Microsoft wprowadza nowe wymagania dla wysoce bezpiecznego urządzenia z systemem Windows 10
3 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Firma Microsoft wydała teraz nowe standardy dla wysoce bezpiecznego urządzenia z systemem Windows 10. Standardy te dotyczą wszystkich komputerów stacjonarnych, laptopów, tabletów, urządzeń 2 w 1, mobilnych stacji roboczych i komputerów stacjonarnych z systemem Windows 10 w wersji 1709, Fall Creators Update lub nowszym. W świecie przedsiębiorstw bezpieczeństwo jest jednym z najważniejszych priorytetów przy wyborze nowego sprzętu. Te nowe wymagania firmy Microsoft pomogą organizacjom w wyborze odpowiedniego urządzenia z systemem Windows 10 dla swoich pracowników. Wszystkie funkcje zabezpieczeń systemu Windows dla przedsiębiorstw zostaną włączone, gdy Twój sprzęt spełni lub przekroczy te standardy.
Poniżej znajdują się wymagania sprzętowe dla wysoce bezpiecznego urządzenia z systemem Windows 10.
Cecha | Wymaganie | Szczegóły |
---|---|---|
Generacja procesorów | Systemy muszą być wyposażone w najnowszy, certyfikowany układ krzemowy dla aktualnej wersji systemu Windows |
|
Architektura procesu | Systemy muszą mieć procesor obsługujący instrukcje 64-bitowe | Funkcje zabezpieczeń oparte na wirtualizacji (VBS) wymagają hipernadzorcy systemu Windows, który jest obsługiwany tylko przez 64-bitowe procesory IA lub procesory ARM v8.2 |
Wirtualizacja |
|
|
Trusted Platform Module (TPM) | Systemy muszą mieć moduł Trusted Platform Module (TPM) w wersji 2.0 i spełniać najnowsze wymagania firmy Microsoft dotyczące Godna zaufania grupa komputerowa (TCG) specyfikacja | Intel (PTT), AMD lub dyskretny TPM firmy Infineon, STMicroelectronics, Nuvoton |
Weryfikacja rozruchu platformy | Systemy muszą wdrożyć kryptograficznie zweryfikowane uruchamianie platformy | Intel Boot Guard w trybie Verified Boot lub AMD Hardware Verified Boot lub tryb odpowiednika OEM o podobnej funkcjonalności |
RAM | Systemy muszą mieć 8 gigabajtów lub więcej pamięci RAM |
Poniżej znajdują się wymagania dotyczące oprogramowania układowego dostarczanego ze sprzętem.
Cecha | Wymaganie | Szczegóły |
---|---|---|
Standard | Systemy muszą mieć oprogramowanie układowe, które implementuje interfejs Unified Extension Firmware Interface (UEFI) w wersji 2.4 lub nowszej | Aby uzyskać więcej informacji, zobacz Wymagania dotyczące oprogramowania układowego United Extensible Firmware Interface (UEFI) i Specyfikacje forum Unified Extensible Firmware Interface |
Klasa | Systemy muszą mieć oprogramowanie układowe, które implementuje UEFI Class 2 lub UEFI Class 3 | Aby uzyskać więcej informacji, zobacz Specyfikacje forum Unified Extensible Firmware Interface |
Integralność kodu | Wszystkie sterowniki dostarczane w skrzynce odbiorczej muszą być zgodne ze standardem Hypervisor-based Code Integrity (HVCI) | Aby uzyskać więcej informacji, zobacz sekcję Włącz izolację opartą na wirtualizacji dla integralności kodu w Zgodność sterownika z Device Guard w systemie Windows 10 |
Bezpieczne bagażnika | Oprogramowanie układowe systemu musi obsługiwać funkcję bezpiecznego rozruchu UEFI i domyślnie mieć włączoną funkcję bezpiecznego rozruchu UEFI | Aby uzyskać więcej informacji, zobacz Wymagania dotyczące oprogramowania układowego UEFI i Bezpieczne Boot |
Bezpieczne MOR | Oprogramowanie układowe systemu musi implementować Secure MOR w wersji 2 | Aby uzyskać więcej informacji, zobacz Bezpieczna implementacja MOR |
Mechanizm aktualizacji | Systemy muszą obsługiwać specyfikację Windows UEFI Firmware Capsule Update | Aby uzyskać więcej informacji, zobacz Platforma aktualizacji oprogramowania układowego Windows UEFI |
Źródło: Microsoft przez: Sprzęt Tomsa