Microsoftは、安全性の高いWindows10デバイスの新しい要件をリリースしました

ホーム » Enterprise

読書時間アイコン 3分。 読んだ

カレンダーアイコン 上で公開

by プラディープ・ヴィスワフ 

上の公表

この記事を共有する

読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。 ツールチップアイコン

MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む

Microsoftは、安全性の高いWindows10デバイスの新しい標準をリリースしました。 これらの標準は、すべてのデスクトップ、ラップトップ、タブレット、2-in-1、モバイルワークステーション、およびWindows 10バージョン1709、Fall CreatorsUpdate以降を実行しているデスクトップに適用されます。 企業の世界では、セキュリティは新しいハードウェアを選択する際の最優先事項の10つです。 マイクロソフトからのこれらの新しい要件は、組織が従業員に適したWindowsXNUMXデバイスを選択するのに役立ちます。 ハードウェアがこれらの基準を満たすか超えると、すべてのWindowsエンタープライズセキュリティ機能が有効になります。

以下は、安全性の高いWindows10デバイスのハードウェア要件です。

特徴 要件 詳細
プロセッサの生成 Windowsの現在のリリースでは、システムは最新の認定済みシリコンチップ上にある必要があります
  • Intelから第7世代プロセッサ(Intel i3 / i5 / i7 / i9-7x)、CoreM3-7xxxおよびXeonE3-xxxx、および現在のIntel Atom、Celeron、およびPentiumプロセッサ
  • AMDから第7世代プロセッサー(AシリーズAx-9xxx、EシリーズEx-9xxx、FX-9xxx)
プロセスアーキテクチャ システムには、64ビット命令をサポートするプロセッサが必要です 仮想化ベースのセキュリティ(VBS)機能には、64ビットIAプロセッサまたはARM v8.2CPUでのみサポートされるWindowsハイパーバイザーが必要です。
仮想環境
  • システムには、入出力メモリ管理ユニット(IOMMU)デバイスの仮想化をサポートするプロセッサが必要であり、すべてのI / OデバイスはIOMMU / SMMUによって保護されている必要があります。
  • システムには、第XNUMXレベルのアドレス変換(SLAT)を備えた仮想マシン拡張機能も必要です。
  • これらのハードウェア仮想化機能の存在は、マスクを解除し、システムファームウェアでサポートされているものとして報告する必要があります。また、これらの機能は、オペレーティングシステムが使用できるようにする必要があります。
  • IOMMUの場合、システムにはIntel VT-d、AMD-Vi、またはARM64SMMUが必要です。
  • SLATの場合、システムには拡張ページテーブル(EPT)を備えたIntel Vt-x、またはRapid Virtualization Indexing(RVI)を備えたAMD-vが必要です。
トラステッドプラットフォームモジュール(TPM) システムには、トラステッドプラットフォームモジュール(TPM)バージョン2.0が必要であり、Microsoftの最新の要件を満たしている必要があります。 信頼できるコンピューティンググループ(TCG) 仕様 Intel(PTT)、AMD、またはInfineon、STMicroelectronics、NuvotonのディスクリートTPM
プラットフォームの起動検証 システムは、暗号で検証されたプラットフォームブートを実装する必要があります 検証済みブートモードのIntelBoot Guard、AMD Hardware Verified Boot、または同様の機能を備えたOEM同等モード
RAM システムには8ギガバイト以上のシステムRAMが必要です

以下は、ハードウェアに付属するファームウェアの要件です。

特徴 要件 詳細
スタンダード システムには、Unified Extension Firmware Interface(UEFI)バージョン2.4以降を実装するファームウェアが必要です。 詳細については、を参照してください。 United Extensible Firmware Interface(UEFI)ファームウェア要件 および Unified Extensible Firmware InterfaceForumの仕様
CLASS システムには、UEFIクラス2またはUEFIクラス3を実装するファームウェアが必要です。 詳細については、を参照してください。 Unified Extensible Firmware InterfaceForumの仕様
コードの整合性 受信トレイに出荷されるすべてのドライバーは、ハイパーバイザーベースのコード整合性(HVCI)に準拠している必要があります 詳細については、「コード整合性のための仮想化ベースの分離を有効にする」セクションを参照してください。 Windows10のDeviceGuardとのドライバーの互換性
セキュアブート システムのファームウェアはUEFIセキュアブートをサポートしている必要があり、デフォルトでUEFIセキュアブートが有効になっている必要があります 詳細については、を参照してください。 UEFIファームウェア要件 および 安全な立ち上げ
安全なMOR システムのファームウェアは、SecureMORリビジョン2を実装する必要があります 詳細については、を参照してください。 安全なMORの実装
更新メカニズム システムは、WindowsUEFIファームウェアカプセルアップデート仕様をサポートする必要があります 詳細については、を参照してください。 WindowsUEFIファームウェアアップデートプラットフォーム

情報源: Microsoft 介しました: トムスハードウェア

トピックの詳細: 安全性の高いWindows10 PC, マイクロソフト, 必要条件, 10窓, Windows 10 PC

プラディープ・ヴィスワフ

プラディープ・ヴィスワフ シールド

ソフトウェアおよびサービスの専門家

Pradeep はコンピュータ サイエンスとエンジニアリングの卒業生です。 彼はマイクロソフトの学生パートナーでもありました。 現在は大手IT企業に勤務。

コメントを残す

あなたのメールアドレスは公開されません。 必須フィールドは、マークされています *