Microsoft đưa ra các yêu cầu mới cho thiết bị Windows 10 bảo mật cao
3 phút đọc
Được đăng trên
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Microsoft hiện đã phát hành các tiêu chuẩn mới cho thiết bị Windows 10 bảo mật cao. Các tiêu chuẩn này được áp dụng cho tất cả máy tính để bàn, máy tính xách tay, máy tính bảng, máy tính 2 trong 1, máy trạm di động và máy tính để bàn chạy Windows 10 phiên bản 1709, Fall Creators Update trở lên. Trong thế giới doanh nghiệp, bảo mật là một trong những ưu tiên hàng đầu khi lựa chọn phần cứng mới. Những yêu cầu mới này từ Microsoft sẽ giúp các tổ chức lựa chọn thiết bị Windows 10 phù hợp cho nhân viên của họ. Tất cả các tính năng bảo mật dành cho doanh nghiệp của Windows sẽ được kích hoạt khi phần cứng của bạn đáp ứng hoặc vượt quá các tiêu chuẩn này.
Dưới đây là các yêu cầu phần cứng đối với thiết bị Windows 10 bảo mật cao.
| Đặc tính | Yêu cầu | Chi tiết |
|---|---|---|
| Thế hệ vi xử lý | Hệ thống phải sử dụng chip silicon mới nhất, được chứng nhận cho phiên bản Windows hiện tại |
|
| Kiến trúc quy trình | Hệ thống phải có bộ xử lý hỗ trợ các lệnh 64-bit | Các tính năng bảo mật dựa trên ảo hóa (VBS) yêu cầu trình siêu giám sát của Windows, chỉ được hỗ trợ trên bộ xử lý IA 64 bit hoặc CPU ARM v8.2 |
| Ảo hóa |
|
|
| Trusted Platform Module (TPM) | Hệ thống phải có Mô-đun nền tảng đáng tin cậy (TPM), phiên bản 2.0 và đáp ứng các yêu cầu mới nhất của Microsoft đối với Nhóm máy tính đáng tin cậy (TCG) đặc điểm kỹ thuật | Intel (PTT), AMD hoặc TPM rời từ Infineon, STMicroelectronics, Nuvoton |
| Xác minh khởi động nền tảng | Hệ thống phải triển khai khởi động nền tảng được xác minh bằng mật mã | Bộ bảo vệ khởi động Intel trong chế độ Khởi động đã xác minh hoặc Khởi động đã xác minh phần cứng AMD hoặc chế độ tương đương OEM có chức năng tương tự |
| RAM | Hệ thống phải có RAM hệ thống 8 gigabyte trở lên |
Dưới đây là các yêu cầu đối với phần sụn đi kèm với phần cứng.
| Đặc tính | Yêu cầu | Chi tiết |
|---|---|---|
| Tiêu chuẩn | Hệ thống phải có chương trình cơ sở triển khai Giao diện chương trình cơ sở mở rộng hợp nhất (UEFI) phiên bản 2.4 trở lên | Để biết thêm thông tin, xem Yêu cầu phần sụn của United Extensible Firmware Interface (UEFI) và Thông số kỹ thuật của Diễn đàn giao diện chương trình cơ sở mở rộng hợp nhất |
| Lớp | Hệ thống phải có chương trình cơ sở triển khai UEFI Class 2 hoặc UEFI Class 3 | Để biết thêm thông tin, xem Thông số kỹ thuật của Diễn đàn giao diện chương trình cơ sở mở rộng hợp nhất |
| Tính toàn vẹn của mã | Tất cả các trình điều khiển được gửi hộp thư đến phải tuân thủ tính toàn vẹn của mã dựa trên Hypervisor (HVCI) | Để biết thêm thông tin, hãy xem phần Bật tính năng cô lập dựa trên ảo hóa cho Tính toàn vẹn của mã Khả năng tương thích của trình điều khiển với Device Guard trong Windows 10 |
| khởi động an toàn | Phần sụn của hệ thống phải hỗ trợ Khởi động an toàn UEFI và phải bật Khởi động an toàn UEFI theo mặc định | Để biết thêm thông tin, hãy xem Yêu cầu phần sụn UEFI và HỘP BẢO MẬT |
| MOR an toàn | Phần sụn của hệ thống phải triển khai bản sửa đổi MOR bảo mật 2 | Để biết thêm thông tin, xem Triển khai MOR an toàn |
| Cập nhật cơ chế | Hệ thống phải hỗ trợ thông số kỹ thuật Cập nhật viên nang phần mềm Windows UEFI | Để biết thêm thông tin, xem Nền tảng cập nhật chương trình cơ sở Windows UEFI |
nguồn: microsoft thông qua: tomshardware
