Asiakkaan turvallisuus on aina ollut Microsoftin ensisijainen tavoite, ja yhtiö on päättänyt vapauttaa sen Windows 10: n vuosipäivitys uusimmat tietoturva-innovaatiot ja vaikutukset. Windows 10 on nyt turvallisempi turvatoiminnoilla, kuten UEFI (Unified Extensible Firmware Interface) ja Secure Boot, joka suojaa järjestelmää haitallisilta tiedostoilta ja koodeilta.
Unified Extensible Firmware Interface
Unified Extensible Firmware Interface on ominaisuus, joka määrittelee ohjelmistorajapinnan kiinteän ohjelmiston ja olemassa olevan käyttöjärjestelmän kanssa. Se ohjaa järjestelmän käynnistysprosessia ja vaatii uuden levymuodon ja laitteen laiteohjelmiston muutokset. UEFI alustaa PC-laitteiston nopeammin ja auttaa käyttöjärjestelmää käynnistymään normaalisti. Se voi toimia kahdessa eri tilassa, UEFI-tilassa ja BIOS-yhteensopivuustilassa. Kun BIOS-yhteensopivuustila UEFI käynnistää tietokoneen samoin kuin BIOS-järjestelmässä, se on erilainen ja turvallisempi UEFI-tilassa.
Kun käynnistät Windows 10 -tietokoneen UEFI-tilassa, se tarkistaa ja varmistaa, että ohjaimet on allekirjoitettu ja tarkistettu digitaalisesti. Tämä ominaisuus tarkistaa, onko Microsoft allekirjoittanut alhaisen asteen ohjelmiston ja estää haittaohjelmat, kuten rootkit, häiritsemästä järjestelmän käynnistysprosessia.
Uusilla Windows 10 / 8.1 / 8 -järjestelmillä varustetuilla tietokonejärjestelmillä on Unified Extensible Firmware Interface UEFI-tilassa, mutta Windows 7 -järjestelmissä toimitetut järjestelmät ovat UEFI: n konfiguroitu BIOS-yhteensopivuustilaan.
Windows 10 Ominaisuudet, jotka edellyttävät UEFI: ta
Turvallinen käynnistys - Secure Boot on turvaominaisuus, joka varmistaa, että tietokoneesi käyttää vain luotettavia ohjelmia käynnistymään. UEFI tarkistaa kunkin ohjelmiston digitaalisen allekirjoituksen, joka sisältää käyttöjärjestelmän käynnistyslataimen ja ohjaimet. Tietokone ei käynnisty, jos käynnistyslataaja tai ohjaimet eivät ole digitaalisesti allekirjoittaneet valmistajan.
Aikaisempi käynnistysohjelma haittaohjelmien varalta - Tämä ominaisuus ohjaa käynnistysajureiden lataamista ja varmistaa, ettei mitään tartunnan saanutta tai tuntematonta käynnistysajurin latausta. Se varmistaa, että kolmannen osapuolen käynnistysajurit eivät lataudu ennen tietokoneesi haittaohjelmien torjuntaohjelmistoa.
Mitattu saappaat - Tämä ominaisuus antaa lokitiedoston kaikista käynnistyskomponenteista, jotka on ladattu tietokoneen haittaohjelmien torjuntaohjelmistoon. Loki lähetetään etäpalvelimelle arviointia varten ja tarkistaa, ovatko komponentit luotettavia vai ei.
Windowsin virtuaalinen turvattu tila 10
Laitehallinta - Tämä ominaisuus toimii allekirjoituksen perusteella tapahtuvaan tunnistamiseen ja lukitsee laitteen, jos epäilyttävää sovellusta havaitaan. Se käyttää digitaalisia allekirjoituksia varmistaakseen, onko sovellus luotettava vai ei. Laitevahti on sekä laitteiston että ohjelmiston tietoturvaominaisuuksien yhdistelmä. Vaikka kone on hakkeroitu ja hakkerit pääsevät Windows-ytimeen, he eivät voi käyttää haitallista suoritustiedostoa.
Credential Guard - Tämä ominaisuus käyttää virtualisointiin perustuvaa suojausta ja tarjoaa alustaturvallisuutta, Laitteiden turvallisuutta, Suojaa tehokkaammin kehittyneitä pysyviä uhkia ja hallittavuutta. Tämä ominaisuus estää tunnusluvun varastamisen hyökkäystekniikat, mikä suojaa tunnistetietojasi. Salaisuuksia suojataan virtualisointiin perustuvasta turvallisuudesta, ja jopa haittaohjelmat, jotka toimivat järjestelmänvalvojan oikeuksilla, eivät voi purkaa niitä.
Tässä taulukossa on yksityiskohtaiset tiedot siitä, edellyttääkö ominaisuus UEFI ja TPM
