Microsoft julkaisee uudet vaatimukset erittäin turvalliselle Windows 10 -laitteelle
3 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Microsoft on nyt julkaissut uudet standardit erittäin turvalliselle Windows 10 -laitteelle. Nämä standardit koskevat kaikkia pöytätietokoneita, kannettavia tietokoneita, tabletteja, 2-in-1-laitteita, mobiilityöasemia ja pöytätietokoneita, joissa on Windows 10 -versio 1709, Fall Creators Update tai uudempi. Yritysmaailmassa turvallisuus on yksi tärkeimmistä prioriteeteista valittaessa uusia laitteita. Nämä Microsoftin uudet vaatimukset auttavat organisaatioita valitsemaan työntekijöilleen oikean Windows 10 -laitteen. Kaikki Windowsin yrityssuojausominaisuudet otetaan käyttöön, kun laitteistosi täyttää tai ylittää nämä standardit.
Alla on erittäin suojatun Windows 10 -laitteen laitteistovaatimukset.
| Ominaisuus | Vaatimus | Lisätiedot |
|---|---|---|
| Prosessorin sukupolvi | Järjestelmissä on oltava uusin, sertifioitu piisiru nykyistä Windows-versiota varten |
|
| Prosessiarkkitehtuuri | Järjestelmissä on oltava prosessori, joka tukee 64-bittisiä ohjeita | Virtualisointiin perustuvat suojausominaisuudet (VBS) vaativat Windowsin hypervisorin, jota tuetaan vain 64-bittisissä IA-suorittimissa tai ARM v8.2 -suorittimissa. |
| virtualisointi |
|
|
| Trusted Platform Module (TPM) | Järjestelmissä on oltava Trusted Platform Module (TPM), versio 2.0, ja niiden on täytettävä uusimmat Microsoftin vaatimukset. Trustworthy Computing Group (TCG) määrittely | Intel (PTT), AMD tai erillinen TPM Infineonilta, STMicroelectronicsilta, Nuvotonilta |
| Alustan käynnistyksen vahvistus | Järjestelmien on otettava käyttöön kryptografisesti varmennettu alustan käynnistys | Intel Boot Guard Verified Boot -tilassa tai AMD Hardware Verified Boot tai vastaava OEM-tila, jolla on samanlaiset toiminnot |
| RAM | Järjestelmässä on oltava vähintään 8 gigatavua järjestelmämuistia |
Alla on vaatimukset laitteiston mukana tulevalle laiteohjelmistolle.
| Ominaisuus | Vaatimus | Lisätiedot |
|---|---|---|
| Standardi | Järjestelmissä on oltava laiteohjelmisto, joka toteuttaa Unified Extension Firmware Interface (UEFI) -version 2.4 tai uudemman | Lisätietoja katso United Extensible Firmware Interface (UEFI) -laiteohjelmistovaatimukset ja Unified Extensible Firmware Interface Forumin tekniset tiedot |
| luokka | Järjestelmissä on oltava laiteohjelmisto, joka toteuttaa UEFI Class 2 tai UEFI Class 3 | Lisätietoja katso Unified Extensible Firmware Interface Forumin tekniset tiedot |
| Koodin eheys | Kaikkien postilaatikossa toimitettavien ohjainten on oltava Hypervisor-pohjaisen Code Integrity (HVCI) -yhteensopivia | Katso lisätietoja kohdasta Ota virtualisointipohjainen eristäminen käyttöön koodin eheydelle -osiossa Ohjainten yhteensopivuus Device Guardin kanssa Windows 10:ssä |
| Secure boot | Järjestelmän laiteohjelmiston on tuettava UEFI Secure Boot -toimintoa ja UEFI Secure Boot on oltava oletusarvoisesti käytössä | Lisätietoja, katso UEFI-laiteohjelmistovaatimukset ja Secure Boot |
| Turvallinen MOR | Järjestelmän laiteohjelmiston on otettava käyttöön Secure MOR -versio 2 | Lisätietoja katso Turvallinen MOR-toteutus |
| Päivitysmekanismi | Järjestelmän on tuettava Windows UEFI Firmware Capsule Update -spesifikaatiota | Lisätietoja katso Windows UEFI -laiteohjelmiston päivitysalusta |
Lähde: Microsoft kautta: toms-laitteisto
