Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Media Services om cookies te gebruiken. verder gaan Created with Sketch.
LEES DIT:  Black Friday 2017: de beste kortingen bij ons

Dit zijn de veiligste Windows 10-systemen volgens Microsoft

Microsoft heeft een lijst standaarden gepubliceerd waaraan Windows 10-apparaten moeten voldoen voor een optimale veiligheid.

 

Microsoft heeft een lijst standaarden gepubliceerd voor “uiterst veilige” Windows 10-systemen. Het betreft vereisten voor zowel hardware als firmware en is van toepassing op apparaten die draaien op de nieuwste Windows 10 Fall Creators Update.

Hardware

Microsoft adviseert dat je een systeem gebruikt met een 7e generatie Intel- of AMD-processor aan boord. Op Twitter verduidelijkt Dave Weston, Windows Device Security Manager bij Microsoft, deze vereiste. De nieuwe generatie chips is namelijk uitgerust met Mode-Based Execution Control (MBEC), wat belangrijk is bij virtualisatie voor verbeterde kernel security.

 

Daarbij aansluitend benadrukt Microsoft het belang van de 64-bit processorarchitectuur. Dat is een vereiste om de Windows-hypervisor te kunnen gebruiken voor Virtualization-Based Security (VBS).

Het mag ondertussen duidelijk zijn dat virtualisatie een belangrijke component is voor een zo veilig mogelijk Windows-systeem. De processor moet daarom ook ondersteuning bieden voor Input-Output Memory Management Unit (IOMMU) apparaatvirtualisatie en Second Layer Address Translation (SLAT).

Ook een Trusted Platform Module (versie 2.0) wordt geadviseerd. Dat is een hardwaremodule voor het uitvoeren van encryptieprocessen, zoals bijvoorbeeld het versleutelen van de harde schijf met Windows Bitlocker. De module zit soms in de chipset geïntegreerd, maar kan ook los worden gekocht en geïnstalleerd op een compatibel moederbord.

Ten slotte raadt Microsoft aan dat je kiest voor een apparaat met bootverificatie, zoals Intel Boot Guard of AMD Hardware Verified Boot, en een minimum van 8 GB RAM.

Firmware

Aan firmwarezijde zijn onder meer een aantal eisen voor de Unified Extension Firmware Interface (UEFI). De firmware moet op UEFI versie 2.4 of hoger zitten en UEFI Class 2 of Class 3 implementeren. Verder moet ook UEFI Secure Boot standaard ingeschakeld zijn en moet Secure MOR revision 2 zijn geïmplementeerd.

Alle meegeleverde drivers moeten Hypervisor-based Code Integrity (HVCI) compliant zijn en het systeem moet ten slotte ook de Windows UEFI Firmware Capsule Update specificatie ondersteunen.

Strenge eisen?

Hoe moeilijk is het nu om een apparaat te vinden dat aan al deze eisen voldoet? Dat valt gelukkig nogal mee als je een nieuwe machine koopt. De grootste uitdaging zal zijn om een toestel met Trusted Platform Module te vinden. Die module vind je makkelijker in zakelijke computers terug dan in apparaten voor consumenten.

Voor 700 à 800 euro heb je een laptop die aan alle veiligheidseisen voldoet, zoals de HP ProBook 450 G4 (799 euro bij Coolblue). Laat je de TPM achterwege, dan zakt de prijs naar 500 à 600 euro, en kan je bijvoorbeeld voor de Lenovo IdeaPad 320-14IKBN kiezen (599 euro bij Coolblue).

Bouw je zelf een desktopsysteem, kies dan voor een moederbord dat TPM-compatibel is en voeg de module zelf toe.

Lees meer over : Beveiliging | business | microsoft | tip | windows 10

  • Waarom zoekt en eist Ms de veiligheid toch altijd BUITEN Windows, waarom niet windows zelf veilig maken, zoals de hele Unix familie. (Ok, ook daar gaat het soms geweldig en grandioos fout! Zoals al de ellende met de IoT waar toch vooral Unix-achtige besturing plaats vindt.)

    • Piet Snot

      Dus die Unix familie is zelf ook niet veilig als het daar soms geweldig en grandioos fout gaat. Security is een zaak voor iedereen. Je mag niet verwachten dat één partij dat allemaal kan oplossen.

      • Unix voor PC, Mini, Mainframe is NOG NOOIT gekraakt. De beveiliging is compleet. Koop maar eens een virusscanner voor Linux desktop. Watson de super computer van IBM draait Linux. Maar het is mogelijk een deel van de beveiliging buitenspel te zetten (IoT) of een onveilige shell om een veilige kernel te maken (Android en heel even Apple) Zulke dingen heten gewoon menselijke stommiteiten.

        • fonikebro
          • Oude soep en daarom is het nu heel zeker dat er geen “slachtoffers” gevallen zijn. Nog voordat problematiek wereldkundig gemaakt wordt, heb ik de reparaties voor zover van toepassing al verwerkt in Xubuntu. En zo gaat het al jaren. Een heel andere aanpak dan jij gewend bent.
            1) In de 1e alinea staat een forse blunder, daarom denk ik dat e.e.a. uit de Ms-hoek komt.
            2) Ik hoop dat iedereen die de blunder ook ziet het niet verklapt.
            3) Natuurlijk is Unix ook mensenwerk en natuurlijk gaat er wel eens iets fout.
            4) Herstelling volgt altijd direct bij onraad. (Zoals onlangs met de dreiging van inbraak via WiFi.)
            5) Nog niet zo lang geleden was er een ECHT VIRUS voor Linux beschikbaar.
            Verspreiding vond plaats via een fishing mail. Binnen enkele uren nadat de eerste slachtoffers zich gemeld hadden, waren reeds scripts beschikbaar om het virus de nek om te draaien en om de zeer geringe rommel van dat virus op te ruimen.
            Echte schade kon het virus niet aanrichten. In Linux gebeurt er NIETS achter de rug van de gebruiker om. Echte schade kan alleen maar aangericht worden als je fysiek achter het toetsenbord zit.
            Acht mensen wereldwijd hebben de scripts gedownload.
            Uit de inhoud van de OPEN scripts wat te zien dat herstel een fluitje van een cent was en dus zullen misschien 100 man wegens schaamte het met de hand hebben opgelost.

            Als je serieuze informatie over Linux wil hebben zijn er diverse betere sites.

          • radio freak

            met de mantel der liefde bedekt haha

          • Peter Alexander London

            Goed zo, deze site kende ik nog niet.
            Kan ook niet alles weten, toch 😛

        • Piet Snot

          Ik zie mijn oma nog geen Unix zonder shell gebruiken. Laat staan elke andere gewone sterveling die gewoon een gebruiksvriendelijke pc wilt.
          Dan houden we het maar best op Windows en je voedt die gewone sterveling wat op. Dat helpt ook wel. Ongelukken zijn toch niet te mijden.
          Anders zouden we ook niet met auto’s rijden 🙂

      • Gill Bates

        Unix is zeer veilig, als je daar zoals Apple vanalles gaat rondbouwen gaat de veiligheid afnemen. Unix van de basis uit is echter zeer veilig, iets wat je van Windows zeker niet kan zeggen.

    • Gill Bates

      Het unixgedeelte van IoT is zeer veilig, het is de brol die ze errond bouwen die het onveilig maakt.

      • Klopt helemaal! (Ik wou het niet zo hard stellen, ze worden al zo vaak boos op mij omdat ik windows “aanval”. Uit een recent onderzoek blijkt dat sommige “gebruikers” zelfs verslaafd raken aan windows. Onbegrijpelijk.)

        • radio freak

          Jos , Er moet me iets van het hart. Jonge mensen daarmee bedoel ik jonge Tieners ,Twintigers en Dertigers jullie zijn allemaal opgeroeid met computers en de nieuwste technologieën die kunnen jullie dan zeer gemakkelijk volgen.

          Maar jullie vergeten maar al te vaak dat oudere mensen van boven de 40 + en veel ouder dat die daar veel meer problemen mee hebben en dan zwijg ik nog van de mensen van rond mijn leeftijd eind de 50. Toen ik als 17 jarige op de Middelbare Schoolbanken zat in 1975 toen moest het vak Informatica nog uitgevonden worden maw er waren zelfs niet eens Computers op school Typemachines ja dat wel en nee (Typemachines) op mijn school heb zulke lessen echter nooit gevolgd.

          Midden jaren 80 heb ik via een goeie vriend toen die wel een Computerfreak was voor het eerst een Commodore 64 gezien en voor mij was dat helemaal nieuw. Maar onbetaalbaar die kosten toen iets van rond de € 1,500 (40 à 60.000 fr) samen met nog een andere vriend van hem die de zelfde commodore 64 had. Hebben we toen een test gedaan op de 27 Mhz en via een zend ontvanger draadloos een computerprogramma verzonden van de ene naar de andere pc dat was erg leuk en de test is geslaagd. Radio Amateurs deden dat al veel langer maar dan legaal , wat wat deden was niet legaal hihi.

          Zo vanop afstand heb ik een klein beetje de ontwikkelingen rondom Computers wat gevolgd maar daarmee is wel alles gezegd. Om een lang verhaal kort te maken pas in 2002 heb ik thuis voor het éérst een internetaansluiting via de kabel maar daarvoor had ik via een andere vriend als wat zitten surfen via een telefoon modem van 32 k als ik het goed voor heb , die vriend had internet nodig omdat hij een zelfstandige is.

          Van in het begin heb ik kennis leren maken met Windows en dat ken ik na al die jaren al zo heel erg goed dat ik twijfel of ik wel met een heel ander systeem uit de voeten zou kunnen ? Maar ik moet er wel bij vermelden dat ik wel aardig wat aanleg en feeling heb met nieuwe toestellen het duurt vaak niet zo heel erg lang of ik kan er mee uit de voeten. Bv als ik een nieuwe Radio of TV dan lees ik nauwelijks het boekje behalve wanneer ik een probleem heb haha .

          Dus is het niet zo heel erg verwonderlijk dat oudere mensen misschien volgens jou verslaafd zijn aan Windows. En das makkelijk te verklaren Windows kennen ze en daar kunnen ze mee uit de voeten en iets nieuws niet. Zoals er hier iemand schrijft : ” Ik zie men Oma er nog niet aan te beginnen. ” en das zo ongeveer het zelfde wat ik schrijf. Iemand zonder de kennis die ik heb die zal al veel moeite hebben om met Windows te werken en dan praten we nog niet eens over de leeftijd. Want hoe ouder je bent hoe moeilijker je iets aanleert.

          Ik zou je willen vragen om je oordeel over verslaafd zijn aan Windows toch maar eens te herbekijken ?

          Groeten

          • Ik ben dus super jong. Ik vind het onderscheid maken naar leeftijd niet zo slim, want ik ben nu 72, binnenkort 73, bouwjaar 1944, een slecht bouwjaar want tijdens de hongerwinter geboren. De Canadese voedseldroppings hebben mij als baby het leven gered. En daar hebben jullie nu nog last van. 🙂
            Ik zat ooit op de HBS, ja zo heette die middelbare school en ja over de eerste computer is weldegelijk gesproken, namelijk dat ding waarmee de Duitse code ontcijferd werd in de 2e Wereld Oorlog.
            Tsja, als we er nu toch over hebben, mijn eerste internet ervaring was nog in de tijd van uitsluitend cijfers en USA letters, met slechts een paar leestekens. Daarenboven illegaal via inbellen bij de universiteit en dan betaalde ik mij scheel aan de telefoontikken.
            Later had de Digitale Stad Amsterdam een veel snellere verbinding met het internet, maar nog wel uitsluitend lettertjes en telefoontikken.

            De diagnose “windows-verslaving” is voortgekomen uit een wetenschappelijk onderzoek, het bestaat dus echt. En er lijden dus echt mensen aan.

            Mijn verslaving is erger: aan alle soorten systemen. En eerlijk, beter dan BSD bestaat er niet. Het binnenste van Apple (moeilijk woord “kernel”) is BSD.
            En toch gebruik ik Xubuntu, omdat het de meest eenvoudige OS is met als uiterst belangrijke voordeel “Er veranderd nooit wat”. Hoef ik ook niet aan nieuwe dingen te wennen. Al die ellendige veranderingen bij Windows, waarom hebben ze niet gewoon XP gehouden. Het is daarna alleen maar lastiger geworden, je zoekt je rot als je iets wil. En dan ook nog dat gezeur of ik iets echt wil, ja, anders had ik het toch niet gekozen?

            Groeten uit Zweden.

  • Gill Bates