Microsoft merilis persyaratan baru untuk perangkat Windows 10 yang sangat aman
3 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Microsoft kini telah merilis standar baru untuk perangkat Windows 10 yang sangat aman. Standar ini berlaku untuk semua desktop, laptop, tablet, 2-in-1, stasiun kerja seluler, dan desktop yang menjalankan Windows 10 versi 1709, Fall Creators Update dan yang lebih baru. Di dunia perusahaan, keamanan adalah salah satu prioritas utama saat memilih perangkat keras baru. Persyaratan baru dari Microsoft ini akan membantu organisasi dalam memilih perangkat Windows 10 yang tepat untuk karyawan mereka. Semua fitur keamanan perusahaan Windows akan diaktifkan ketika perangkat keras Anda memenuhi atau melampaui standar ini.
Di bawah ini adalah persyaratan perangkat keras untuk perangkat Windows 10 yang sangat aman.
| Fitur | Kebutuhan | Rincian |
|---|---|---|
| Generasi prosesor | Sistem harus menggunakan chip silikon bersertifikat terbaru untuk rilis Windows saat ini |
|
| Arsitektur proses | Sistem harus memiliki prosesor yang mendukung instruksi 64-bit | Fitur keamanan berbasis virtualisasi (VBS) memerlukan hypervisor Windows, yang hanya didukung pada prosesor IA 64-bit, atau CPU ARM v8.2 |
| Virtualisasi |
|
|
| Trusted Platform Module (TPM) | Sistem harus memiliki Trusted Platform Module (TPM), versi 2.0, dan memenuhi persyaratan Microsoft terbaru untuk Grup Komputasi Tepercaya (TCG) spesifikasi | Intel (PTT), AMD, atau TPM diskrit dari Infineon, STMicroelectronics, Nuvoton |
| Verifikasi boot platform | Sistem harus mengimplementasikan boot platform yang diverifikasi secara kriptografis | Intel Boot Guard dalam mode Boot Terverifikasi, atau Boot Terverifikasi Perangkat Keras AMD, atau mode setara OEM dengan fungsi serupa |
| RAM | Sistem harus memiliki RAM sistem 8 gigabyte atau lebih |
Di bawah ini adalah persyaratan untuk firmware yang disertakan dengan perangkat keras.
| Fitur | Kebutuhan | Rincian |
|---|---|---|
| Standar | Sistem harus memiliki firmware yang mengimplementasikan Unified Extension Firmware Interface (UEFI) versi 2.4 atau yang lebih baru | Untuk informasi lebih lanjut, lihat Persyaratan firmware United Extensible Firmware Interface (UEFI) dan Spesifikasi Forum Antarmuka Firmware Extensible Terpadu |
| Kelas | Sistem harus memiliki firmware yang mengimplementasikan UEFI Class 2 atau UEFI Class 3 | Untuk informasi lebih lanjut, lihat Spesifikasi Forum Antarmuka Firmware Extensible Terpadu |
| Integritas kode | Semua driver yang dikirim ke kotak masuk harus mematuhi Kode Integritas (HVCI) berbasis Hypervisor | Untuk informasi lebih lanjut, lihat bagian Mengaktifkan isolasi berbasis virtualisasi untuk Integritas Kode dari Kompatibilitas driver dengan Device Guard di Windows 10 |
| booting aman | Firmware sistem harus mendukung UEFI Secure Boot dan harus mengaktifkan UEFI Secure Boot secara default | Untuk informasi lebih lanjut, lihat Persyaratan firmware UEFI dan Secure Boot |
| Amankan MOR | Firmware sistem harus menerapkan revisi MOR Aman 2 | Untuk informasi lebih lanjut, lihat Implementasi MOR yang aman |
| Mekanisme pembaruan | Sistem harus mendukung spesifikasi Pembaruan Kapsul Firmware Windows UEFI | Untuk informasi lebih lanjut, lihat Platform pembaruan firmware Windows UEFI |
Sumber: Microsoft melalui: Perangkat keras Tom
