Аппаратные и программные требования

Дополнительные компоненты оборудования, например, расширения виртуализации ЦП, IOMMU и SLAT, позволяют реализовать эти новые функции безопасности на клиенте.  использует их и другими способами.

Например, такая же технология низкоуровневой оболочки типа 1, используемая для запуска виртуальных машин в HyperV, применяется для изоляции основных служб Windows в защищенном контейнере на основе виртуализации.

Это лишь один пример того, как Windows 10 внедряет расширенные функции оборудования глубже в операционную систему для обеспечения пользователям всесторонней современной защиты.

Для обеспечения дополнительной безопасности Device Guard предъявляет следующие аппаратные и программные требования:

  • безопасная загрузка UEFI (при необходимости со сторонним ЦС UEFI, извлеченным из базы данных UEFI);
  • поддержка визуализации во встроенном ПО системы (BIOS) должна быть включена по умолчанию;
  • расширения виртуализации (например, Intel VTx, AMD RVI); – SLAT (например, Intel EPT, AMD RVI);
  • IOMMU (например, Intel VTd, AMDVi);
  • UEFI BIOS, настроенный для блокирования отключения аппаратных функций безопасности, реализуемых с использованием Device Guard, неуполномоченными пользователями (например, безопасной загрузки);
  • драйверы в режиме ядра, подписанные и совместимые с принудительно реализуемой гипервизором целостностью кода;
  • Windows 10 корпоративная.
  • 64разрядная версия Windows.

Наряду с описанными новыми функциями Device Guard включает также некоторые существующие средства или технологии, добавленные для того, чтобы обеспечить максимальную защиту для операционной системы Windows. Device Guard представляет собой набор компонентов для защиты клиента, которые необходимо использовать в сочетании с другими функциями операционной системы Windows, позволяющими противостоять угрозам. Некоторые из этих функций упомянуты в данном руководстве.

Узнай цену консультации

"Да забей ты на эти дипломы и экзамены!” (дворник Кузьмич)