Microsoft udgiver nye krav til en meget sikker Windows 10-enhed
3 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Microsoft har nu udgivet nye standarder for en meget sikker Windows 10-enhed. Disse standarder gælder for alle stationære computere, bærbare computere, tablets, 2-i-1'er, mobile arbejdsstationer og stationære computere, der kører Windows 10 version 1709, Fall Creators Update og nyere. I virksomhedsverdenen er sikkerhed en af topprioriteterne, når man vælger ny hardware. Disse nye krav fra Microsoft vil hjælpe organisationer med at vælge den rigtige Windows 10-enhed til deres medarbejdere. Alle Windows virksomhedssikkerhedsfunktioner vil blive aktiveret, når din hardware opfylder eller overgår disse standarder.
Nedenfor er hardwarekravene til en meget sikker Windows 10-enhed.
Feature | Krav | Detaljer |
---|---|---|
Processor generation | Systemer skal være på den nyeste, certificerede siliciumchip for den aktuelle version af Windows |
|
Proces arkitektur | Systemer skal have en processor, der understøtter 64-bit instruktioner | Virtualiseringsbaserede sikkerhedsfunktioner (VBS) kræver Windows hypervisor, som kun understøttes på 64-bit IA-processorer eller ARM v8.2 CPU'er |
Virtualisering |
|
|
Trusted Platform Module (TPM) | Systemer skal have et Trusted Platform Module (TPM), version 2.0 og opfylde de seneste Microsoft-krav til Trustworthy Computing Group (TCG) specifikation | Intel (PTT), AMD eller diskret TPM fra Infineon, STMicroelectronics, Nuvoton |
Opstartsverifikation af platform | Systemer skal implementere kryptografisk verificeret platformsopstart | Intel Boot Guard i Verified Boot-tilstand eller AMD Hardware Verified Boot eller en OEM-ækvivalent tilstand med lignende funktionalitet |
RAM | Systemer skal have 8 gigabyte eller mere system-RAM |
Nedenfor er kravene til firmware, der følger med hardwaren.
Feature | Krav | Detaljer |
---|---|---|
standard | Systemer skal have firmware, der implementerer Unified Extension Firmware Interface (UEFI) version 2.4 eller nyere | For mere information, se United Extensible Firmware Interface (UEFI) firmwarekrav , Unified Extensible Firmware Interface Forum specifikationer |
Klasse | Systemer skal have firmware, der implementerer UEFI klasse 2 eller UEFI klasse 3 | For mere information, se Unified Extensible Firmware Interface Forum specifikationer |
Kodeintegritet | Alle drivere, der sendes i indbakken, skal være kompatibel med Hypervisor-baseret kodeintegritet (HVCI). | Se afsnittet Aktiver virtualiseringsbaseret isolation for kodeintegritet for at få flere oplysninger Driverkompatibilitet med Device Guard i Windows 10 |
Sikker boot | Systemets firmware skal understøtte UEFI Secure Boot og skal have UEFI Secure Boot aktiveret som standard | For mere information, se UEFI-firmwarekrav , Sikker Boot |
Sikker MOR | Systemets firmware skal implementere Secure MOR revision 2 | For mere information, se Sikker MOR implementering |
Opdateringsmekanisme | Systemer skal understøtte specifikationen for Windows UEFI Firmware Capsule Update | For mere information, se Windows UEFI firmwareopdateringsplatform |
Kilde: microsoft via: tomshardware