Abo
  • Services:
Anzeige
Microsofts Sicherheitsregeln sind Voraussetzung für ein möglichst sicheres System.
Microsofts Sicherheitsregeln sind Voraussetzung für ein möglichst sicheres System. (Bild: Pexels.com/Montage: Golem.de/CC0 1.0)

Windows 10: Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf

Microsofts Sicherheitsregeln sind Voraussetzung für ein möglichst sicheres System.
Microsofts Sicherheitsregeln sind Voraussetzung für ein möglichst sicheres System. (Bild: Pexels.com/Montage: Golem.de/CC0 1.0)

Ein aktueller Prozessor, UEFI 2.4 und am besten ein TPM-Chip: Neue Sicherheitsrichtlinien machen Systeme mit Fall Creators Update laut Microsoft erst sicher. Die 8-GByte-RAM-Regel kann jedoch etwa das eigene Surface Pro teils nicht einhalten.

Kurz nach dem Veröffentlichen des Fall Creators Update hat Microsoft Standards bekanntgegeben, die ein Windows-10-PC erfüllen sollte. Sind diese erfüllt, sollen wichtige Sicherheitsfunktionen genutzt werden können. Ein Gerät gilt dann nach Microsofts Definition als möglichst sicher.

Anzeige

Die meisten Systeme sollten von der Prozessorrichtlinie betroffen sein. Laut Microsoft sollten Systeme einen aktuellen Chip von Intel oder AMD nutzen. Für Intel-PCs bedeutet das: mindestens ein Core i3, i5, i7 oder i9 der siebten Generation Kaby Lake. Aber auch aktuelle Celerons Atoms und Pentiums zählen dazu. Für AMD-Systeme gilt es, einen Prozessor der siebten Generation, beispielsweise Bristol Ridge, zu nutzen. Diese basieren auf einer Technik, die teilweise mehrere Jahre alt ist - allerdings optimiert.

Microsoft gibt auch an, dass ein Prozessor genutzt werden sollte, der 64-Bit-Instruktionen umsetzen kann. Dazu zählen heutzutage eigentlich alle Prozessoren. Ältere CPUs auf ARM-Basis sind nur für 32 Bit kompatibel. Wichtig ist dies zudem laut Microsoft eher für Virtualisierungsaufgaben, beispielsweise in Microsofts Software Hyper-V.

Aktuelles Bios und 8 GByte RAM gelten als sicher

Microsoft empfiehlt zudem ein System mit 8 GByte Arbeitsspeicher, vermutlich um eine komplexere Sicherheitssoftware im Hintergrund laufen lassen zu können. Interessanterweise ist die preisgünstigste Version des eigenen Surface Pro mit nur 4 GByte RAM ausgestattet.

Für ein sicheres System sollte dieses über ein eigenständiges Trusted Platform Module verfügen, das Schlüssel etwa für biometrische Anmeldungen speichert. Diese Chips können von Intel und AMD, aber auch von Dritthersteller wie Infineon, STMicroelectronics oder Nuvoton stammen.

Gerade bei der Firmware gibt es weitere Punkte, die ein System laut Microsoft erst zu einem sicheren System machen. Ein PC sollte mindestens UEFI 2.4 verwenden. Außerdem sollten Treiber nach Hypervisor-based Code Integrity (HVCI) ausgeliefert werden. Das ist wiederum eher für virtualisierte Systeme relevant. Intel Boot Guard oder AMD Hardware Verified Boot sollten verwendet werden, die beim Systemstart prüfen, ob Änderungen am Bios oder der Firmware noch vor dem Betriebssystemstart vorgenommen wurden oder nicht.


eye home zur Startseite
Apfelbrot 18. Nov 2017

Das Gerücht hält sich noch immer? Du kannst Windows 7 mit BIOS bereits auf einer 4TB...

Apfelbrot 18. Nov 2017

Oder halt einfach weil es wesentlich einfacher zu benutzen ist als Linux. Alles bietet...

Apfelbrot 18. Nov 2017

Das steht so nicht da, und hat auch niemand so gemeint. Aber dir ist schon klar dass mit...

FreiGeistler 10. Nov 2017

Beliebiger PC und darauf eine LVM-Partition mit Unix/Linux/*BSD drin. Windows aus...

__destruct() 08. Nov 2017

Ich stimme der Folgerung durchaus zu, aber die Methode ist absoluter Schrott. Vertrauen...



Anzeige

Stellenmarkt
  1. Melitta Business Service Center GmbH & Co. KG, Minden
  2. DIEBOLD NIXDORF, Paderborn
  3. flexis AG, Chemnitz
  4. Landratsamt Starnberg, Starnberg


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. (Blu-rays, 4K UHDs, Box-Sets und Steelbooks im Angebot)

Folgen Sie uns
       


  1. Facebook

    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  2. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

  3. Gemini Lake

    Asrock und Gigabyte bringen Atom-Boards

  4. Eni HPC4

    Italienischer Supercomputer weltweit einer der schnellsten

  5. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten

  6. Die Woche im Video

    Das muss doch einfach schneller gehen!

  7. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber

  8. Magento

    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

  9. Games

    US-Spielemarkt wächst 2017 zweistellig

  10. Boeing und SpaceX

    ISS bald ohne US-Astronauten?



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Matthias Maurer: Ein Astronaut taucht unter
Matthias Maurer
Ein Astronaut taucht unter
  1. Planetologie Forscher finden große Eisvorkommen auf dem Mars
  2. SpaceX Geheimer Satellit der US-Regierung ist startklar
  3. Raumfahrt 2017 Wie SpaceX die Branche in Aufruhr versetzt

Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. Hasskommentare Soziale Netzwerke löschen freiwillig mehr Inhalte
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

  1. Re: Die Anforderungen sind zu streng und zu hoch

    Vögelchen | 16:05

  2. 1.5 Liter Dreizylinder Benzinmotor

    M.P. | 15:59

  3. Re: Wer von den 90 % nutzt denn Gmail wirklich aktiv?

    JouMxyzptlk | 15:53

  4. Re: Warum immer solche Namen?

    ms (Golem.de) | 15:48

  5. Re: DOW Jones +30% in nur einem Jahr

    Mingfu | 15:38


  1. 14:35

  2. 14:00

  3. 13:30

  4. 12:57

  5. 12:26

  6. 09:02

  7. 18:53

  8. 17:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel