Microsoft izdaja nove zahteve za zelo varno napravo Windows 10

Domov » Podjetje

Ikona časa branja 3 min. prebrati

Ikona koledarja Objavljeno dne

by Pradeep Viswav 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Microsoft je zdaj izdal nove standarde za zelo varno napravo Windows 10. Ti standardi veljajo za vse namizne, prenosne, tablične računalnike, 2-v-1, mobilne delovne postaje in namizne računalnike z operacijskim sistemom Windows 10 različice 1709, Fall Creators Update in novejšimi. V svetu podjetij je pri izbiri nove strojne opreme varnost ena glavnih prioritet. Te nove Microsoftove zahteve bodo organizacijam pomagale izbrati pravo napravo Windows 10 za svoje zaposlene. Vse varnostne funkcije sistema Windows za podjetja bodo omogočene, ko vaša strojna oprema izpolnjuje ali presega te standarde.

Spodaj so zahteve za strojno opremo za zelo varno napravo Windows 10.

Feature Zahteva podrobnosti
Generacija procesorja Sistemi morajo biti na najnovejšem, certificiranem silicijevem čipu za trenutno izdajo sistema Windows
  • Intel prek procesorjev 7. generacije (Intel i3/i5/i7/i9-7x), Core M3-7xxx in Xeon E3-xxxx ter trenutnih procesorjev Intel Atom, Celeron in Pentium
  • AMD prek procesorjev 7. generacije (A Series Ax-9xxx, E-Series Ex-9xxx, FX-9xxx)
Arhitektura procesa Sistemi morajo imeti procesor, ki podpira 64-bitna navodila Varnostne funkcije, ki temeljijo na virtualizaciji (VBS), zahtevajo hipervizor Windows, ki je podprt samo v 64-bitnih procesorjih IA ali CPU-jih ARM v8.2
Virtualizacija
  • Sistemi morajo imeti procesor, ki podpira virtualizacijo naprave z enoto za upravljanje vhodno-izhodnega pomnilnika (IOMMU), vse V/I naprave pa morajo biti zaščitene z IOMMU/SMMU
  • Sistemi morajo imeti tudi razširitve navideznega stroja s prevodom naslovov druge stopnje (SLAT)
  • Prisotnost teh funkcij virtualizacije strojne opreme je treba razkriti in poročati, kot jih podpira vdelana programska oprema sistema, in te funkcije morajo biti na voljo za uporabo operacijskega sistema
  • Za IOMMU mora sistem imeti Intel VT-d, AMD-Vi ali ARM64 SMMU
  • Za SLAT mora sistem imeti Intel Vt-x z razširjenimi tabelami strani (EPT) ali AMD-v s hitrim virtualizacijskim indeksiranjem (RVI)
Zaupanja vreden modul platforme (TPM) Sistemi morajo imeti modul Trusted Platform Module (TPM) različice 2.0 in izpolnjevati najnovejše Microsoftove zahteve za Zaupanja vredna računalniška skupina (TCG) specifikacija Intel (PTT), AMD ali diskretni TPM od Infineon, STMicroelectronics, Nuvoton
Preverjanje zagona platforme Sistemi morajo izvajati kriptografsko preverjen zagon platforme Intel Boot Guard v načinu Verified Boot ali AMD Hardware Verified Boot ali v enakovrednem načinu OEM s podobno funkcionalnostjo
RAM Sistemi morajo imeti 8 gigabajtov ali več sistemskega RAM-a

Spodaj so zahteve za strojno programsko opremo, ki je priložena strojni opremi.

Feature Zahteva podrobnosti
Standardna Sistemi morajo imeti vdelano programsko opremo, ki implementira Unified Extension Firmware Interface (UEFI) različico 2.4 ali novejšo Za več informacij si oglejte Zahteve za vdelano programsko opremo United Extensible Firmware Interface (UEFI). in Specifikacije foruma poenotenega razširljivega vmesnika vdelane programske opreme
Class Sistemi morajo imeti strojno programsko opremo, ki izvaja UEFI Class 2 ali UEFI Class 3 Za več informacij si oglejte Specifikacije foruma poenotenega razširljivega vmesnika vdelane programske opreme
Celovitost kode Vsi gonilniki, poslani v mapo Prejeto, morajo biti skladni s Hypervisor-based Code Integrity (HVCI) Za več informacij glejte razdelek Omogoči izolacijo na podlagi virtualizacije za integriteto kode Združljivost gonilnikov z Device Guard v sistemu Windows 10
Secure boot Vdelana programska oprema sistema mora podpirati UEFI Secure Boot in mora imeti privzeto omogočen UEFI Secure Boot Za več informacij glejte Zahteve za vdelano programsko opremo UEFI in Secure Boot
Varno MOR Vdelana programska oprema sistema mora izvajati revizijo Secure MOR 2 Za več informacij si oglejte Varna izvedba MOR
Mehanizem za posodobitev Sistemi morajo podpirati specifikacijo Windows UEFI Firmware Capsule Update Za več informacij si oglejte Platforma za posodobitev vdelane programske opreme Windows UEFI

vir: Microsoft preko: tomshardware

Več o temah: Zelo varni računalniki z operacijskim sistemom Windows 10, microsoft, Zahteve, Windows 10, Računalniki z operacijskim sistemom Windows 10

Pradeep Viswav

Pradeep Viswav Shield

Strokovnjak za programsko opremo in storitve

Pradeep je diplomant računalništva in inženirstva. Bil je tudi Microsoftov študentski partner. Trenutno dela v vodilnem IT podjetju.

Pustite Odgovori

Vaš e-naslov ne bo objavljen. Obvezna polja so označena *