Microsoft Defender 应用程序防护硬件要求
应用程序防护有助于隔离企业定义的不受信任的站点,在员工浏览 Internet 时保护企业。 如果员工通过 Microsoft Edge 或 Internet Explorer 访问不受信任的网站,则 Microsoft Edge 将在启用 Hyper-V 的隔离容器中打开这些网站,这将与主机操作系统隔离开来。 这种容器隔离意味着如果不受信任的站点为恶意网站,则主机电脑将会受到保护,并且攻击者无法获得企业数据。
作为 OEM,需提供启用应用程序防护所需的硬件。 要求如下。
| 要求 | 详细信息 |
|---|---|
| 64 位 CPU | 对于虚拟机监护程序和基于虚拟化的安全 (VBS),必须为 64 位计算机。 有关 VBS 的详细信息,请参阅 基于虚拟化的安全 (VBS)。 |
| CPU 虚拟化扩展 | 扩展页表(也称为第二级地址转换 (SLAT))和以下适用于 VBS 的虚拟化扩展之一:VT-x (Intel) -OR- AMD-V |
| 内存 | Microsoft 需要 8GB 内存才能获得最佳性能 |
| 硬盘驱动器 | 5 GB 可用空间,建议使用固态硬盘 (SSD) |
| IOMMU 支持 | 不必需,但强烈建议 |