Microsoft vydává nové požadavky na vysoce zabezpečené zařízení s Windows 10
3 min. číst
Publikované dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Společnost Microsoft nyní vydala nové standardy pro vysoce zabezpečené zařízení s Windows 10. Tyto standardy jsou použitelné pro všechny stolní počítače, notebooky, tablety, zařízení 2 v 1, mobilní pracovní stanice a stolní počítače se systémem Windows 10 verze 1709, Fall Creators Update a vyšší. V podnikovém světě je zabezpečení jednou z hlavních priorit při výběru nového hardwaru. Tyto nové požadavky od společnosti Microsoft pomohou organizacím při výběru toho správného zařízení s Windows 10 pro jejich zaměstnance. Všechny podnikové bezpečnostní funkce Windows budou povoleny, když váš hardware splní nebo překročí tyto standardy.
Níže jsou uvedeny hardwarové požadavky na vysoce zabezpečené zařízení s Windows 10.
| vlastnost | Požadavek | Detaily |
|---|---|---|
| Generování procesoru | Systémy musí být na nejnovějším certifikovaném silikonovém čipu pro aktuální verzi Windows |
|
| Architektura procesu | Systémy musí mít procesor, který podporuje 64bitové instrukce | Funkce zabezpečení založené na virtualizaci (VBS) vyžadují hypervizor Windows, který je podporován pouze na 64bitových procesorech IA nebo CPU ARM v8.2. |
| Virtualizace |
|
|
| Trusted Platform Module (TPM) | Systémy musí mít modul Trusted Platform Module (TPM), verze 2.0 a splňovat nejnovější požadavky společnosti Microsoft pro Trustworthy Computing Group (TCG) specifikace | Intel (PTT), AMD nebo diskrétní TPM od Infineon, STMicroelectronics, Nuvoton |
| Ověření spouštění platformy | Systémy musí implementovat kryptograficky ověřené spouštění platformy | Intel Boot Guard v režimu Verified Boot nebo AMD Hardware Verified Boot nebo ekvivalentním režimu OEM s podobnou funkcí |
| RAM | Systémy musí mít 8 gigabajtů nebo více systémové paměti RAM |
Níže jsou uvedeny požadavky na firmware dodávaný s hardwarem.
| vlastnost | Požadavek | Detaily |
|---|---|---|
| Standard | Systémy musí mít firmware, který implementuje Unified Extension Firmware Interface (UEFI) verze 2.4 nebo novější | Pro více informací viz Požadavky na firmware United Extensible Firmware Interface (UEFI). a Specifikace fóra Unified Extensible Firmware Interface Forum |
| Třída | Systémy musí mít firmware, který implementuje UEFI Class 2 nebo UEFI Class 3 | Pro více informací viz Specifikace fóra Unified Extensible Firmware Interface Forum |
| Integrita kódu | Všechny ovladače dodávané v doručené poště musí být kompatibilní s kódovou integritou založenou na Hypervisoru (HVCI). | Další informace najdete v části Povolení izolace založené na virtualizaci pro integritu kódu v Kompatibilita ovladače s Device Guard ve Windows 10 |
| Secure bota | Firmware systému musí podporovat UEFI Secure Boot a musí mít ve výchozím nastavení povoleno UEFI Secure Boot | Pro více informací viz Požadavky na firmware UEFI a Secure Boot |
| Zabezpečte MOR | Firmware systému musí implementovat Secure MOR revize 2 | Pro více informací viz Bezpečná implementace MOR |
| Mechanismus aktualizace | Systémy musí podporovat specifikaci Windows UEFI Firmware Capsule Update | Pro více informací viz Platforma pro aktualizaci firmwaru Windows UEFI |
Zdroj: Microsoft přes: tomshardware
