Microsoft выпускает новые требования к высокозащищенному устройству с Windows 10
3 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Microsoft выпустила новые стандарты для высокозащищенных устройств с Windows 10. Эти стандарты применимы ко всем настольным компьютерам, ноутбукам, планшетам, 2-в-1, мобильным рабочим станциям и настольным компьютерам под управлением Windows 10 версии 1709, Fall Creators Update и выше. В корпоративном мире безопасность является одним из главных приоритетов при выборе нового оборудования. Эти новые требования Microsoft помогут организациям выбрать подходящее устройство с Windows 10 для своих сотрудников. Все функции корпоративной безопасности Windows будут включены, если ваше оборудование соответствует этим стандартам или превосходит их.
Ниже приведены требования к оборудованию для высокозащищенного устройства с Windows 10.
Особенность | Требование | Подробнее |
---|---|---|
Поколение процессора | Системы должны быть на новейшем, сертифицированном кремниевом чипе для текущей версии Windows. |
|
Архитектура процесса | Системы должны иметь процессор, поддерживающий 64-битные инструкции. | Для функций безопасности на основе виртуализации (VBS) требуется гипервизор Windows, который поддерживается только 64-разрядными процессорами IA или процессорами ARM v8.2. |
Виртуализация |
|
|
Модуль Trusted Platform Module (TPM) | Системы должны иметь доверенный платформенный модуль (TPM) версии 2.0 и соответствовать последним требованиям Microsoft для Надежная вычислительная группа (TCG) Спецификация | Intel (PTT), AMD или дискретный TPM от Infineon, STMicroelectronics, Nuvoton |
Проверка загрузки платформы | Системы должны реализовывать криптографически проверенную загрузку платформы. | Intel Boot Guard в режиме Verified Boot, AMD Hardware Verified Boot или эквивалентный OEM-режим с аналогичными функциями |
Оперативная память | Системы должны иметь 8 гигабайт или более системной оперативной памяти. |
Ниже приведены требования к прошивке, поставляемой с аппаратным обеспечением.
Особенность | Требование | Подробнее |
---|---|---|
Стандарт | В системах должна быть прошивка, реализующая Unified Extension Firmware Interface (UEFI) версии 2.4 или более поздней. | Для получения дополнительной информации см. Требования к встроенному ПО United Extensible Firmware Interface (UEFI) и Спецификации форума Unified Extensible Firmware Interface |
Класс | Системы должны иметь микропрограмму, реализующую UEFI класса 2 или UEFI класса 3. | Для получения дополнительной информации см. Спецификации форума Unified Extensible Firmware Interface |
Целостность кода | Все драйверы, поставляемые в почтовом ящике, должны быть совместимы с целостностью кода на основе гипервизора (HVCI). | Дополнительные сведения см. в разделе Включение изоляции на основе виртуализации для обеспечения целостности кода документа Совместимость драйверов с Device Guard в Windows 10 |
Защищенная загрузка | Микропрограмма системы должна поддерживать безопасную загрузку UEFI и должна включать безопасную загрузку UEFI по умолчанию. | Для получения дополнительной информации см. Требования к прошивке UEFI и БЕЗОПАСНАЯ ЗАГРУЗКА |
Безопасный МОР | Прошивка системы должна реализовывать Secure MOR версии 2. | Для получения дополнительной информации см. Безопасная реализация MOR |
Механизм обновления | Системы должны поддерживать спецификацию Windows UEFI Firmware Capsule Update. | Для получения дополнительной информации см. Платформа обновления прошивки Windows UEFI |
Источник: Microsoft с помощью: Томсаппаратное обеспечение