微軟發布了對高度安全的 Windows 10 設備的新要求
3分鐘讀
發表於
分享此文章
改進本指南
微軟現在發布了高度安全的 Windows 10 設備的新標準。 這些標準適用於所有運行 Windows 2 版本 1、Fall Creators Update 及更高版本的台式機、筆記本電腦、平板電腦、二合一、移動工作站和台式機。 在企業世界中,安全是選擇新硬件時的首要任務之一。 Microsoft 提出的這些新要求將幫助組織為其員工選擇合適的 Windows 10 設備。 當您的硬件達到或超過這些標準時,將啟用所有 Windows 企業安全功能。
以下是高度安全的 Windows 10 設備的硬件要求。
| 獨特之處 | 需求 | 更多資訊 |
|---|---|---|
| 處理器代 | 系統必須安裝在最新的、經過認證的矽芯片上,以適用於當前版本的 Windows |
|
| 流程架構 | 系統必須具有支持 64 位指令的處理器 | 基於虛擬化的安全 (VBS) 功能需要 Windows 管理程序,該管理程序僅在 64 位 IA 處理器或 ARM v8.2 CPU 上受支持 |
| 虛擬化 |
|
|
| 可信平台模塊(TPM) | 系統必須具有受信任的平台模塊 (TPM) 版本 2.0,並滿足 Microsoft 的最新要求 可信計算組(TCG) 規範 | Intel (PTT)、AMD 或 Infineon、STMicroelectronics、Nuvoton 的離散 TPM |
| 平台啟動驗證 | 系統必須實現加密驗證的平台啟動 | Intel Boot Guard 處於 Verified Boot 模式,或 AMD Hardware Verified Boot,或具有類似功能的 OEM 等效模式 |
| 內存 | 系統必須有 8 GB 或更多的系統 RAM |
以下是硬件隨附的固件要求。
| 獨特之處 | 需求 | 更多資訊 |
|---|---|---|
| 標準 | 系統必須具有實現統一擴展固件接口 (UEFI) 2.4 或更高版本的固件 | 欲了解更多信息,請參閱 聯合可擴展固件接口 (UEFI) 固件要求 和 統一可擴展固件接口論壇規範 |
| 課程 | 系統必須具有實現 UEFI Class 2 或 UEFI Class 3 的固件 | 欲了解更多信息,請參閱 統一可擴展固件接口論壇規範 |
| 代碼完整性 | 收件箱中的所有驅動程序都必須符合基於 Hypervisor 的代碼完整性 (HVCI) | 有關詳細信息,請參閱為代碼完整性啟用基於虛擬化的隔離部分 驅動程序與 Windows 10 中的 Device Guard 的兼容性 |
| 安全啟動 | 系統固件必須支持 UEFI Secure Boot,並且必須默認啟用 UEFI Secure Boot | 有關更多信息,請參閱 UEFI 固件要求 和 安全啟動 |
| 安全鐵道部 | 系統固件必須實現 Secure MOR 修訂版 2 | 欲了解更多信息,請參閱 安全 MOR 實施 |
| 更新機制 | 系統必須支持 Windows UEFI 固件膠囊更新規範 | 欲了解更多信息,請參閱 Windows UEFI 固件更新平台 |
資源: Microsoft微軟 通過: 湯姆斯硬件
