微軟發布了對高度安全的 Windows 10 設備的新要求
3分鐘讀
發表於
讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
微軟現在發布了高度安全的 Windows 10 設備的新標準。 這些標準適用於所有運行 Windows 2 版本 1、Fall Creators Update 及更高版本的台式機、筆記本電腦、平板電腦、二合一、移動工作站和台式機。 在企業世界中,安全是選擇新硬件時的首要任務之一。 Microsoft 提出的這些新要求將幫助組織為其員工選擇合適的 Windows 10 設備。 當您的硬件達到或超過這些標準時,將啟用所有 Windows 企業安全功能。
以下是高度安全的 Windows 10 設備的硬件要求。
獨特之處 | 需求 | 更多資訊 |
---|---|---|
處理器代 | 系統必須安裝在最新的、經過認證的矽芯片上,以適用於當前版本的 Windows |
|
流程架構 | 系統必須具有支持 64 位指令的處理器 | 基於虛擬化的安全 (VBS) 功能需要 Windows 管理程序,該管理程序僅在 64 位 IA 處理器或 ARM v8.2 CPU 上受支持 |
虛擬化 |
|
|
可信平台模塊(TPM) | 系統必須具有受信任的平台模塊 (TPM) 版本 2.0,並滿足 Microsoft 的最新要求 可信計算組(TCG) 規範 | Intel (PTT)、AMD 或 Infineon、STMicroelectronics、Nuvoton 的離散 TPM |
平台啟動驗證 | 系統必須實現加密驗證的平台啟動 | Intel Boot Guard 處於 Verified Boot 模式,或 AMD Hardware Verified Boot,或具有類似功能的 OEM 等效模式 |
內存 | 系統必須有 8 GB 或更多的系統 RAM |
以下是硬件隨附的固件要求。
獨特之處 | 需求 | 更多資訊 |
---|---|---|
標準 | 系統必須具有實現統一擴展固件接口 (UEFI) 2.4 或更高版本的固件 | 欲了解更多信息,請參閱 聯合可擴展固件接口 (UEFI) 固件要求 和 統一可擴展固件接口論壇規範 |
課程 | 系統必須具有實現 UEFI Class 2 或 UEFI Class 3 的固件 | 欲了解更多信息,請參閱 統一可擴展固件接口論壇規範 |
代碼完整性 | 收件箱中的所有驅動程序都必須符合基於 Hypervisor 的代碼完整性 (HVCI) | 有關詳細信息,請參閱為代碼完整性啟用基於虛擬化的隔離部分 驅動程序與 Windows 10 中的 Device Guard 的兼容性 |
安全啟動 | 系統固件必須支持 UEFI Secure Boot,並且必須默認啟用 UEFI Secure Boot | 有關更多信息,請參閱 UEFI 固件要求 和 安全啟動 |
安全鐵道部 | 系統固件必須實現 Secure MOR 修訂版 2 | 欲了解更多信息,請參閱 安全 MOR 實施 |
更新機制 | 系統必須支持 Windows UEFI 固件膠囊更新規範 | 欲了解更多信息,請參閱 Windows UEFI 固件更新平台 |
資源: Microsoft微軟 通過: 湯姆斯硬件