Microsoft ma zaktualizowany specyfikacje sprzętu dla nadchodzącego produktu Windows Server. Dzięki tej zmianie gigant oprogramowania z Redmond wprowadził kilka opcji, obowiązkowych Secure Boot i TPM2.0, usuwając je z opcjonalnych wymagań.
jak trwale wyłączyć aktualizacje systemu Windows 10
Reklama
Chociaż te możliwości sprzętowe są wszechobecne na serwerach x64, są opcjonalne na serwerach dostarczanych obecnie przez firmę Microsoft.
W następnej głównej wersji firma Microsoft podniesie standard zabezpieczeń dla certyfikacji sprzętu systemu Windows Server, aby domyślnie uwzględnić te funkcje.
Nowa certyfikacja Windows Server będzie wymagać TPM 2.0 zainstalowane i włączone domyślnie. W przypadku systemów z zainstalowanym kolejnym głównym systemem Windows Server opcja Bezpieczny rozruch będzie domyślnie włączona. Te wymagania dotyczą serwerów, na których będzie działać system Windows Server, w tym maszyn wirtualnych (gości) działających na platformie Hyper-V lub zewnętrznych hiperwizorów zatwierdzonych w ramach programu weryfikacji wirtualizacji serwerów (SVVP).
Moduł zaufanej platformy to specjalny standard zabezpieczeń, który opisuje układ sprzętowy wbudowany w płytę główną komputera. Gdy w urządzeniu znajduje się Trusted Platform Module, pozwala on na zabezpieczenie operacji kryptograficznych, takich jak generowanie kluczy kryptograficznych lub bezpieczne uwierzytelnianie urządzenia. Na przykład funkcja BitLocker może wykorzystywać moduł TPM do zabezpieczania i ochrony kluczy używanych do szyfrowania dysków. Moduł TPM może być również używany jako zamiennik kart inteligentnych. W systemie Windows Server moduł TPM jest również używany do ochrony danych uwierzytelniających.
Bezpieczny rozruch to narzędzie bezpieczeństwa, zaimplementowane w Oprogramowanie układowe UEFI który chroni proces rozruchu, uruchamiając tylko kod podpisany przez zaufane organy. W ten sposób bezpieczny rozruch ogranicza ryzyko związane z posiadaniem złośliwego oprogramowania, które wpływa na wczesną fazę rozruchu, a także zapewnia solidną podstawę dla platformy bezpieczeństwa systemu operacyjnego. Bezpieczny rozruch jest również znany z tego, że uniemożliwia zainstalowanie alternatywnego systemu operacyjnego bez posiadania podpisanego cyfrowo programu ładującego od firmy Microsoft i jej partnerów.
Egzekwowanie tych wymagań zostanie zastosowane na nowych platformach serwerowych wprowadzonych na rynek po 1 stycznia 2021 r. Istniejące platformy serwerowe będą obejmowały dodatkową certyfikację kwalifikacji, aby pomóc klientom zidentyfikować systemy spełniające te wymagania, podobnie jak obecna obecna dzisiaj Assurance AQ dla Windows Server 2019 .