微软发布了对高度安全的 Windows 10 设备的新要求
3分钟读
发表于
读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
微软现在发布了高度安全的 Windows 10 设备的新标准。 这些标准适用于所有运行 Windows 2 版本 1、Fall Creators Update 及更高版本的台式机、笔记本电脑、平板电脑、二合一笔记本电脑、移动工作站和台式机。 在企业世界中,安全是选择新硬件时的首要任务之一。 Microsoft 提出的这些新要求将帮助组织为其员工选择合适的 Windows 10 设备。 当您的硬件达到或超过这些标准时,将启用所有 Windows 企业安全功能。
以下是高度安全的 Windows 10 设备的硬件要求。
专栏 | 需求 | 更多信息 |
---|---|---|
处理器代 | 系统必须安装在最新的、经过认证的硅芯片上,以适用于当前版本的 Windows |
|
流程架构 | 系统必须具有支持 64 位指令的处理器 | 基于虚拟化的安全 (VBS) 功能需要 Windows 管理程序,该管理程序仅在 64 位 IA 处理器或 ARM v8.2 CPU 上受支持 |
虚拟化 |
|
|
可信平台模块(TPM) | 系统必须具有受信任的平台模块 (TPM) 版本 2.0,并满足 Microsoft 的最新要求 可信计算组(TCG) 规范 | Intel (PTT)、AMD 或 Infineon、STMicroelectronics、Nuvoton 的离散 TPM |
平台启动验证 | 系统必须实现加密验证的平台启动 | Intel Boot Guard 处于 Verified Boot 模式,或 AMD Hardware Verified Boot,或具有类似功能的 OEM 等效模式 |
内存 | 系统必须有 8 GB 或更多的系统 RAM |
以下是硬件随附的固件要求。
专栏 | 需求 | 更多信息 |
---|---|---|
普通 | 系统必须具有实现统一扩展固件接口 (UEFI) 2.4 或更高版本的固件 | 欲了解更多信息,请参阅 联合可扩展固件接口 (UEFI) 固件要求 和 统一可扩展固件接口论坛规范 |
增益级 | 系统必须具有实现 UEFI Class 2 或 UEFI Class 3 的固件 | 欲了解更多信息,请参阅 统一可扩展固件接口论坛规范 |
代码完整性 | 收件箱中的所有驱动程序都必须符合基于 Hypervisor 的代码完整性 (HVCI) | 有关详细信息,请参阅为代码完整性启用基于虚拟化的隔离部分 驱动程序与 Windows 10 中的 Device Guard 的兼容性 |
安全启动 | 系统固件必须支持 UEFI Secure Boot,并且必须默认启用 UEFI Secure Boot | 有关更多信息,请参阅 UEFI 固件要求 和 安全启动 |
安全铁道部 | 系统固件必须实现 Secure MOR 修订版 2 | 欲了解更多信息,请参阅 安全 MOR 实施 |
更新机制 | 系统必须支持 Windows UEFI 固件胶囊更新规范 | 欲了解更多信息,请参阅 Windows UEFI 固件更新平台 |