• IT-Karriere:
  • Services:

Windows 10: Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf

Ein aktueller Prozessor, UEFI 2.4 und am besten ein TPM-Chip: Neue Sicherheitsrichtlinien machen Systeme mit Fall Creators Update laut Microsoft erst sicher. Die 8-GByte-RAM-Regel kann jedoch etwa das eigene Surface Pro teils nicht einhalten.

Artikel veröffentlicht am ,
Microsofts Sicherheitsregeln sind Voraussetzung für ein möglichst sicheres System.
Microsofts Sicherheitsregeln sind Voraussetzung für ein möglichst sicheres System. (Bild: Pexels.com/Montage: Golem.de/CC0 1.0)

Kurz nach dem Veröffentlichen des Fall Creators Update hat Microsoft Standards bekanntgegeben, die ein Windows-10-PC erfüllen sollte. Sind diese erfüllt, sollen wichtige Sicherheitsfunktionen genutzt werden können. Ein Gerät gilt dann nach Microsofts Definition als möglichst sicher.

Stellenmarkt
  1. Hannover Rück SE, Hannover
  2. über duerenhoff GmbH, Münster

Die meisten Systeme sollten von der Prozessorrichtlinie betroffen sein. Laut Microsoft sollten Systeme einen aktuellen Chip von Intel oder AMD nutzen. Für Intel-PCs bedeutet das: mindestens ein Core i3, i5, i7 oder i9 der siebten Generation Kaby Lake. Aber auch aktuelle Celerons Atoms und Pentiums zählen dazu. Für AMD-Systeme gilt es, einen Prozessor der siebten Generation, beispielsweise Bristol Ridge, zu nutzen. Diese basieren auf einer Technik, die teilweise mehrere Jahre alt ist - allerdings optimiert.

Microsoft gibt auch an, dass ein Prozessor genutzt werden sollte, der 64-Bit-Instruktionen umsetzen kann. Dazu zählen heutzutage eigentlich alle Prozessoren. Ältere CPUs auf ARM-Basis sind nur für 32 Bit kompatibel. Wichtig ist dies zudem laut Microsoft eher für Virtualisierungsaufgaben, beispielsweise in Microsofts Software Hyper-V.

Aktuelles Bios und 8 GByte RAM gelten als sicher

Microsoft empfiehlt zudem ein System mit 8 GByte Arbeitsspeicher, vermutlich um eine komplexere Sicherheitssoftware im Hintergrund laufen lassen zu können. Interessanterweise ist die preisgünstigste Version des eigenen Surface Pro mit nur 4 GByte RAM ausgestattet.

Für ein sicheres System sollte dieses über ein eigenständiges Trusted Platform Module verfügen, das Schlüssel etwa für biometrische Anmeldungen speichert. Diese Chips können von Intel und AMD, aber auch von Dritthersteller wie Infineon, STMicroelectronics oder Nuvoton stammen.

Gerade bei der Firmware gibt es weitere Punkte, die ein System laut Microsoft erst zu einem sicheren System machen. Ein PC sollte mindestens UEFI 2.4 verwenden. Außerdem sollten Treiber nach Hypervisor-based Code Integrity (HVCI) ausgeliefert werden. Das ist wiederum eher für virtualisierte Systeme relevant. Intel Boot Guard oder AMD Hardware Verified Boot sollten verwendet werden, die beim Systemstart prüfen, ob Änderungen am Bios oder der Firmware noch vor dem Betriebssystemstart vorgenommen wurden oder nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

Apfelbrot 18. Nov 2017

Das Gerücht hält sich noch immer? Du kannst Windows 7 mit BIOS bereits auf einer 4TB...

Apfelbrot 18. Nov 2017

Oder halt einfach weil es wesentlich einfacher zu benutzen ist als Linux. Alles bietet...

Apfelbrot 18. Nov 2017

Das steht so nicht da, und hat auch niemand so gemeint. Aber dir ist schon klar dass mit...

FreiGeistler 10. Nov 2017

Beliebiger PC und darauf eine LVM-Partition mit Unix/Linux/*BSD drin. Windows aus...

__destruct() 08. Nov 2017

Ich stimme der Folgerung durchaus zu, aber die Methode ist absoluter Schrott. Vertrauen...


Folgen Sie uns
       


Apple TV Plus ausprobiert

Wir haben uns Apple TV+ auf einem Apple TV angeschaut. Apples eigener Abostreamingdienst lässt viele Komfortfunktionen vermissen.

Apple TV Plus ausprobiert Video aufrufen
Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

Radeon RX 5500 (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

Energiewende: Grüner Wasserstoff aus der Zinnschmelze
Energiewende
Grüner Wasserstoff aus der Zinnschmelze

Wasserstoff ist wichtig für die Energiewende. Er kann als Treibstoff für Brennstoffzellenautos genutzt werden und gilt als sauber. Seine Herstellung ist es aber bislang nicht. Karlsruher Forscher haben nun ein Verfahren entwickelt, bei dem kein schädliches Kohlendioxid entsteht.
Ein Bericht von Werner Pluta

  1. Brennstoffzelle Deutschland bekommt mehr Wasserstofftankstellen
  2. Energiewende Hamburg will große Wasserstoff-Elektrolyseanlage bauen

    •  /