Microsoft lansează noi cerințe pentru un dispozitiv Windows 10 extrem de sigur
3 min. citit
Publicat în data de
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Microsoft a lansat acum noi standarde pentru un dispozitiv Windows 10 extrem de sigur. Aceste standarde sunt aplicabile pentru toate computerele desktop, laptopurile, tabletele, dispozitivele 2-în-1, stațiile de lucru mobile și desktopurile care rulează Windows 10 versiunea 1709, Fall Creators Update și versiuni ulterioare. În lumea întreprinderilor, securitatea este una dintre prioritățile de top atunci când alegeți hardware nou. Aceste noi cerințe de la Microsoft vor ajuta organizațiile să aleagă dispozitivul Windows 10 potrivit pentru angajații lor. Toate caracteristicile de securitate Windows Enterprise vor fi activate atunci când hardware-ul dvs. îndeplinește sau depășește aceste standarde.
Mai jos sunt cerințele hardware pentru un dispozitiv Windows 10 extrem de sigur.
Caracteristică | Cerinţă | Detalii |
---|---|---|
Generarea procesorului | Sistemele trebuie să fie pe cel mai recent cip de siliciu certificat pentru versiunea actuală a Windows |
|
Arhitectura proceselor | Sistemele trebuie să aibă un procesor care acceptă instrucțiuni pe 64 de biți | Caracteristicile de securitate bazată pe virtualizare (VBS) necesită hipervizorul Windows, care este acceptat numai pe procesoarele IA pe 64 de biți sau procesoarele ARM v8.2 |
virtualizare |
|
|
Modul de platformă de încredere (TPM) | Sistemele trebuie să aibă un Trusted Platform Module (TPM), versiunea 2.0 și să îndeplinească cele mai recente cerințe Microsoft pentru Grup de calcul de încredere (TCG) specificație | Intel (PTT), AMD sau TPM discret de la Infineon, STMicroelectronics, Nuvoton |
Verificarea pornirii platformei | Sistemele trebuie să implementeze încărcarea platformei verificată criptografic | Intel Boot Guard în modul Verified Boot sau AMD Hardware Verified Boot sau un mod echivalent OEM cu funcționalitate similară |
RAM | Sistemele trebuie să aibă 8 gigaocteți sau mai mult de memorie RAM de sistem |
Mai jos sunt cerințele pentru firmware-ul care vine cu hardware-ul.
Caracteristică | Cerinţă | Detalii |
---|---|---|
Standard | Sistemele trebuie să aibă firmware care implementează Unified Extension Firmware Interface (UEFI) versiunea 2.4 sau o versiune ulterioară | Pentru mai multe informații, consultați Cerințe de firmware UEFI (United Extensible Firmware Interface). și Specificații Forumului pentru interfața firmware unificată extensibilă |
Clasă | Sistemele trebuie să aibă firmware care implementează UEFI Clasa 2 sau UEFI Clasa 3 | Pentru mai multe informații, consultați Specificații Forumului pentru interfața firmware unificată extensibilă |
Integritatea codului | Toți șoferii livrați în căsuța de e-mail trebuie să fie compatibile cu Hypervisor-based Code Integrity (HVCI). | Pentru mai multe informații, consultați secțiunea Activare izolarea bazată pe virtualizare pentru integritatea codului din Compatibilitatea driverului cu Device Guard în Windows 10 |
Încărcare sigură | Firmware-ul sistemului trebuie să accepte UEFI Secure Boot și trebuie să aibă UEFI Secure Boot activat în mod implicit | Pentru mai multe informații, vezi Cerințe de firmware UEFI și Încărcare sigură |
MOR securizat | Firmware-ul sistemului trebuie să implementeze Secure MOR revizuirea 2 | Pentru mai multe informații, consultați Implementarea MOR securizată |
Mecanism de actualizare | Sistemele trebuie să accepte specificația Windows UEFI Firmware Capsule Update | Pentru mai multe informații, consultați Platformă de actualizare a firmware-ului Windows UEFI |
Sursa: Microsoft prin intermediul: tomshardware