Microsoft rilascia nuovi requisiti per un dispositivo Windows 10 altamente sicuro
3 minuto. leggere
Edizione del
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Microsoft ha ora rilasciato nuovi standard per un dispositivo Windows 10 altamente sicuro. Questi standard sono applicabili a tutti i desktop, laptop, tablet, 2-in-1, workstation mobili e desktop con Windows 10 versione 1709, Fall Creators Update e versioni successive. Nel mondo aziendale, la sicurezza è una delle massime priorità nella scelta di un nuovo hardware. Questi nuovi requisiti di Microsoft aiuteranno le organizzazioni a scegliere il dispositivo Windows 10 giusto per i propri dipendenti. Tutte le funzionalità di sicurezza aziendale di Windows verranno abilitate quando l'hardware soddisfa o supera questi standard.
Di seguito sono riportati i requisiti hardware per un dispositivo Windows 10 altamente sicuro.
caratteristica | Requisito | Dettagli |
---|---|---|
Generazione di processori | I sistemi devono essere sull'ultimo chip di silicio certificato per la versione corrente di Windows |
|
Architettura di processo | I sistemi devono disporre di un processore che supporti le istruzioni a 64 bit | Le funzionalità di sicurezza basata sulla virtualizzazione (VBS) richiedono l'hypervisor di Windows, che è supportato solo su processori IA a 64 bit o CPU ARM v8.2 |
Virtualization |
|
|
Trusted Platform Module (TPM) | I sistemi devono avere un Trusted Platform Module (TPM), versione 2.0, e soddisfare i più recenti requisiti Microsoft per il Gruppo di calcolo affidabile (TCG) specificazione | Intel (PTT), AMD o TPM discreto di Infineon, STMicroelectronics, Nuvoton |
Verifica dell'avvio della piattaforma | I sistemi devono implementare l'avvio della piattaforma verificato crittograficamente | Intel Boot Guard in modalità Verified Boot o AMD Hardware Verified Boot o una modalità equivalente OEM con funzionalità simili |
RAM | I sistemi devono avere 8 gigabyte o più di RAM di sistema |
Di seguito sono riportati i requisiti per il firmware fornito con l'hardware.
caratteristica | Requisito | Dettagli |
---|---|---|
Standard | I sistemi devono avere un firmware che implementa Unified Extension Firmware Interface (UEFI) versione 2.4 o successiva | Per ulteriori informazioni, vedere Requisiti del firmware UEFI (United Extensible Firmware Interface). ed Specifiche del forum Unified Extensible Firmware Interface |
Classe | I sistemi devono avere un firmware che implementa UEFI Classe 2 o UEFI Classe 3 | Per ulteriori informazioni, vedere Specifiche del forum Unified Extensible Firmware Interface |
Integrità del codice | Tutti i driver spediti nella posta in arrivo devono essere conformi all'integrità del codice basato su hypervisor (HVCI). | Per ulteriori informazioni, vedere la sezione Abilitare l'isolamento basato sulla virtualizzazione per l'integrità del codice di Compatibilità dei driver con Device Guard in Windows 10 |
Secure Boot | Il firmware del sistema deve supportare UEFI Secure Boot e deve avere UEFI Secure Boot abilitato per impostazione predefinita | Per ulteriori informazioni, vedere Requisiti del firmware UEFI ed Secure Boot |
Sicuro MOR | Il firmware del sistema deve implementare la revisione Secure MOR 2 | Per ulteriori informazioni, vedere Implementazione MOR sicura |
Meccanismo di aggiornamento | I sistemi devono supportare la specifica Windows UEFI Firmware Capsule Update | Per ulteriori informazioni, vedere Piattaforma di aggiornamento del firmware UEFI di Windows |
Fonte: Microsoft via: Toms hardware