Microsoft wprowadza nowe wymagania dla wysoce bezpiecznego urządzenia z systemem Windows 10

Strona główna » Enterprise

Ikona czasu czytania 3 minuta. czytać

Ikona kalendarza Opublikowany

by Pradeepa Viswava 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Firma Microsoft wydała teraz nowe standardy dla wysoce bezpiecznego urządzenia z systemem Windows 10. Standardy te dotyczą wszystkich komputerów stacjonarnych, laptopów, tabletów, urządzeń 2 w 1, mobilnych stacji roboczych i komputerów stacjonarnych z systemem Windows 10 w wersji 1709, Fall Creators Update lub nowszym. W świecie przedsiębiorstw bezpieczeństwo jest jednym z najważniejszych priorytetów przy wyborze nowego sprzętu. Te nowe wymagania firmy Microsoft pomogą organizacjom w wyborze odpowiedniego urządzenia z systemem Windows 10 dla swoich pracowników. Wszystkie funkcje zabezpieczeń systemu Windows dla przedsiębiorstw zostaną włączone, gdy Twój sprzęt spełni lub przekroczy te standardy.

Poniżej znajdują się wymagania sprzętowe dla wysoce bezpiecznego urządzenia z systemem Windows 10.

Cecha Wymaganie Szczegóły
Generacja procesorów Systemy muszą być wyposażone w najnowszy, certyfikowany układ krzemowy dla aktualnej wersji systemu Windows
  • Procesory Intel do 7. generacji (Intel i3/i5/i7/i9-7x), Core M3-7xxx i Xeon E3-xxxx oraz obecne procesory Intel Atom, Celeron i Pentium
  • AMD poprzez procesory 7. generacji (seria A Ax-9xxx, seria E Ex-9xxx, FX-9xxx)
Architektura procesu Systemy muszą mieć procesor obsługujący instrukcje 64-bitowe Funkcje zabezpieczeń oparte na wirtualizacji (VBS) wymagają hipernadzorcy systemu Windows, który jest obsługiwany tylko przez 64-bitowe procesory IA lub procesory ARM v8.2
Wirtualizacja
  • Systemy muszą mieć procesor obsługujący wirtualizację urządzeń Input-Output Memory Management Unit (IOMMU), a wszystkie urządzenia we/wy muszą być chronione przez IOMMU/SMMU
  • Systemy muszą mieć również rozszerzenia maszyn wirtualnych z translacją adresów drugiego poziomu (SLAT)
  • Obecność tych funkcji wirtualizacji sprzętu musi zostać zdemaskowana i zgłoszona jako obsługiwana przez oprogramowanie układowe systemu, a funkcje te muszą być dostępne, aby system operacyjny mógł z nich korzystać
  • W przypadku IOMMU system musi być wyposażony w moduły SMMU Intel VT-d, AMD-Vi lub ARM64
  • W przypadku SLAT system musi mieć technologię Intel Vt-x z rozszerzonymi tabelami stron (EPT) lub AMD-v z szybkim indeksowaniem wirtualizacji (RVI)
Trusted Platform Module (TPM) Systemy muszą mieć moduł Trusted Platform Module (TPM) w wersji 2.0 i spełniać najnowsze wymagania firmy Microsoft dotyczące Godna zaufania grupa komputerowa (TCG) specyfikacja Intel (PTT), AMD lub dyskretny TPM firmy Infineon, STMicroelectronics, Nuvoton
Weryfikacja rozruchu platformy Systemy muszą wdrożyć kryptograficznie zweryfikowane uruchamianie platformy Intel Boot Guard w trybie Verified Boot lub AMD Hardware Verified Boot lub tryb odpowiednika OEM o podobnej funkcjonalności
RAM Systemy muszą mieć 8 gigabajtów lub więcej pamięci RAM

Poniżej znajdują się wymagania dotyczące oprogramowania układowego dostarczanego ze sprzętem.

Cecha Wymaganie Szczegóły
Standard Systemy muszą mieć oprogramowanie układowe, które implementuje interfejs Unified Extension Firmware Interface (UEFI) w wersji 2.4 lub nowszej Aby uzyskać więcej informacji, zobacz Wymagania dotyczące oprogramowania układowego United Extensible Firmware Interface (UEFI) i Specyfikacje forum Unified Extensible Firmware Interface
Klasa Systemy muszą mieć oprogramowanie układowe, które implementuje UEFI Class 2 lub UEFI Class 3 Aby uzyskać więcej informacji, zobacz Specyfikacje forum Unified Extensible Firmware Interface
Integralność kodu Wszystkie sterowniki dostarczane w skrzynce odbiorczej muszą być zgodne ze standardem Hypervisor-based Code Integrity (HVCI) Aby uzyskać więcej informacji, zobacz sekcję Włącz izolację opartą na wirtualizacji dla integralności kodu w Zgodność sterownika z Device Guard w systemie Windows 10
Bezpieczne bagażnika Oprogramowanie układowe systemu musi obsługiwać funkcję bezpiecznego rozruchu UEFI i domyślnie mieć włączoną funkcję bezpiecznego rozruchu UEFI Aby uzyskać więcej informacji, zobacz Wymagania dotyczące oprogramowania układowego UEFI i Bezpieczne Boot
Bezpieczne MOR Oprogramowanie układowe systemu musi implementować Secure MOR w wersji 2 Aby uzyskać więcej informacji, zobacz Bezpieczna implementacja MOR
Mechanizm aktualizacji Systemy muszą obsługiwać specyfikację Windows UEFI Firmware Capsule Update Aby uzyskać więcej informacji, zobacz Platforma aktualizacji oprogramowania układowego Windows UEFI

Źródło: Microsoft przez: Sprzęt Tomsa

Więcej na tematy: Wysoce bezpieczne komputery z systemem Windows 10, Microsoft, wymagania, Okna 10, Komputery z systemem Windows 10

Pradeepa Viswava

Pradeepa Viswava Tarcza

Ekspert ds. oprogramowania i usług

Pradeep jest absolwentem informatyki i inżynierii. Był także partnerem studenckim firmy Microsoft. Obecnie pracuje w wiodącej firmie informatycznej.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *