Microsoft выпускает новые требования к высокозащищенному устройству с Windows 10

Главная » Предприятие

Значок времени чтения 3 минута. читать

Значок календаря Опубликовано

by Прадип Вишвав 

Опубликован в

Поделиться этой статьей

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

Microsoft выпустила новые стандарты для высокозащищенных устройств с Windows 10. Эти стандарты применимы ко всем настольным компьютерам, ноутбукам, планшетам, 2-в-1, мобильным рабочим станциям и настольным компьютерам под управлением Windows 10 версии 1709, Fall Creators Update и выше. В корпоративном мире безопасность является одним из главных приоритетов при выборе нового оборудования. Эти новые требования Microsoft помогут организациям выбрать подходящее устройство с Windows 10 для своих сотрудников. Все функции корпоративной безопасности Windows будут включены, если ваше оборудование соответствует этим стандартам или превосходит их.

Ниже приведены требования к оборудованию для высокозащищенного устройства с Windows 10.

Особенность Требование Подробнее
Поколение процессора Системы должны быть на новейшем, сертифицированном кремниевом чипе для текущей версии Windows.
  • Процессоры Intel до 7-го поколения (Intel i3/i5/i7/i9-7x), Core M3-7xxx и Xeon E3-xxxx, а также современные процессоры Intel Atom, Celeron и Pentium
  • AMD через процессоры 7-го поколения (серия Ax-9xxx, серия E Ex-9xxx, FX-9xxx)
Архитектура процесса Системы должны иметь процессор, поддерживающий 64-битные инструкции. Для функций безопасности на основе виртуализации (VBS) требуется гипервизор Windows, который поддерживается только 64-разрядными процессорами IA или процессорами ARM v8.2.
Виртуализация
  • Системы должны иметь процессор, поддерживающий виртуализацию устройств блока управления памятью ввода-вывода (IOMMU), а все устройства ввода-вывода должны быть защищены IOMMU/SMMU.
  • Системы также должны иметь расширения виртуальных машин с преобразованием адресов второго уровня (SLAT).
  • Наличие этих функций аппаратной виртуализации должно быть раскрыто и указано как поддерживаемое микропрограммой системы, и эти функции должны быть доступны для использования операционной системой.
  • Для IOMMU в системе должны быть установлены модули SMMU Intel VT-d, AMD-Vi или ARM64.
  • Для SLAT в системе должен быть установлен Intel Vt-x с расширенными таблицами страниц (EPT) или AMD-v с быстрым индексированием виртуализации (RVI).
Модуль Trusted Platform Module (TPM) Системы должны иметь доверенный платформенный модуль (TPM) версии 2.0 и соответствовать последним требованиям Microsoft для Надежная вычислительная группа (TCG) Спецификация Intel (PTT), AMD или дискретный TPM от Infineon, STMicroelectronics, Nuvoton
Проверка загрузки платформы Системы должны реализовывать криптографически проверенную загрузку платформы. Intel Boot Guard в режиме Verified Boot, AMD Hardware Verified Boot или эквивалентный OEM-режим с аналогичными функциями
Оперативная память Системы должны иметь 8 гигабайт или более системной оперативной памяти.

Ниже приведены требования к прошивке, поставляемой с аппаратным обеспечением.

Особенность Требование Подробнее
Стандарт В системах должна быть прошивка, реализующая Unified Extension Firmware Interface (UEFI) версии 2.4 или более поздней. Для получения дополнительной информации см. Требования к встроенному ПО United Extensible Firmware Interface (UEFI) и Спецификации форума Unified Extensible Firmware Interface
Класс Системы должны иметь микропрограмму, реализующую UEFI класса 2 или UEFI класса 3. Для получения дополнительной информации см. Спецификации форума Unified Extensible Firmware Interface
Целостность кода Все драйверы, поставляемые в почтовом ящике, должны быть совместимы с целостностью кода на основе гипервизора (HVCI). Дополнительные сведения см. в разделе Включение изоляции на основе виртуализации для обеспечения целостности кода документа Совместимость драйверов с Device Guard в Windows 10
Защищенная загрузка Микропрограмма системы должна поддерживать безопасную загрузку UEFI и должна включать безопасную загрузку UEFI по умолчанию. Для получения дополнительной информации см. Требования к прошивке UEFI и БЕЗОПАСНАЯ ЗАГРУЗКА
Безопасный МОР Прошивка системы должна реализовывать Secure MOR версии 2. Для получения дополнительной информации см. Безопасная реализация MOR
Механизм обновления Системы должны поддерживать спецификацию Windows UEFI Firmware Capsule Update. Для получения дополнительной информации см. Платформа обновления прошивки Windows UEFI

Источник: Microsoft с помощью: Томсаппаратное обеспечение

Подробнее о темах: Высокозащищенные ПК с Windows 10, Microsoft, большого города, , Окна 10, ПК с Windows 10

Прадип Вишвав

Прадип Вишвав Щит

Эксперт по программному обеспечению и услугам

Прадип — выпускник компьютерных наук и инженерии. Он также был студенческим партнером Microsoft. В настоящее время работает в ведущей IT-компании.

Оставьте комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены * *