Microsoft geeft nieuwe vereisten vrij voor een zeer veilig Windows 10-apparaat
3 minuut. lezen
Uitgegeven op
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Microsoft heeft nu nieuwe standaarden vrijgegeven voor een zeer veilig Windows 10-apparaat. Deze normen zijn van toepassing op alle desktops, laptops, tablets, 2-in-1's, mobiele werkstations en desktops met Windows 10 versie 1709, Fall Creators Update en hoger. In de bedrijfswereld is beveiliging een van de topprioriteiten bij het kiezen van nieuwe hardware. Deze nieuwe vereisten van Microsoft helpen organisaties bij het kiezen van het juiste Windows 10-apparaat voor hun werknemers. Alle Windows Enterprise-beveiligingsfuncties worden ingeschakeld wanneer uw hardware aan deze normen voldoet of deze overtreft.
Hieronder vindt u de hardwarevereisten voor een zeer veilig Windows 10-apparaat.
Kenmerk | eis | Details |
---|---|---|
Processor generatie | Systemen moeten zijn uitgerust met de nieuwste, gecertificeerde siliciumchip voor de huidige versie van Windows |
|
Procesarchitectuur | Systemen moeten een processor hebben die 64-bits instructies ondersteunt | Op virtualisatie gebaseerde beveiligingsfuncties (VBS) vereisen de Windows-hypervisor, die alleen wordt ondersteund op 64-bits IA-processors, of ARM v8.2 CPU's |
virtualisatie |
|
|
Trusted Platform Module (TPM) | Systemen moeten een Trusted Platform Module (TPM), versie 2.0, hebben en voldoen aan de nieuwste Microsoft-vereisten voor de Betrouwbare Computergroep (TCG) specificatie | Intel (PTT), AMD of discrete TPM van Infineon, STMicroelectronics, Nuvoton |
Platform-opstartverificatie | Systemen moeten cryptografisch geverifieerde platform-boot implementeren | Intel Boot Guard in Verified Boot-modus, of AMD Hardware Verified Boot, of een OEM-equivalente modus met vergelijkbare functionaliteit |
RAM | Systemen moeten 8 gigabyte of meer systeem-RAM hebben |
Hieronder staan de vereisten voor firmware die bij de hardware wordt geleverd.
Kenmerk | eis | Details |
---|---|---|
Standaard | Systemen moeten firmware hebben die Unified Extension Firmware Interface (UEFI) versie 2.4 of hoger implementeert | Voor meer informatie, zie Firmwarevereisten voor United Extensible Firmware Interface (UEFI) en Unified Extensible Firmware Interface Forum specificaties |
Klasse | Systemen moeten firmware hebben die UEFI Class 2 of UEFI Class 3 implementeert | Voor meer informatie, zie Unified Extensible Firmware Interface Forum specificaties |
Code-integriteit | Alle stuurprogramma's die in de inbox worden verzonden, moeten compatibel zijn met Hypervisor-gebaseerde Code Integrity (HVCI) | Zie voor meer informatie de sectie Op virtualisatie gebaseerde isolatie inschakelen voor code-integriteit van: Drivercompatibiliteit met Device Guard in Windows 10 |
Secure boot | De firmware van het systeem moet UEFI Secure Boot ondersteunen en moet UEFI Secure Boot standaard hebben ingeschakeld | Voor meer informatie, zie UEFI-firmwarevereisten en Beveiligd Opstarten |
Veilige MOR | De firmware van het systeem moet Secure MOR-revisie 2 implementeren | Voor meer informatie, zie Veilige MOR-implementatie |
Updatemechanisme | Systemen moeten de Windows UEFI Firmware Capsule Update-specificatie ondersteunen | Voor meer informatie, zie Windows UEFI-firmware-updateplatform |
Bron: Microsoft via: tomshardware