Корпорація Майкрософт випускає нові вимоги до високобезпечного пристрою Windows 10
3 хв. читати
Опубліковано
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Тепер Microsoft випустила нові стандарти для високобезпечного пристрою Windows 10. Ці стандарти застосовні для всіх настільних комп’ютерів, ноутбуків, планшетів, 2-в-1, мобільних робочих станцій і настільних комп’ютерів під керуванням Windows 10 версії 1709, Fall Creators Update і вище. У світі підприємств безпека є одним із головних пріоритетів при виборі нового обладнання. Ці нові вимоги від Microsoft допоможуть організаціям вибрати правильний пристрій Windows 10 для своїх співробітників. Усі функції безпеки Windows Enterprise будуть увімкнені, коли ваше обладнання відповідає або перевищує ці стандарти.
Нижче наведено вимоги до обладнання для високобезпечного пристрою Windows 10.
особливість | Вимога | ПОДРОБИЦІ |
---|---|---|
Генерація процесора | Для поточної версії Windows у системі має бути найновіший сертифікований силіконовий чіп |
|
Архітектура процесу | Системи повинні мати процесор, який підтримує 64-розрядні інструкції | Для функцій безпеки на основі віртуалізації (VBS) потрібен гіпервізор Windows, який підтримується лише 64-розрядними процесорами IA або процесорами ARM v8.2 |
Віртуалізація |
|
|
Модуль надійної платформи (TPM) | Системи повинні мати модуль довіреної платформи (TPM) версії 2.0 і відповідати останнім вимогам Microsoft для Група надійних обчислень (TCG) специфікація | Intel (PTT), AMD або дискретний TPM від Infineon, STMicroelectronics, Nuvoton |
Перевірка завантаження платформи | Системи повинні реалізовувати криптографічно перевірене завантаження платформи | Intel Boot Guard у режимі Verified Boot, або AMD Hardware Verified Boot, або OEM еквівалентному режимі з подібними функціями |
Оперативна пам'ять | Системи повинні мати 8 гігабайт або більше системної оперативної пам’яті |
Нижче наведено вимоги до мікропрограми, яка постачається разом із апаратним забезпеченням.
особливість | Вимога | ПОДРОБИЦІ |
---|---|---|
стандарт | Системи повинні мати мікропрограму, яка реалізує інтерфейс уніфікованого мікропрограмного забезпечення розширення (UEFI) версії 2.4 або новішої | Для отримання додаткової інформації див Вимоги до вбудованого програмного забезпечення United Extensible Firmware Interface (UEFI). та Специфікації форуму уніфікованого розширюваного інтерфейсу прошивки |
Клас | Системи повинні мати мікропрограмне забезпечення, яке реалізує UEFI Class 2 або UEFI Class 3 | Для отримання додаткової інформації див Специфікації форуму уніфікованого розширюваного інтерфейсу прошивки |
Цілісність коду | Усі драйвери, які надсилаються в папку "Вхідні", мають відповідати вимогам цілісності коду на основі гіпервізора (HVCI) | Додаткову інформацію див. у розділі Увімкнути ізоляцію на основі віртуалізації для цілісності коду Сумісність драйверів із Device Guard у Windows 10 |
захищена завантаження | Мікропрограмне забезпечення системи повинно підтримувати безпечне завантаження UEFI і за замовчуванням увімкнено безпечне завантаження UEFI | Для отримання додаткової інформації див Вимоги до прошивки UEFI та безпечне завантаження |
Безпечний MOR | Мікропрограмне забезпечення системи має реалізувати Secure MOR версії 2 | Для отримання додаткової інформації див Безпечна реалізація MOR |
Механізм оновлення | Системи повинні підтримувати специфікацію Windows UEFI Firmware Capsule Update | Для отримання додаткової інформації див Платформа оновлення мікропрограми Windows UEFI |
джерело: Microsoft за допомогою: Tomshardware