Microsoft are la curent specificații hardware pentru viitorul produs Windows Server. Prin această modificare, gigantul software Redmond a făcut câteva opțiuni, Secure Boot și TPM2.0 obligatorii, mutându-le din cerințele opționale.
cum să vă spun dacă telefonul meu este deblocat
Reclama
Deși răspândite pe serverele x64, aceste capacități hardware sunt opționale pe serverele livrate astăzi de Microsoft.
În următoarea versiune majoră, Microsoft va ridica standardul de securitate pentru certificarea hardware Windows Server pentru a include în mod implicit aceste capabilități.
Noua certificare Windows Server va necesita TPM 2.0 instalat și activat implicit. Pentru sistemele care au următorul Windows Server preinstalat, Secure Boot va fi activat în mod implicit. Aceste cerințe se aplică serverelor pe care Windows Server va rula, inclusiv mașini virtuale (invitate) care rulează pe Hyper-V sau pe hipervizoare terțe aprobate prin Programul de validare a virtualizării serverului (SVVP).
Modul de platformă de încredere este un standard special de securitate care descrie un cip hardware încorporat în placa de bază a computerului. Atunci când un modul Trusted Platform Module este prezent într-un dispozitiv, acesta permite securizarea operațiunilor criptografice, cum ar fi generarea de chei criptografice sau autentificarea securizată a dispozitivului. De exemplu, BitLocker poate utiliza TPM pentru a securiza și proteja cheile utilizate pentru criptarea unității. TPM poate fi folosit și ca înlocuitor pentru carduri inteligente. În Windows Server, TPM este, de asemenea, utilizat pentru a proteja datele de acreditare.
Încărcare sigură este un instrument de securitate, implementat în Firmware UEFI care protejează procesul de pornire executând numai codul semnat de autorități de încredere. În acest fel, încărcarea sigură reduce riscul de securitate de a avea programe malware care afectează stadiul de pornire timpuriu și oferă, de asemenea, o bază solidă pentru platforma de securitate a sistemului de operare. Boot-ul securizat este, de asemenea, cunoscut pentru faptul că face imposibilă instalarea unui sistem de operare alternativ fără a avea un bootloader semnat digital de la Microsoft și partenerii săi.
Aplicarea acestor cerințe va fi aplicată noilor platforme de server introduse pe piață după 1 ianuarie 2021. Platformele de server existente vor include certificare de calificare suplimentară pentru a ajuta clienții să identifice sistemele care îndeplinesc aceste cerințe, similar cu Assurance AQ pentru Windows Server 2019 de astăzi .