מיקרוסופט מפרסמת דרישות חדשות למכשיר Windows 10 מאובטח במיוחד

סמל זמן קריאה 3 דקות לקרוא

סמל לוח השנה פורסם ב 7 בנובמבר 2017

פורסם ב 7 בנובמבר 2017

קוראים עוזרים לתמוך ב-MSpoweruser. אנו עשויים לקבל עמלה אם תקנה דרך הקישורים שלנו.

מיקרוסופט פרסמה כעת סטנדרטים חדשים למכשיר Windows 10 מאובטח במיוחד. תקנים אלה מתאימים לכל מחשבים נייחים, מחשבים ניידים, טאבלטים, 2-in-1, תחנות עבודה ניידות ומחשבים שולחניים עם Windows 10 גרסה 1709, Fall Creators Update ומעלה. בעולם הארגוני, אבטחה היא אחד מהעדיפויות העליונות בעת בחירת חומרה חדשה. הדרישות החדשות הללו מבית מיקרוסופט יסייעו לארגונים בבחירת מכשיר Windows 10 המתאים לעובדיהם. כל תכונות האבטחה הארגוניות של Windows יופעלו כאשר החומרה שלך תעמוד בתקנים אלה או תחרוג מהם.

להלן דרישות החומרה עבור מכשיר Windows 10 מאובטח במיוחד.

מאפיין	דרישה	פרטים
יצירת מעבד	המערכות חייבות להיות על שבב הסיליקון העדכני והמאושר עבור המהדורה הנוכחית של Windows	מעבדי אינטל עד דור 7 (Intel i3/i5/i7/i9-7x), Core M3-7xxx ו-Xeon E3-xxxx ומעבדי Intel Atom, Celeron ו-Pentium הנוכחיים AMD דרך המעבדים מהדור השביעי (A Series Ax-7xxx, E-Series Ex-9xxx, FX-9xxx)
ארכיטקטורת תהליכים	למערכות חייב להיות מעבד התומך בהוראות של 64 סיביות	תכונות אבטחה מבוססות וירטואליזציה (VBS) דורשות את ההיפרוויזר של Windows, שנתמך רק במעבדי IA של 64 סיביות, או מעבדי ARM v8.2
וירטואליזציה	למערכות חייבות להיות מעבד התומך ב-Input-Output Memory Management Unit (IOMMU) וירטואליזציה של מכשירים וכל התקני ה-I/O חייבים להיות מוגנים על ידי IOMMU/SMMU למערכות חייבות להיות הרחבות למכונות וירטואליות עם תרגום כתובות ברמה שנייה (SLAT) יש לחשוף את הנוכחות של תכונות וירטואליזציה של חומרה אלה ולדווח עליהן כנתמכות על ידי קושחת המערכת, ותכונות אלו חייבות להיות זמינות לשימוש מערכת ההפעלה	עבור IOMMU, המערכת חייבת לכלול Intel VT-d, AMD-Vi או ARM64 SMMUs עבור SLAT, המערכת חייבת להיות עם Intel Vt-x עם טבלאות דפים מורחבות (EPT), או AMD-v עם אינדקס וירטואליזציה מהירה (RVI)
מודול פלטפורמה מהימן (TPM)	למערכות חייבות להיות מודול פלטפורמה מהימנה (TPM), גרסה 2.0, ולעמוד בדרישות העדכניות ביותר של Microsoft עבור קבוצת מחשוב מהימנה (TCG) מפרט	אינטל (PTT), AMD או TPM דיסקרטי מבית Infineon, STMicroelectronics, Nuvoton
אימות אתחול הפלטפורמה	מערכות חייבות ליישם אתחול פלטפורמה מאומתת קריפטוגרפית	Intel Boot Guard במצב אתחול מאומת, או AMD Hardware Verified Boot, או מצב שווה ערך OEM עם פונקציונליות דומה
RAM	למערכות חייבות להיות 8 גיגה-בייט או יותר של זיכרון RAM של המערכת

להלן הדרישות עבור קושחה שמגיעה עם החומרה.

מאפיין	דרישה	פרטים
תֶקֶן	למערכות חייבות להיות קושחה המיישמת ממשק קושחה מאוחדת (UEFI) גרסה 2.4 ואילך	לקבלת מידע נוסף, ראה דרישות הקושחה של United Extensible Firmware Interface (UEFI). ו מפרטי פורום ממשק קושחה מאוחדת להרחבה
כיתה	למערכות חייבות להיות קושחה המיישמת UEFI Class 2 או UEFI Class 3	לקבלת מידע נוסף, ראה מפרטי פורום ממשק קושחה מאוחדת להרחבה
שלמות קוד	כל הנהגים הנשלחים בתיבת הדואר הנכנס חייבים להיות תואמי Hypervisor-based Code Integrity (HVCI).	למידע נוסף, עיין בסעיף אפשר בידוד מבוסס וירטואליזציה עבור שלמות קוד של תאימות מנהלי התקנים עם Device Guard ב-Windows 10
אתחול מאובטח	הקושחה של המערכת חייבת לתמוך ב-UEFI Secure Boot ועליה לאפשר את UEFI Secure Boot כברירת מחדל	למידע נוסף, ראה דרישות הקושחה של UEFI ו אתחול מאובטח
MOR מאובטח	הקושחה של המערכת חייבת ליישם את גרסה 2 של Secure MOR	לקבלת מידע נוסף, ראה יישום MOR מאובטח
מנגנון עדכון	המערכות חייבות לתמוך במפרט Windows UEFI Firmware Capsule Update	לקבלת מידע נוסף, ראה פלטפורמת עדכון קושחה של Windows UEFI