Microsoft lanserer nye krav for en svært sikker Windows 10-enhet
3 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Microsoft har nå gitt ut nye standarder for en svært sikker Windows 10-enhet. Disse standardene gjelder for alle stasjonære datamaskiner, bærbare datamaskiner, nettbrett, 2-i-1-er, mobile arbeidsstasjoner og stasjonære datamaskiner som kjører Windows 10 versjon 1709, Fall Creators Update og nyere. I bedriftsverdenen er sikkerhet en av toppprioriteringene når du velger ny maskinvare. Disse nye kravene fra Microsoft vil hjelpe organisasjoner med å velge riktig Windows 10-enhet for sine ansatte. Alle Windows-bedriftssikkerhetsfunksjonene vil bli aktivert når maskinvaren din oppfyller eller overgår disse standardene.
Nedenfor er maskinvarekravene for en svært sikker Windows 10-enhet.
Trekk | Krav | Detaljer |
---|---|---|
Prosessorgenerering | Systemer må være på den nyeste, sertifiserte silisiumbrikken for den gjeldende versjonen av Windows |
|
Prosessarkitektur | Systemer må ha en prosessor som støtter 64-biters instruksjoner | Virtualiseringsbaserte sikkerhetsfunksjoner (VBS) krever Windows hypervisor, som kun støttes på 64-bits IA-prosessorer, eller ARM v8.2 CPUer |
virtualisering |
|
|
Trusted Platform Module (TPM) | Systemer må ha en Trusted Platform Module (TPM), versjon 2.0, og oppfylle de nyeste Microsoft-kravene for Trustworthy Computing Group (TCG) spesifikasjon | Intel (PTT), AMD eller diskret TPM fra Infineon, STMicroelectronics, Nuvoton |
Oppstartsverifisering av plattform | Systemer må implementere kryptografisk verifisert plattformoppstart | Intel Boot Guard i Verified Boot-modus, eller AMD Hardware Verified Boot, eller en OEM-ekvivalent modus med lignende funksjonalitet |
RAM | Systemer må ha 8 gigabyte eller mer system-RAM |
Nedenfor er kravene til fastvare som følger med maskinvaren.
Trekk | Krav | Detaljer |
---|---|---|
standard | Systemer må ha fastvare som implementerer Unified Extension Firmware Interface (UEFI) versjon 2.4 eller nyere | For mer informasjon, se United Extensible Firmware Interface (UEFI) fastvarekrav og Unified Extensible Firmware Interface Forum spesifikasjoner |
Klasse | Systemer må ha fastvare som implementerer UEFI klasse 2 eller UEFI klasse 3 | For mer informasjon, se Unified Extensible Firmware Interface Forum spesifikasjoner |
Kodeintegritet | Alle drivere som sendes inn, må være kompatibel med Hypervisor-basert kodeintegritet (HVCI). | For mer informasjon, se Aktiver virtualiseringsbasert isolasjon for kodeintegritet-delen av Driverkompatibilitet med Device Guard i Windows 10 |
sikker oppstart | Systemets fastvare må støtte UEFI Secure Boot og må ha UEFI Secure Boot aktivert som standard | For mer informasjon, se UEFI-fastvarekrav og Secure Boot |
Sikre MOR | Systemets fastvare må implementere Secure MOR revisjon 2 | For mer informasjon, se Sikker MOR-implementering |
Oppdateringsmekanisme | Systemer må støtte spesifikasjonen for Windows UEFI Firmware Capsule Update | For mer informasjon, se Windows UEFI-firmwareoppdateringsplattform |
kilde: Microsoft via: tomshardware