מיקרוסופט מפרסמת דרישות חדשות למכשיר Windows 10 מאובטח במיוחד
3 דקות לקרוא
פורסם ב
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
מיקרוסופט פרסמה כעת סטנדרטים חדשים למכשיר Windows 10 מאובטח במיוחד. תקנים אלה מתאימים לכל מחשבים נייחים, מחשבים ניידים, טאבלטים, 2-in-1, תחנות עבודה ניידות ומחשבים שולחניים עם Windows 10 גרסה 1709, Fall Creators Update ומעלה. בעולם הארגוני, אבטחה היא אחד מהעדיפויות העליונות בעת בחירת חומרה חדשה. הדרישות החדשות הללו מבית מיקרוסופט יסייעו לארגונים בבחירת מכשיר Windows 10 המתאים לעובדיהם. כל תכונות האבטחה הארגוניות של Windows יופעלו כאשר החומרה שלך תעמוד בתקנים אלה או תחרוג מהם.
להלן דרישות החומרה עבור מכשיר Windows 10 מאובטח במיוחד.
מאפיין | דרישה | פרטים |
---|---|---|
יצירת מעבד | המערכות חייבות להיות על שבב הסיליקון העדכני והמאושר עבור המהדורה הנוכחית של Windows |
|
ארכיטקטורת תהליכים | למערכות חייב להיות מעבד התומך בהוראות של 64 סיביות | תכונות אבטחה מבוססות וירטואליזציה (VBS) דורשות את ההיפרוויזר של Windows, שנתמך רק במעבדי IA של 64 סיביות, או מעבדי ARM v8.2 |
וירטואליזציה |
|
|
מודול פלטפורמה מהימן (TPM) | למערכות חייבות להיות מודול פלטפורמה מהימנה (TPM), גרסה 2.0, ולעמוד בדרישות העדכניות ביותר של Microsoft עבור קבוצת מחשוב מהימנה (TCG) מפרט | אינטל (PTT), AMD או TPM דיסקרטי מבית Infineon, STMicroelectronics, Nuvoton |
אימות אתחול הפלטפורמה | מערכות חייבות ליישם אתחול פלטפורמה מאומתת קריפטוגרפית | Intel Boot Guard במצב אתחול מאומת, או AMD Hardware Verified Boot, או מצב שווה ערך OEM עם פונקציונליות דומה |
RAM | למערכות חייבות להיות 8 גיגה-בייט או יותר של זיכרון RAM של המערכת |
להלן הדרישות עבור קושחה שמגיעה עם החומרה.
מאפיין | דרישה | פרטים |
---|---|---|
תֶקֶן | למערכות חייבות להיות קושחה המיישמת ממשק קושחה מאוחדת (UEFI) גרסה 2.4 ואילך | לקבלת מידע נוסף, ראה דרישות הקושחה של United Extensible Firmware Interface (UEFI). ו מפרטי פורום ממשק קושחה מאוחדת להרחבה |
כיתה | למערכות חייבות להיות קושחה המיישמת UEFI Class 2 או UEFI Class 3 | לקבלת מידע נוסף, ראה מפרטי פורום ממשק קושחה מאוחדת להרחבה |
שלמות קוד | כל הנהגים הנשלחים בתיבת הדואר הנכנס חייבים להיות תואמי Hypervisor-based Code Integrity (HVCI). | למידע נוסף, עיין בסעיף אפשר בידוד מבוסס וירטואליזציה עבור שלמות קוד של תאימות מנהלי התקנים עם Device Guard ב-Windows 10 |
אתחול מאובטח | הקושחה של המערכת חייבת לתמוך ב-UEFI Secure Boot ועליה לאפשר את UEFI Secure Boot כברירת מחדל | למידע נוסף, ראה דרישות הקושחה של UEFI ו אתחול מאובטח |
MOR מאובטח | הקושחה של המערכת חייבת ליישם את גרסה 2 של Secure MOR | לקבלת מידע נוסף, ראה יישום MOR מאובטח |
מנגנון עדכון | המערכות חייבות לתמוך במפרט Windows UEFI Firmware Capsule Update | לקבלת מידע נוסף, ראה פלטפורמת עדכון קושחה של Windows UEFI |
מקור: מיקרוסופט בְּאֶמצָעוּת: חומרי חומרה