Microsoft udgiver nye krav til en meget sikker Windows 10-enhed

Ikon for læsetid 3 min. Læs

Kalenderikon Udgivet den November 7, 2017

offentliggjort den November 7, 2017

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links.

Microsoft har nu udgivet nye standarder for en meget sikker Windows 10-enhed. Disse standarder gælder for alle stationære computere, bærbare computere, tablets, 2-i-1'er, mobile arbejdsstationer og stationære computere, der kører Windows 10 version 1709, Fall Creators Update og nyere. I virksomhedsverdenen er sikkerhed en af topprioriteterne, når man vælger ny hardware. Disse nye krav fra Microsoft vil hjælpe organisationer med at vælge den rigtige Windows 10-enhed til deres medarbejdere. Alle Windows virksomhedssikkerhedsfunktioner vil blive aktiveret, når din hardware opfylder eller overgår disse standarder.

Nedenfor er hardwarekravene til en meget sikker Windows 10-enhed.

Feature	Krav	Detaljer
Processor generation	Systemer skal være på den nyeste, certificerede siliciumchip for den aktuelle version af Windows	Intel til 7. generations processorer (Intel i3/i5/i7/i9-7x), Core M3-7xxx og Xeon E3-xxxx og nuværende Intel Atom-, Celeron- og Pentium-processorer AMD gennem 7. generations processorer (A Series Ax-9xxx, E-Series Ex-9xxx, FX-9xxx)
Proces arkitektur	Systemer skal have en processor, der understøtter 64-bit instruktioner	Virtualiseringsbaserede sikkerhedsfunktioner (VBS) kræver Windows hypervisor, som kun understøttes på 64-bit IA-processorer eller ARM v8.2 CPU'er
Virtualisering	Systemer skal have en processor, der understøtter Input-Output Memory Management Unit (IOMMU) enhedsvirtualisering, og alle I/O-enheder skal beskyttes af IOMMU/SMMU Systemer skal også have virtuelle maskinudvidelser med adresseoversættelse på andet niveau (SLAT) Tilstedeværelsen af disse hardwarevirtualiseringsfunktioner skal afsløres og rapporteres som understøttet af systemets firmware, og disse funktioner skal være tilgængelige for at operativsystemet kan bruge	For IOMMU skal systemet have Intel VT-d, AMD-Vi eller ARM64 SMMU'er For SLAT skal systemet have Intel Vt-x med Extended Page Tables (EPT) eller AMD-v med Rapid Virtualization Indexing (RVI)
Trusted Platform Module (TPM)	Systemer skal have et Trusted Platform Module (TPM), version 2.0 og opfylde de seneste Microsoft-krav til Trustworthy Computing Group (TCG) specifikation	Intel (PTT), AMD eller diskret TPM fra Infineon, STMicroelectronics, Nuvoton
Opstartsverifikation af platform	Systemer skal implementere kryptografisk verificeret platformsopstart	Intel Boot Guard i Verified Boot-tilstand eller AMD Hardware Verified Boot eller en OEM-ækvivalent tilstand med lignende funktionalitet
RAM	Systemer skal have 8 gigabyte eller mere system-RAM

Nedenfor er kravene til firmware, der følger med hardwaren.

Feature	Krav	Detaljer
standard	Systemer skal have firmware, der implementerer Unified Extension Firmware Interface (UEFI) version 2.4 eller nyere	For mere information, se United Extensible Firmware Interface (UEFI) firmwarekrav , Unified Extensible Firmware Interface Forum specifikationer
Klasse	Systemer skal have firmware, der implementerer UEFI klasse 2 eller UEFI klasse 3	For mere information, se Unified Extensible Firmware Interface Forum specifikationer
Kodeintegritet	Alle drivere, der sendes i indbakken, skal være kompatibel med Hypervisor-baseret kodeintegritet (HVCI).	Se afsnittet Aktiver virtualiseringsbaseret isolation for kodeintegritet for at få flere oplysninger Driverkompatibilitet med Device Guard i Windows 10
Sikker boot	Systemets firmware skal understøtte UEFI Secure Boot og skal have UEFI Secure Boot aktiveret som standard	For mere information, se UEFI-firmwarekrav , Sikker Boot
Sikker MOR	Systemets firmware skal implementere Secure MOR revision 2	For mere information, se Sikker MOR implementering
Opdateringsmekanisme	Systemer skal understøtte specifikationen for Windows UEFI Firmware Capsule Update	For mere information, se Windows UEFI firmwareopdateringsplatform