A Microsoft új követelményeket tesz közzé a rendkívül biztonságos Windows 10-es eszközökkel szemben

Kezdőlap » Vállalkozás

Olvasási idő ikonra 3 perc olvas

Naptár ikonra Publikálva

by Pradeep Viswav 

közzétették

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

A Microsoft most új szabványokat adott ki egy rendkívül biztonságos Windows 10-es eszközhöz. Ezek a szabványok minden asztali számítógépre, laptopra, táblagépre, 2 az 1-ben, mobil munkaállomásra, valamint Windows 10 1709-es verzióját, Fall Creators Update és újabb verzióját futtató asztali számítógépekre vonatkoznak. A vállalati világban a biztonság az egyik legfontosabb szempont az új hardver kiválasztásakor. A Microsoft új követelményei segítenek a szervezeteknek abban, hogy a megfelelő Windows 10-eszközt válasszák ki alkalmazottaik számára. A Windows összes vállalati biztonsági funkciója engedélyezve lesz, ha a hardver megfelel vagy meghaladja ezeket a szabványokat.

Az alábbiakban bemutatjuk a rendkívül biztonságos Windows 10-es eszközök hardverkövetelményeit.

Funkció Követelmény Részletek
Processzor generálás A Windows jelenlegi kiadásához a rendszereknek a legújabb, tanúsított szilícium chipen kell szerepelniük
  • Intel a 7. generációs processzorokon (Intel i3/i5/i7/i9-7x), Core M3-7xxx és Xeon E3-xxxx, valamint a jelenlegi Intel Atom, Celeron és Pentium processzorokon keresztül
  • AMD a 7. generációs processzorokon keresztül (A Series Ax-9xxx, E-Series Ex-9xxx, FX-9xxx)
Folyamat architektúra A rendszereknek olyan processzorral kell rendelkezniük, amely támogatja a 64 bites utasításokat A virtualizáció alapú biztonsági (VBS) funkciókhoz szükség van a Windows hypervisorra, amelyet csak a 64 bites IA processzorok vagy az ARM v8.2 CPU-k támogatnak.
Virtualizáció
  • A rendszereknek rendelkezniük kell olyan processzorral, amely támogatja a bemeneti-kimeneti memóriakezelő egység (IOMMU) eszközvirtualizációját, és minden I/O eszközt IOMMU/SMMU-val kell védeni.
  • A rendszereknek rendelkezniük kell virtuálisgép-kiterjesztésekkel második szintű címfordítással (SLAT)
  • Ezen hardvervirtualizációs funkciók jelenlétét fel kell fedni, és jelenteni kell a rendszer firmware által támogatottként, és ezeknek a szolgáltatásoknak elérhetőnek kell lenniük az operációs rendszer számára.
  • IOMMU esetén a rendszernek Intel VT-d, AMD-Vi vagy ARM64 SMMU-kkal kell rendelkeznie
  • SLAT esetén a rendszernek Intel Vt-x-szel kell rendelkeznie kiterjesztett oldaltáblázatokkal (EPT), vagy AMD-v-vel gyors virtualizációs indexeléssel (RVI) kell rendelkeznie.
Trusted Platform Module (TPM) A rendszereknek rendelkezniük kell egy 2.0-s verziójú Trusted Platform Module (TPM) modullal, és meg kell felelniük a Microsoft legújabb követelményeinek Megbízható számítástechnikai csoport (TCG) leírás Intel (PTT), AMD vagy különálló TPM az Infineontól, az STMicroelectronicstól, a Nuvotontól
Platform rendszerindítási ellenőrzés A rendszereknek kriptográfiailag ellenőrzött platformindítást kell megvalósítaniuk Intel Boot Guard Verified Boot módban, vagy AMD Hardware Verified Boot módban, vagy hasonló funkciókkal egyenértékű OEM módban
RAM A rendszereknek legalább 8 gigabájt rendszermemóriával kell rendelkezniük

Az alábbiakban felsoroljuk a hardverhez mellékelt firmware-re vonatkozó követelményeket.

Funkció Követelmény Részletek
Standard A rendszereknek olyan firmware-rel kell rendelkezniük, amely megvalósítja a Unified Extension Firmware Interface (UEFI) 2.4-es vagy újabb verzióját További információkért lásd: A United Extensible Firmware Interface (UEFI) firmware követelményei és a Az egységes bővíthető firmware-interfész fórum specifikációi
Osztály A rendszereknek rendelkezniük kell az UEFI Class 2 vagy UEFI Class 3 szabványt megvalósító firmware-rel További információkért lásd: Az egységes bővíthető firmware-interfész fórum specifikációi
Kód integritása A beérkezett üzenetek mappában szállított összes illesztőprogramnak meg kell felelnie a Hypervisor-alapú kódintegritásnak (HVCI). További információkért tekintse meg a Virtualizáció alapú elkülönítés engedélyezése a kódintegritáshoz című részt Illesztőprogram-kompatibilitás a Device Guard szolgáltatással a Windows 10 rendszerben
biztonságos rendszerindítás A rendszer firmware-jének támogatnia kell az UEFI Secure Boot funkciót, és alapértelmezés szerint engedélyezve kell lennie az UEFI Secure Boot funkciónak. További információkért lásd UEFI firmware követelmények és a biztonságos rendszerindítás
Biztonságos MOR A rendszer firmware-jének implementálnia kell a Secure MOR 2-es verzióját További információkért lásd: Biztonságos MOR megvalósítás
Frissítési mechanizmus A rendszereknek támogatniuk kell a Windows UEFI Firmware Capsule Update specifikációját További információkért lásd: Windows UEFI firmware frissítési platform

Forrás: microsoft keresztül: Tomshardver

Bővebben a témákról: Rendkívül biztonságos Windows 10 PC-k, microsoft, követelmények, A windows 10, Windows 10 PC-k

Pradeep Viswav

Pradeep Viswav Shield

Szoftver- és szolgáltatásszakértő

Pradeep számítástechnikai és mérnöki végzettségű. A Microsoft diákpartnere is volt. Jelenleg egy vezető informatikai cégnél dolgozik.

Hagy egy Válaszol

E-mail címed nem kerül nyilvánosságra. Kötelező kitölteni *