Microsoft lanserer nye krav for en svært sikker Windows 10-enhet

Ikon for lesetid 3 min. lese

Kalenderikon Publisert på November 7, 2017

publisert på November 7, 2017

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre.

Microsoft har nå gitt ut nye standarder for en svært sikker Windows 10-enhet. Disse standardene gjelder for alle stasjonære datamaskiner, bærbare datamaskiner, nettbrett, 2-i-1-er, mobile arbeidsstasjoner og stasjonære datamaskiner som kjører Windows 10 versjon 1709, Fall Creators Update og nyere. I bedriftsverdenen er sikkerhet en av toppprioriteringene når du velger ny maskinvare. Disse nye kravene fra Microsoft vil hjelpe organisasjoner med å velge riktig Windows 10-enhet for sine ansatte. Alle Windows-bedriftssikkerhetsfunksjonene vil bli aktivert når maskinvaren din oppfyller eller overgår disse standardene.

Nedenfor er maskinvarekravene for en svært sikker Windows 10-enhet.

Trekk	Krav	Detaljer
Prosessorgenerering	Systemer må være på den nyeste, sertifiserte silisiumbrikken for den gjeldende versjonen av Windows	Intel gjennom 7. generasjons prosessorer (Intel i3/i5/i7/i9-7x), Core M3-7xxx og Xeon E3-xxxx og nåværende Intel Atom-, Celeron- og Pentium-prosessorer AMD gjennom 7. generasjons prosessorer (A Series Ax-9xxx, E-Series Ex-9xxx, FX-9xxx)
Prosessarkitektur	Systemer må ha en prosessor som støtter 64-biters instruksjoner	Virtualiseringsbaserte sikkerhetsfunksjoner (VBS) krever Windows hypervisor, som kun støttes på 64-bits IA-prosessorer, eller ARM v8.2 CPUer
virtualisering	Systemer må ha en prosessor som støtter Input-Output Memory Management Unit (IOMMU) enhetsvirtualisering, og alle I/O-enheter må beskyttes av IOMMU/SMMU Systemer må også ha virtuelle maskinutvidelser med andre nivå adresseoversettelse (SLAT) Tilstedeværelsen av disse maskinvarevirtualiseringsfunksjonene må demaskeres og rapporteres som støttet av systemfastvaren, og disse funksjonene må være tilgjengelige for at operativsystemet skal kunne bruke	For IOMMU må systemet ha Intel VT-d, AMD-Vi eller ARM64 SMMUer For SLAT må systemet ha Intel Vt-x med Extended Page Tables (EPT), eller AMD-v med Rapid Virtualization Indexing (RVI)
Trusted Platform Module (TPM)	Systemer må ha en Trusted Platform Module (TPM), versjon 2.0, og oppfylle de nyeste Microsoft-kravene for Trustworthy Computing Group (TCG) spesifikasjon	Intel (PTT), AMD eller diskret TPM fra Infineon, STMicroelectronics, Nuvoton
Oppstartsverifisering av plattform	Systemer må implementere kryptografisk verifisert plattformoppstart	Intel Boot Guard i Verified Boot-modus, eller AMD Hardware Verified Boot, eller en OEM-ekvivalent modus med lignende funksjonalitet
RAM	Systemer må ha 8 gigabyte eller mer system-RAM

Nedenfor er kravene til fastvare som følger med maskinvaren.

Trekk	Krav	Detaljer
standard	Systemer må ha fastvare som implementerer Unified Extension Firmware Interface (UEFI) versjon 2.4 eller nyere	For mer informasjon, se United Extensible Firmware Interface (UEFI) fastvarekrav og Unified Extensible Firmware Interface Forum spesifikasjoner
Klasse	Systemer må ha fastvare som implementerer UEFI klasse 2 eller UEFI klasse 3	For mer informasjon, se Unified Extensible Firmware Interface Forum spesifikasjoner
Kodeintegritet	Alle drivere som sendes inn, må være kompatibel med Hypervisor-basert kodeintegritet (HVCI).	For mer informasjon, se Aktiver virtualiseringsbasert isolasjon for kodeintegritet-delen av Driverkompatibilitet med Device Guard i Windows 10
sikker oppstart	Systemets fastvare må støtte UEFI Secure Boot og må ha UEFI Secure Boot aktivert som standard	For mer informasjon, se UEFI-fastvarekrav og Secure Boot
Sikre MOR	Systemets fastvare må implementere Secure MOR revisjon 2	For mer informasjon, se Sikker MOR-implementering
Oppdateringsmekanisme	Systemer må støtte spesifikasjonen for Windows UEFI Firmware Capsule Update	For mer informasjon, se Windows UEFI-firmwareoppdateringsplattform