Microsoft släpper nya krav för en mycket säker Windows 10-enhet
3 min. läsa
Publicerad den
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Microsoft har nu släppt nya standarder för en mycket säker Windows 10-enhet. Dessa standarder gäller för alla stationära datorer, bärbara datorer, surfplattor, 2-i-1, mobila arbetsstationer och stationära datorer som kör Windows 10 version 1709, Fall Creators Update och högre. I företagsvärlden är säkerhet en av de högsta prioriteringarna när man väljer ny hårdvara. Dessa nya krav från Microsoft kommer att hjälpa organisationer att välja rätt Windows 10-enhet för sina anställda. Alla Windows företagssäkerhetsfunktioner kommer att aktiveras när din hårdvara uppfyller eller överträffar dessa standarder.
Nedan finns hårdvarukraven för en mycket säker Windows 10-enhet.
Leverans | Krav | Detaljer |
---|---|---|
Processorgenerering | System måste vara på det senaste, certifierade silikonchippet för den aktuella versionen av Windows |
|
Processarkitektur | System måste ha en processor som stöder 64-bitars instruktioner | Virtualiseringsbaserade säkerhetsfunktioner (VBS) kräver Windows hypervisor, som endast stöds på 64-bitars IA-processorer, eller ARM v8.2-processorer |
virtualisering |
|
|
Trusted Platform Module (TPM) | System måste ha en Trusted Platform Module (TPM), version 2.0 och uppfylla de senaste Microsoft-kraven för Trustworthy Computing Group (TCG) specifikation | Intel (PTT), AMD eller diskret TPM från Infineon, STMicroelectronics, Nuvoton |
Plattformsstartverifiering | System måste implementera kryptografiskt verifierad plattformsstart | Intel Boot Guard i Verified Boot-läge, eller AMD Hardware Verified Boot, eller motsvarande OEM-läge med liknande funktionalitet |
RAM | System måste ha 8 gigabyte eller mer system-RAM |
Nedan finns kraven för firmware som följer med hårdvaran.
Leverans | Krav | Detaljer |
---|---|---|
Standard | System måste ha firmware som implementerar Unified Extension Firmware Interface (UEFI) version 2.4 eller senare | För mer information, se United Extensible Firmware Interface (UEFI) firmwarekrav och Specifikationer för Unified Extensible Firmware Interface Forum |
Klass | System måste ha firmware som implementerar UEFI Class 2 eller UEFI Class 3 | För mer information, se Specifikationer för Unified Extensible Firmware Interface Forum |
Kodens integritet | Alla drivrutiner som skickas i inkorgen måste vara kompatibla med Hypervisor-baserad kodintegritet (HVCI). | Mer information finns i avsnittet Aktivera virtualiseringsbaserad isolering för kodintegritet Drivrutinskompatibilitet med Device Guard i Windows 10 |
säkra boot | Systemets firmware måste stödja UEFI Secure Boot och måste ha UEFI Secure Boot aktiverat som standard | För mer information, se UEFI-firmwarekrav och säkra Boot |
Säker MOR | Systemets firmware måste implementera Secure MOR revision 2 | För mer information, se Säker MOR-implementering |
Uppdateringsmekanism | System måste stödja Windows UEFI Firmware Capsule Update-specifikationen | För mer information, se Uppdateringsplattform för Windows UEFI firmware |
Källa: Microsoft via: Toms hårdvara