Microsoftは、安全性の高いWindows10デバイスの新しい要件をリリースしました
3分。 読んだ
上で公開
読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
Microsoftは、安全性の高いWindows10デバイスの新しい標準をリリースしました。 これらの標準は、すべてのデスクトップ、ラップトップ、タブレット、2-in-1、モバイルワークステーション、およびWindows 10バージョン1709、Fall CreatorsUpdate以降を実行しているデスクトップに適用されます。 企業の世界では、セキュリティは新しいハードウェアを選択する際の最優先事項の10つです。 マイクロソフトからのこれらの新しい要件は、組織が従業員に適したWindowsXNUMXデバイスを選択するのに役立ちます。 ハードウェアがこれらの基準を満たすか超えると、すべてのWindowsエンタープライズセキュリティ機能が有効になります。
以下は、安全性の高いWindows10デバイスのハードウェア要件です。
特徴 | 要件 | 詳細 |
---|---|---|
プロセッサの生成 | Windowsの現在のリリースでは、システムは最新の認定済みシリコンチップ上にある必要があります |
|
プロセスアーキテクチャ | システムには、64ビット命令をサポートするプロセッサが必要です | 仮想化ベースのセキュリティ(VBS)機能には、64ビットIAプロセッサまたはARM v8.2CPUでのみサポートされるWindowsハイパーバイザーが必要です。 |
仮想環境 |
|
|
トラステッドプラットフォームモジュール(TPM) | システムには、トラステッドプラットフォームモジュール(TPM)バージョン2.0が必要であり、Microsoftの最新の要件を満たしている必要があります。 信頼できるコンピューティンググループ(TCG) 仕様 | Intel(PTT)、AMD、またはInfineon、STMicroelectronics、NuvotonのディスクリートTPM |
プラットフォームの起動検証 | システムは、暗号で検証されたプラットフォームブートを実装する必要があります | 検証済みブートモードのIntelBoot Guard、AMD Hardware Verified Boot、または同様の機能を備えたOEM同等モード |
RAM | システムには8ギガバイト以上のシステムRAMが必要です |
以下は、ハードウェアに付属するファームウェアの要件です。
特徴 | 要件 | 詳細 |
---|---|---|
スタンダード | システムには、Unified Extension Firmware Interface(UEFI)バージョン2.4以降を実装するファームウェアが必要です。 | 詳細については、を参照してください。 United Extensible Firmware Interface(UEFI)ファームウェア要件 および Unified Extensible Firmware InterfaceForumの仕様 |
CLASS | システムには、UEFIクラス2またはUEFIクラス3を実装するファームウェアが必要です。 | 詳細については、を参照してください。 Unified Extensible Firmware InterfaceForumの仕様 |
コードの整合性 | 受信トレイに出荷されるすべてのドライバーは、ハイパーバイザーベースのコード整合性(HVCI)に準拠している必要があります | 詳細については、「コード整合性のための仮想化ベースの分離を有効にする」セクションを参照してください。 Windows10のDeviceGuardとのドライバーの互換性 |
セキュアブート | システムのファームウェアはUEFIセキュアブートをサポートしている必要があり、デフォルトでUEFIセキュアブートが有効になっている必要があります | 詳細については、を参照してください。 UEFIファームウェア要件 および 安全な立ち上げ |
安全なMOR | システムのファームウェアは、SecureMORリビジョン2を実装する必要があります | 詳細については、を参照してください。 安全なMORの実装 |
更新メカニズム | システムは、WindowsUEFIファームウェアカプセルアップデート仕様をサポートする必要があります | 詳細については、を参照してください。 WindowsUEFIファームウェアアップデートプラットフォーム |