Microsoft släpper nya krav för en mycket säker Windows 10-enhet

Lästid ikon 3 min. läsa

Kalenderikonen Publicerad den November 7, 2017

publicerad den November 7, 2017

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar.

Microsoft har nu släppt nya standarder för en mycket säker Windows 10-enhet. Dessa standarder gäller för alla stationära datorer, bärbara datorer, surfplattor, 2-i-1, mobila arbetsstationer och stationära datorer som kör Windows 10 version 1709, Fall Creators Update och högre. I företagsvärlden är säkerhet en av de högsta prioriteringarna när man väljer ny hårdvara. Dessa nya krav från Microsoft kommer att hjälpa organisationer att välja rätt Windows 10-enhet för sina anställda. Alla Windows företagssäkerhetsfunktioner kommer att aktiveras när din hårdvara uppfyller eller överträffar dessa standarder.

Nedan finns hårdvarukraven för en mycket säker Windows 10-enhet.

Leverans	Krav	Detaljer
Processorgenerering	System måste vara på det senaste, certifierade silikonchippet för den aktuella versionen av Windows	Intel till 7:e generationens processorer (Intel i3/i5/i7/i9-7x), Core M3-7xxx och Xeon E3-xxxx och nuvarande Intel Atom-, Celeron- och Pentium-processorer AMD genom 7:e generationens processorer (A Series Ax-9xxx, E-Series Ex-9xxx, FX-9xxx)
Processarkitektur	System måste ha en processor som stöder 64-bitars instruktioner	Virtualiseringsbaserade säkerhetsfunktioner (VBS) kräver Windows hypervisor, som endast stöds på 64-bitars IA-processorer, eller ARM v8.2-processorer
virtualisering	System måste ha en processor som stöder Input-Output Memory Management Unit (IOMMU) enhetsvirtualisering och alla I/O-enheter måste skyddas av IOMMU/SMMU System måste också ha virtuella maskintillägg med andra nivån adressöversättning (SLAT) Förekomsten av dessa hårdvaruvirtualiseringsfunktioner måste demaskeras och rapporteras som stöds av systemets firmware, och dessa funktioner måste vara tillgängliga för att operativsystemet ska kunna använda	För IOMMU måste systemet ha Intel VT-d, AMD-Vi eller ARM64 SMMUs För SLAT måste systemet ha Intel Vt-x med Extended Page Tables (EPT) eller AMD-v med Rapid Virtualization Indexing (RVI)
Trusted Platform Module (TPM)	System måste ha en Trusted Platform Module (TPM), version 2.0 och uppfylla de senaste Microsoft-kraven för Trustworthy Computing Group (TCG) specifikation	Intel (PTT), AMD eller diskret TPM från Infineon, STMicroelectronics, Nuvoton
Plattformsstartverifiering	System måste implementera kryptografiskt verifierad plattformsstart	Intel Boot Guard i Verified Boot-läge, eller AMD Hardware Verified Boot, eller motsvarande OEM-läge med liknande funktionalitet
RAM	System måste ha 8 gigabyte eller mer system-RAM

Nedan finns kraven för firmware som följer med hårdvaran.

Leverans	Krav	Detaljer
Standard	System måste ha firmware som implementerar Unified Extension Firmware Interface (UEFI) version 2.4 eller senare	För mer information, se United Extensible Firmware Interface (UEFI) firmwarekrav och Specifikationer för Unified Extensible Firmware Interface Forum
Klass	System måste ha firmware som implementerar UEFI Class 2 eller UEFI Class 3	För mer information, se Specifikationer för Unified Extensible Firmware Interface Forum
Kodens integritet	Alla drivrutiner som skickas i inkorgen måste vara kompatibla med Hypervisor-baserad kodintegritet (HVCI).	Mer information finns i avsnittet Aktivera virtualiseringsbaserad isolering för kodintegritet Drivrutinskompatibilitet med Device Guard i Windows 10
säkra boot	Systemets firmware måste stödja UEFI Secure Boot och måste ha UEFI Secure Boot aktiverat som standard	För mer information, se UEFI-firmwarekrav och säkra Boot
Säker MOR	Systemets firmware måste implementera Secure MOR revision 2	För mer information, se Säker MOR-implementering
Uppdateringsmekanism	System måste stödja Windows UEFI Firmware Capsule Update-specifikationen	För mer information, se Uppdateringsplattform för Windows UEFI firmware