Η Microsoft δημοσιεύει νέες απαιτήσεις για μια εξαιρετικά ασφαλή συσκευή Windows 10
3 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Η Microsoft κυκλοφόρησε τώρα νέα πρότυπα για μια εξαιρετικά ασφαλή συσκευή Windows 10. Αυτά τα πρότυπα ισχύουν για όλους τους επιτραπέζιους υπολογιστές, φορητούς υπολογιστές, tablet, 2 σε 1, φορητούς σταθμούς εργασίας και επιτραπέζιους υπολογιστές με Windows 10 έκδοση 1709, Fall Creators Update και νεότερη έκδοση. Στον κόσμο των επιχειρήσεων, η ασφάλεια είναι μία από τις κορυφαίες προτεραιότητες κατά την επιλογή νέου υλικού. Αυτές οι νέες απαιτήσεις από τη Microsoft θα βοηθήσουν τους οργανισμούς να επιλέξουν τη σωστή συσκευή Windows 10 για τους υπαλλήλους τους. Όλες οι λειτουργίες εταιρικής ασφάλειας των Windows θα ενεργοποιηθούν όταν το υλικό σας πληροί ή υπερβαίνει αυτά τα πρότυπα.
Ακολουθούν οι απαιτήσεις υλικού για μια εξαιρετικά ασφαλή συσκευή Windows 10.
Χαρακτηριστικό | Απαίτηση | Περιγραφή |
---|---|---|
Παραγωγή επεξεργαστή | Τα συστήματα πρέπει να διαθέτουν το πιο πρόσφατο, πιστοποιημένο τσιπ πυριτίου για την τρέχουσα έκδοση των Windows |
|
Αρχιτεκτονική διαδικασίας | Τα συστήματα πρέπει να διαθέτουν επεξεργαστή που να υποστηρίζει οδηγίες 64-bit | Οι λειτουργίες ασφάλειας που βασίζονται σε εικονικοποίηση (VBS) απαιτούν τον υπερεπόπτη των Windows, ο οποίος υποστηρίζεται μόνο σε επεξεργαστές IA 64-bit ή επεξεργαστές ARM v8.2 |
Εικονικοποίηση |
|
|
Μονάδα Trusted Platform Module (TPM) | Τα συστήματα πρέπει να διαθέτουν μια μονάδα αξιόπιστης πλατφόρμας (TPM), έκδοση 2.0 και να πληρούν τις πιο πρόσφατες απαιτήσεις της Microsoft για Trustworthy Computing Group (TCG) προσδιορισμός | Intel (PTT), AMD ή διακριτή TPM από την Infineon, STMicroelectronics, Nuvoton |
Επαλήθευση εκκίνησης πλατφόρμας | Τα συστήματα πρέπει να εφαρμόζουν κρυπτογραφικά επαληθευμένη εκκίνηση πλατφόρμας | Intel Boot Guard σε λειτουργία Verified Boot, ή AMD Hardware Verified Boot, ή ισοδύναμη λειτουργία OEM με παρόμοια λειτουργικότητα |
RAM | Τα συστήματα πρέπει να έχουν μνήμη RAM συστήματος 8 gigabyte ή περισσότερο |
Ακολουθούν οι απαιτήσεις για το υλικολογισμικό που συνοδεύει το υλικό.
Χαρακτηριστικό | Απαίτηση | Περιγραφή |
---|---|---|
Αρχικό | Τα συστήματα πρέπει να διαθέτουν υλικολογισμικό που να υλοποιεί το Unified Extension Firmware Interface (UEFI) έκδοση 2.4 ή νεότερη | Για περισσότερες πληροφορίες, δείτε Απαιτήσεις υλικολογισμικού United Extensible Firmware Interface (UEFI). και Προδιαγραφές ενοποιημένου επεκτάσιμου υλικολογισμικού διεπαφής φόρουμ |
Τάξη | Τα συστήματα πρέπει να διαθέτουν υλικολογισμικό που υλοποιεί UEFI Κλάση 2 ή UEFI Κλάση 3 | Για περισσότερες πληροφορίες, δείτε Προδιαγραφές ενοποιημένου επεκτάσιμου υλικολογισμικού διεπαφής φόρουμ |
Ακεραιότητα κώδικα | Όλα τα προγράμματα οδήγησης που αποστέλλονται στα εισερχόμενα πρέπει να είναι συμβατά με την ακεραιότητα κώδικα που βασίζεται σε Hypervisor (HVCI). | Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Ενεργοποίηση απομόνωσης βάσει εικονικοποίησης για την ακεραιότητα κώδικα του Συμβατότητα προγράμματος οδήγησης με το Device Guard στα Windows 10 |
Ασφαλής εκκίνησης | Το υλικολογισμικό του συστήματος πρέπει να υποστηρίζει το UEFI Secure Boot και πρέπει να έχει ενεργοποιημένη από προεπιλογή το UEFI Secure Boot | Για περισσότερες πληροφορίες, βλ Απαιτήσεις υλικολογισμικού UEFI και Ασφαλής Εκκίνηση |
Ασφαλής MOR | Το υλικολογισμικό του συστήματος πρέπει να εφαρμόσει την αναθεώρηση 2 του Secure MOR | Για περισσότερες πληροφορίες, δείτε Ασφαλής υλοποίηση MOR |
Μηχανισμός ενημέρωσης | Τα συστήματα πρέπει να υποστηρίζουν την προδιαγραφή Windows UEFI Firmware Capsule Update | Για περισσότερες πληροφορίες, δείτε Πλατφόρμα ενημέρωσης υλικολογισμικού Windows UEFI |
πηγή: Microsoft μέσω: tomshardware