Microsoft publica nuevos requisitos para un dispositivo Windows 10 altamente seguro

Inicio » Empresa

Icono de tiempo de lectura 3 minuto. leer

Icono de calendario Publicado el

by Pradeep Viswav 

Publicado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más

Microsoft ha lanzado nuevos estándares para un dispositivo Windows 10 altamente seguro. Estos estándares se aplican a todas las computadoras de escritorio, portátiles, tabletas, 2 en 1, estaciones de trabajo móviles y computadoras de escritorio que ejecutan Windows 10 versión 1709, Fall Creators Update y superior. En el mundo empresarial, la seguridad es una de las principales prioridades al elegir nuevo hardware. Estos nuevos requisitos de Microsoft ayudarán a las organizaciones a elegir el dispositivo Windows 10 adecuado para sus empleados. Todas las funciones de seguridad empresarial de Windows estarán habilitadas cuando su hardware cumpla o supere estos estándares.

A continuación, se encuentran los requisitos de hardware para un dispositivo con Windows 10 de alta seguridad.

Feature Requisito Detalles
Generación de procesadores Los sistemas deben tener el último chip de silicio certificado para la versión actual de Windows
  • Procesadores Intel hasta la 7.ª generación (Intel i3/i5/i7/i9-7x), Core M3-7xxx y Xeon E3-xxxx y procesadores Intel Atom, Celeron y Pentium actuales
  • AMD hasta los procesadores de séptima generación (A Series Ax-7xxx, E-Series Ex-9xxx, FX-9xxx)
Arquitectura de procesos Los sistemas deben tener un procesador que admita instrucciones de 64 bits Las funciones de seguridad basada en virtualización (VBS) requieren el hipervisor de Windows, que solo es compatible con procesadores IA de 64 bits o CPU ARM v8.2
VIRTUALIZACIÓN
  • Los sistemas deben tener un procesador que admita la virtualización de dispositivos de la Unidad de administración de memoria de entrada y salida (IOMMU) y todos los dispositivos de E/S deben estar protegidos por IOMMU/SMMU
  • Los sistemas también deben tener extensiones de máquina virtual con traducción de direcciones de segundo nivel (SLAT)
  • La presencia de estas funciones de virtualización de hardware debe desenmascararse e informarse como admitidas por el firmware del sistema, y ​​estas funciones deben estar disponibles para que las use el sistema operativo.
  • Para IOMMU, el sistema debe tener SMMU Intel VT-d, AMD-Vi o ARM64
  • Para SLAT, el sistema debe tener Intel Vt-x con Extended Page Tables (EPT) o AMD-v con Rapid Virtualization Indexing (RVI)
Trusted Platform Module (TPM) Los sistemas deben tener un módulo de plataforma segura (TPM), versión 2.0, y cumplir con los últimos requisitos de Microsoft para el Grupo de computación confiable (TCG) especificación Intel (PTT), AMD o TPM discreto de Infineon, STMicroelectronics, Nuvoton
Verificación de arranque de la plataforma Los sistemas deben implementar un arranque de plataforma verificado criptográficamente Intel Boot Guard en modo de arranque verificado, o AMD Hardware Verified Boot, o un modo equivalente OEM con funcionalidad similar
RAM Los sistemas deben tener 8 gigabytes o más de RAM del sistema

A continuación se encuentran los requisitos para el firmware que viene con el hardware.

Feature Requisito Detalles
Estándar Los sistemas deben tener firmware que implemente la interfaz de firmware de extensión unificada (UEFI) versión 2.4 o posterior Para más información, consulte la Requisitos de firmware de la interfaz de firmware extensible de United (UEFI) y Especificaciones del foro de interfaz de firmware extensible unificado
Clase Los sistemas deben tener firmware que implemente UEFI Clase 2 o UEFI Clase 3 Para más información, consulte la Especificaciones del foro de interfaz de firmware extensible unificado
Integridad del código Todos los controladores enviados por bandeja de entrada deben cumplir con la integridad del código basado en hipervisor (HVCI) Para obtener más información, consulte la sección Habilitar el aislamiento basado en virtualización para la integridad del código de Compatibilidad de controladores con Device Guard en Windows 10
Arranque seguro El firmware del sistema debe ser compatible con UEFI Secure Boot y debe tener UEFI Secure Boot habilitado de forma predeterminada Para obtener más información, consulte Requisitos de firmware UEFI y Comienza segura
MOR seguro El firmware del sistema debe implementar Secure MOR revisión 2 Para más información, consulte la Implementación segura de MOR
Mecanismo de actualización Los sistemas deben ser compatibles con la especificación de actualización de la cápsula de firmware UEFI de Windows Para más información, consulte la Plataforma de actualización de firmware UEFI de Windows

Fuente: Microsoft vía: tomshardware

Más sobre los temas: PC con Windows 10 de alta seguridad, microsoft, requisitos, ventanas 10, PC con Windows 10

Pradeep Viswav

Pradeep Viswav Proteccion

Experto en Software y Servicios

Pradeep es un graduado en ingeniería y ciencias de la computación. También fue socio estudiantil de Microsoft. Actualmente trabaja en una empresa líder en TI.

Deje un comentario

Su dirección de correo electrónico no será publicada. Las areas obligatorias están marcadas como requeridas *