Microsoft izdaja nove zahteve za zelo varno napravo Windows 10
3 min. prebrati
Objavljeno dne
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Microsoft je zdaj izdal nove standarde za zelo varno napravo Windows 10. Ti standardi veljajo za vse namizne, prenosne, tablične računalnike, 2-v-1, mobilne delovne postaje in namizne računalnike z operacijskim sistemom Windows 10 različice 1709, Fall Creators Update in novejšimi. V svetu podjetij je pri izbiri nove strojne opreme varnost ena glavnih prioritet. Te nove Microsoftove zahteve bodo organizacijam pomagale izbrati pravo napravo Windows 10 za svoje zaposlene. Vse varnostne funkcije sistema Windows za podjetja bodo omogočene, ko vaša strojna oprema izpolnjuje ali presega te standarde.
Spodaj so zahteve za strojno opremo za zelo varno napravo Windows 10.
Feature | Zahteva | podrobnosti |
---|---|---|
Generacija procesorja | Sistemi morajo biti na najnovejšem, certificiranem silicijevem čipu za trenutno izdajo sistema Windows |
|
Arhitektura procesa | Sistemi morajo imeti procesor, ki podpira 64-bitna navodila | Varnostne funkcije, ki temeljijo na virtualizaciji (VBS), zahtevajo hipervizor Windows, ki je podprt samo v 64-bitnih procesorjih IA ali CPU-jih ARM v8.2 |
Virtualizacija |
|
|
Zaupanja vreden modul platforme (TPM) | Sistemi morajo imeti modul Trusted Platform Module (TPM) različice 2.0 in izpolnjevati najnovejše Microsoftove zahteve za Zaupanja vredna računalniška skupina (TCG) specifikacija | Intel (PTT), AMD ali diskretni TPM od Infineon, STMicroelectronics, Nuvoton |
Preverjanje zagona platforme | Sistemi morajo izvajati kriptografsko preverjen zagon platforme | Intel Boot Guard v načinu Verified Boot ali AMD Hardware Verified Boot ali v enakovrednem načinu OEM s podobno funkcionalnostjo |
RAM | Sistemi morajo imeti 8 gigabajtov ali več sistemskega RAM-a |
Spodaj so zahteve za strojno programsko opremo, ki je priložena strojni opremi.
Feature | Zahteva | podrobnosti |
---|---|---|
Standardna | Sistemi morajo imeti vdelano programsko opremo, ki implementira Unified Extension Firmware Interface (UEFI) različico 2.4 ali novejšo | Za več informacij si oglejte Zahteve za vdelano programsko opremo United Extensible Firmware Interface (UEFI). in Specifikacije foruma poenotenega razširljivega vmesnika vdelane programske opreme |
Class | Sistemi morajo imeti strojno programsko opremo, ki izvaja UEFI Class 2 ali UEFI Class 3 | Za več informacij si oglejte Specifikacije foruma poenotenega razširljivega vmesnika vdelane programske opreme |
Celovitost kode | Vsi gonilniki, poslani v mapo Prejeto, morajo biti skladni s Hypervisor-based Code Integrity (HVCI) | Za več informacij glejte razdelek Omogoči izolacijo na podlagi virtualizacije za integriteto kode Združljivost gonilnikov z Device Guard v sistemu Windows 10 |
Secure boot | Vdelana programska oprema sistema mora podpirati UEFI Secure Boot in mora imeti privzeto omogočen UEFI Secure Boot | Za več informacij glejte Zahteve za vdelano programsko opremo UEFI in Secure Boot |
Varno MOR | Vdelana programska oprema sistema mora izvajati revizijo Secure MOR 2 | Za več informacij si oglejte Varna izvedba MOR |
Mehanizem za posodobitev | Sistemi morajo podpirati specifikacijo Windows UEFI Firmware Capsule Update | Za več informacij si oglejte Platforma za posodobitev vdelane programske opreme Windows UEFI |
vir: Microsoft preko: tomshardware