Microsoft rilascia nuovi requisiti per un dispositivo Windows 10 altamente sicuro

Casa » Impresa

Icona del tempo di lettura 3 minuto. leggere

Icona del calendario Edizione del

by Pradeep Viswav 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

Microsoft ha ora rilasciato nuovi standard per un dispositivo Windows 10 altamente sicuro. Questi standard sono applicabili a tutti i desktop, laptop, tablet, 2-in-1, workstation mobili e desktop con Windows 10 versione 1709, Fall Creators Update e versioni successive. Nel mondo aziendale, la sicurezza è una delle massime priorità nella scelta di un nuovo hardware. Questi nuovi requisiti di Microsoft aiuteranno le organizzazioni a scegliere il dispositivo Windows 10 giusto per i propri dipendenti. Tutte le funzionalità di sicurezza aziendale di Windows verranno abilitate quando l'hardware soddisfa o supera questi standard.

Di seguito sono riportati i requisiti hardware per un dispositivo Windows 10 altamente sicuro.

caratteristica Requisito Dettagli
Generazione di processori I sistemi devono essere sull'ultimo chip di silicio certificato per la versione corrente di Windows
  • Processori Intel fino alla 7a generazione (Intel i3/i5/i7/i9-7x), Core M3-7xxx e Xeon E3-xxxx e gli attuali processori Intel Atom, Celeron e Pentium
  • AMD attraverso i processori di 7a generazione (serie A Ax-9xxx, serie E Ex-9xxx, FX-9xxx)
Architettura di processo I sistemi devono disporre di un processore che supporti le istruzioni a 64 bit Le funzionalità di sicurezza basata sulla virtualizzazione (VBS) richiedono l'hypervisor di Windows, che è supportato solo su processori IA a 64 bit o CPU ARM v8.2
Virtualization
  • I sistemi devono disporre di un processore che supporti la virtualizzazione del dispositivo IOMMU (Input-Output Memory Management Unit) e tutti i dispositivi I/O devono essere protetti da IOMMU/SMMU
  • I sistemi devono avere anche estensioni di macchine virtuali con traduzione degli indirizzi di secondo livello (SLAT)
  • La presenza di queste funzionalità di virtualizzazione hardware deve essere smascherata e segnalata come supportata dal firmware di sistema e queste funzionalità devono essere disponibili per l'utilizzo da parte del sistema operativo
  • Per IOMMU, il sistema deve disporre di SMMU Intel VT-d, AMD-Vi o ARM64
  • Per SLAT, il sistema deve avere Intel Vt-x con Extended Page Tables (EPT) o AMD-v con Rapid Virtualization Indexing (RVI)
Trusted Platform Module (TPM) I sistemi devono avere un Trusted Platform Module (TPM), versione 2.0, e soddisfare i più recenti requisiti Microsoft per il Gruppo di calcolo affidabile (TCG) specificazione Intel (PTT), AMD o TPM discreto di Infineon, STMicroelectronics, Nuvoton
Verifica dell'avvio della piattaforma I sistemi devono implementare l'avvio della piattaforma verificato crittograficamente Intel Boot Guard in modalità Verified Boot o AMD Hardware Verified Boot o una modalità equivalente OEM con funzionalità simili
RAM I sistemi devono avere 8 gigabyte o più di RAM di sistema

Di seguito sono riportati i requisiti per il firmware fornito con l'hardware.

caratteristica Requisito Dettagli
Standard I sistemi devono avere un firmware che implementa Unified Extension Firmware Interface (UEFI) versione 2.4 o successiva Per ulteriori informazioni, vedere Requisiti del firmware UEFI (United Extensible Firmware Interface). ed Specifiche del forum Unified Extensible Firmware Interface
Classe I sistemi devono avere un firmware che implementa UEFI Classe 2 o UEFI Classe 3 Per ulteriori informazioni, vedere Specifiche del forum Unified Extensible Firmware Interface
Integrità del codice Tutti i driver spediti nella posta in arrivo devono essere conformi all'integrità del codice basato su hypervisor (HVCI). Per ulteriori informazioni, vedere la sezione Abilitare l'isolamento basato sulla virtualizzazione per l'integrità del codice di Compatibilità dei driver con Device Guard in Windows 10
Secure Boot Il firmware del sistema deve supportare UEFI Secure Boot e deve avere UEFI Secure Boot abilitato per impostazione predefinita Per ulteriori informazioni, vedere Requisiti del firmware UEFI ed Secure Boot
Sicuro MOR Il firmware del sistema deve implementare la revisione Secure MOR 2 Per ulteriori informazioni, vedere Implementazione MOR sicura
Meccanismo di aggiornamento I sistemi devono supportare la specifica Windows UEFI Firmware Capsule Update Per ulteriori informazioni, vedere Piattaforma di aggiornamento del firmware UEFI di Windows

Fonte: Microsoft via: Toms hardware

Maggiori informazioni sugli argomenti: PC Windows 10 altamente sicuri, microsoft, requisiti, finestre 10, PC Windows 10

Pradeep Viswav

Pradeep Viswav Scudo

Esperto di software e servizi

Pradeep è un laureato in informatica e ingegneria. È stato anche Microsoft Student Partner. Attualmente lavora in un'importante azienda informatica.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *