A Microsoft új követelményeket tesz közzé a rendkívül biztonságos Windows 10-es eszközökkel szemben
3 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Microsoft most új szabványokat adott ki egy rendkívül biztonságos Windows 10-es eszközhöz. Ezek a szabványok minden asztali számítógépre, laptopra, táblagépre, 2 az 1-ben, mobil munkaállomásra, valamint Windows 10 1709-es verzióját, Fall Creators Update és újabb verzióját futtató asztali számítógépekre vonatkoznak. A vállalati világban a biztonság az egyik legfontosabb szempont az új hardver kiválasztásakor. A Microsoft új követelményei segítenek a szervezeteknek abban, hogy a megfelelő Windows 10-eszközt válasszák ki alkalmazottaik számára. A Windows összes vállalati biztonsági funkciója engedélyezve lesz, ha a hardver megfelel vagy meghaladja ezeket a szabványokat.
Az alábbiakban bemutatjuk a rendkívül biztonságos Windows 10-es eszközök hardverkövetelményeit.
Funkció | Követelmény | Részletek |
---|---|---|
Processzor generálás | A Windows jelenlegi kiadásához a rendszereknek a legújabb, tanúsított szilícium chipen kell szerepelniük |
|
Folyamat architektúra | A rendszereknek olyan processzorral kell rendelkezniük, amely támogatja a 64 bites utasításokat | A virtualizáció alapú biztonsági (VBS) funkciókhoz szükség van a Windows hypervisorra, amelyet csak a 64 bites IA processzorok vagy az ARM v8.2 CPU-k támogatnak. |
Virtualizáció |
|
|
Trusted Platform Module (TPM) | A rendszereknek rendelkezniük kell egy 2.0-s verziójú Trusted Platform Module (TPM) modullal, és meg kell felelniük a Microsoft legújabb követelményeinek Megbízható számítástechnikai csoport (TCG) leírás | Intel (PTT), AMD vagy különálló TPM az Infineontól, az STMicroelectronicstól, a Nuvotontól |
Platform rendszerindítási ellenőrzés | A rendszereknek kriptográfiailag ellenőrzött platformindítást kell megvalósítaniuk | Intel Boot Guard Verified Boot módban, vagy AMD Hardware Verified Boot módban, vagy hasonló funkciókkal egyenértékű OEM módban |
RAM | A rendszereknek legalább 8 gigabájt rendszermemóriával kell rendelkezniük |
Az alábbiakban felsoroljuk a hardverhez mellékelt firmware-re vonatkozó követelményeket.
Funkció | Követelmény | Részletek |
---|---|---|
Standard | A rendszereknek olyan firmware-rel kell rendelkezniük, amely megvalósítja a Unified Extension Firmware Interface (UEFI) 2.4-es vagy újabb verzióját | További információkért lásd: A United Extensible Firmware Interface (UEFI) firmware követelményei és a Az egységes bővíthető firmware-interfész fórum specifikációi |
Osztály | A rendszereknek rendelkezniük kell az UEFI Class 2 vagy UEFI Class 3 szabványt megvalósító firmware-rel | További információkért lásd: Az egységes bővíthető firmware-interfész fórum specifikációi |
Kód integritása | A beérkezett üzenetek mappában szállított összes illesztőprogramnak meg kell felelnie a Hypervisor-alapú kódintegritásnak (HVCI). | További információkért tekintse meg a Virtualizáció alapú elkülönítés engedélyezése a kódintegritáshoz című részt Illesztőprogram-kompatibilitás a Device Guard szolgáltatással a Windows 10 rendszerben |
biztonságos rendszerindítás | A rendszer firmware-jének támogatnia kell az UEFI Secure Boot funkciót, és alapértelmezés szerint engedélyezve kell lennie az UEFI Secure Boot funkciónak. | További információkért lásd UEFI firmware követelmények és a biztonságos rendszerindítás |
Biztonságos MOR | A rendszer firmware-jének implementálnia kell a Secure MOR 2-es verzióját | További információkért lásd: Biztonságos MOR megvalósítás |
Frissítési mechanizmus | A rendszereknek támogatniuk kell a Windows UEFI Firmware Capsule Update specifikációját | További információkért lásd: Windows UEFI firmware frissítési platform |
Forrás: microsoft keresztül: Tomshardver