适用于企业的SurfacePro7+这就是与众不同的原因

主要是,新的Surface Pro即使不是安全核心PC,默认情况下仍具有安全功能。

商用PC的许多典型区别都不适用于Microsoft的Surface系列。例如,外形尺寸是相同的,并且虽然商务笔记本电脑通常具有指纹传感器,但生物识别Windows Hello相机也适用于消费者型号。

甚至具有Windows Home的Surface Go都具有有效的BitLocker驱动器加密功能 (尽管在设置中它被称为“设备加密”,因为家庭用户与企业管理员没有相同的管理选项)。有了平板电脑的外形尺寸和USB-C,您几乎不必担心需要互换的附件,也不必担心因为没有可替换的部件而可以在线购买组件。

企业确实关心设备的包装(因为他们在处理(最好是回收)设备时将其作为企业社会责任计划的一部分),因此他们喜欢Surface业务线的包装盒:现在是99%的天然纤维和64%的消费后回收废物。

可管理性和安全性

企业在笔记本电脑中真正关心的是可管理性和安全性。Business Surface模型可与Windows Autopilot一起使用,因此可以预先配置交付,新的Pro 7+带有默认情况下首次打开的一些关键Windows安全选项:HVCI(虚拟机管理程序代码完整性)和VBS(基于虚拟化)安全)。

VBS在PC上与主Windows OS分开设置了几个小型,快速,不可见的虚拟机(VM),Hyper-V告诉PC硬件以不同的方式对待它们的内存页,因此每个VM只能访问自己的内存记忆。它处理诸如安全Windows登录和Hyper-V本身的完整性之类的事情,以及诸如Credential Guard之类的OS安全功能。这些通常是可选功能,但是,在启用它们之前,组织希望确保它们不会破坏任何驱动程序。

默认情况下启用它们会更安全,因为PC不会在首次打开时受到保护-稍后再打开它们会带来恶意软件可能已经渗透到系统的风险。可以说它很简单,因为根本不会安装不兼容的驱动程序。但是OEM倾向于默认情况下不打开它们,因为他们担心性能可能会受到影响。

微软告诉我们,它已经对Hyper-V进行了大量调优(以及将生态系统推向了驱动程序),因此启用这些安全功能并不会降低性能或电池寿命。(此外,作为商用PC,安全功能影响某些游戏的帧速率比消费设备上的问题要小得多。)

希望这将鼓励其他PC供应商也默认启动它们,因为尽管Windows具有一系列使用CPU中硬件虚拟化功能的安全功能,但许多具有正确硬件的PC并未利用它们。Surface是Microsoft的重要业务线,这些设备必须自己取得成功,但是其存在的部分目的是展示硬件如何以其他OEM可以遵循的方式启用Windows功能。

Pro 7+不如Surface Pro X和其他安全核心PC那样远,后者会在加载Windows之前使用CPU检查安全启动期间的测量,以防恶意软件破坏了PC上的UEFI或其他固件。自2016年以来,对固件的攻击一直在增加,并且安全核提供了监管行业所需的那种保护,因为该设备在TPM之前受到保护是在工厂内初始化的,因此您不必担心供应链攻击,在您购买的PC被拦截和篡改之前,您就无法对它们进行入侵。当安全核心PC在2019年发布时,微软操作系统安全总监Dave Weston告诉我们,它们“专门针对处理超敏感数据并需要内置多层安全性的高度目标行业而设计。”

并非每个人都需要这种级别的安全性,尤其是当它以某种便利为代价时。与新的Pluton安全处理器一样,安全核心PC从Microsoft保护Xbox的方式中吸取了一些教训,尽管Windows不再像游戏机那样成为一种设备。

但是,例如,在使用PIN或生物识别技术将其解锁之前,您无法在安全核心PC上安装通过Thunderbolt连接的新DMA设备。而且,打开所有Windows安全功能总是有可能意味着您实际需要的一些写得不好的驱动程序将无法工作。

在Arm生态系统中,这已不再是一个问题,在该环境中,无需担心的旧版驱动程序就很少,而且每个设备都已经在运行虚拟机监控程序(通常是Qualcomm提供的一种)。只要Hyper-V提供与该虚拟机监控程序一样好的性能或更好的性能,打开Windows on Arm设备(如Surface Pro X)的安全功能就不会对性能产生影响。

对于Pro 7+,微软告诉我们,尽管它不是Secured-core设备,但由于Surface设备中使用了自定义UEFI固件,该公司认为它具有同等的安全级别。

这两个功能是众多高级Windows安全功能的基础,它们可以推动x86生态系统发展,以便随着时间的推移,所有PC最终都可以默认安全地出厂。虽然现在还不能在Surface上看到Pluton安全处理器,但微软确实告诉我们,这肯定在未来的发展路线中。

保留而不是更换存储

Pro 7+的另一件值得注意的事是其可移动SSD。在Surface Pro X型号上,这似乎是获得定价和规格灵活性的一种方法:您可以购买您认为需要的存储来购买更便宜的产品,并在发现自己在设备上做得比您更多时进行升级。 d已计划。或者,就像我们碰巧的那样,您可以购买您真正想要的存储空间更少的Pro X,因为较大的型号将不发货,并计划在以后进行升级。(该升级尚未发生,因为很难找到正确格式的SSD。)

我们确实询问过Microsoft,公司是否已采取任何措施使业务变得更容易-是否可以通过Microsoft Store或与OEM进行交易来获得更多的SSD?–但是发言人没有什么可分享的。

实际上,尽管您可以使用可移动SSD来升级存储容量,即使通过OneDrive集成也可以轻松获取文件,但是克隆和重新映像设备仍然有些繁琐。Pro 7+中的可移动SSD并非真正用于设备升级。用于数据保留。如果Surface Pro损坏了,则组织不必担心丢失需要存档或安全删除的数据。与可以使用专业工具和热风枪(或寄回Microsoft)从密封平板电脑中取出的SSD相比,清理可以弹出插槽并放入外部机箱的SSD要容易得多。

(0)
上一篇 2022年4月7日
下一篇 2022年4月7日

相关推荐