Microsoft veröffentlicht neue Anforderungen für ein hochsicheres Windows 10-Gerät
3 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Microsoft hat jetzt neue Standards für ein hochsicheres Windows 10-Gerät veröffentlicht. Diese Standards gelten für alle Desktops, Laptops, Tablets, 2-in-1-Geräte, mobile Workstations und Desktops mit Windows 10 Version 1709, Fall Creators Update und höher. In der Unternehmenswelt ist Sicherheit eine der obersten Prioritäten bei der Auswahl neuer Hardware. Diese neuen Anforderungen von Microsoft helfen Unternehmen bei der Auswahl des richtigen Windows 10-Geräts für ihre Mitarbeiter. Alle Sicherheitsfunktionen von Windows Enterprise werden aktiviert, wenn Ihre Hardware diese Standards erfüllt oder übertrifft.
Nachfolgend sind die Hardwareanforderungen für ein hochsicheres Windows 10-Gerät aufgeführt.
| Merkmal | Anforderung | Details |
|---|---|---|
| Prozessorgeneration | Die Systeme müssen auf dem neuesten, zertifizierten Siliziumchip für die aktuelle Windows-Version installiert sein |
|
| Prozessarchitektur | Systeme müssen über einen Prozessor verfügen, der 64-Bit-Anweisungen unterstützt | Virtualisierungsbasierte Sicherheitsfunktionen (VBS) erfordern den Windows-Hypervisor, der nur auf 64-Bit-IA-Prozessoren oder ARM v8.2-CPUs unterstützt wird |
| Virtualisierung |
|
|
| Trusted Platform Module (TPM) | Systeme müssen über ein Trusted Platform Module (TPM) Version 2.0 verfügen und die neuesten Microsoft-Anforderungen für das erfüllen Trustworthy Computing Group (TCG) Spezifikation | Intel (PTT), AMD oder separates TPM von Infineon, STMicroelectronics, Nuvoton |
| Plattform-Boot-Überprüfung | Systeme müssen einen kryptografisch verifizierten Plattformstart implementieren | Intel Boot Guard im Verified Boot-Modus oder AMD Hardware Verified Boot oder ein OEM-äquivalenter Modus mit ähnlicher Funktionalität |
| RAM | Systeme müssen über 8 Gigabyte oder mehr System-RAM verfügen |
Nachfolgend sind die Anforderungen für die Firmware aufgeführt, die mit der Hardware geliefert wird.
| Merkmal | Anforderung | Details |
|---|---|---|
| Normen | Systeme müssen über Firmware verfügen, die Unified Extension Firmware Interface (UEFI) Version 2.4 oder höher implementiert | Für weitere Informationen, siehe Anforderungen an die Firmware der United Extensible Firmware Interface (UEFI). machen Spezifikationen des Unified Extensible Firmware Interface Forum |
| Klasse | Systeme müssen über Firmware verfügen, die UEFI-Klasse 2 oder UEFI-Klasse 3 implementiert | Für weitere Informationen, siehe Spezifikationen des Unified Extensible Firmware Interface Forum |
| Codeintegrität | Alle mit dem Posteingang gelieferten Treiber müssen HVCI-konform (Hypervisor-based Code Integrity) sein | Weitere Informationen finden Sie im Abschnitt Aktivieren der virtualisierungsbasierten Isolierung für die Codeintegrität in Treiberkompatibilität mit Device Guard in Windows 10 |
| Secure Boot | Die Firmware des Systems muss UEFI Secure Boot unterstützen und UEFI Secure Boot muss standardmäßig aktiviert sein | Weitere Informationen finden Sie unter UEFI-Firmware-Anforderungen machen SICHERES BOOTEN |
| MOR sichern | Die Firmware des Systems muss Secure MOR Revision 2 implementieren | Für weitere Informationen, siehe Sichere MOR-Implementierung |
| Update-Mechanismus | Systeme müssen die Windows UEFI Firmware Capsule Update-Spezifikation unterstützen | Für weitere Informationen, siehe Windows UEFI-Firmware-Update-Plattform |
Quelle: Microsoft über: Tomshardware
