Microsoft má aktualizované hardvérové špecifikácie pre budúci produkt Windows Server. Touto zmenou sa v softvérovom gigantovi Redmond stalo povinnosťou niekoľko možností, Secure Boot a TPM2.0, ktoré ich vyradili z voliteľných požiadaviek.
ako vieš, že ťa niekto zablokoval
Inzerát
Aj keď sú tieto servery všade na serveroch x64, tieto hardvérové možnosti sú voliteľné na serveroch, ktoré spoločnosť Microsoft dodáva dnes.
V nasledujúcom významnom vydaní spoločnosť Microsoft zvýši bezpečnostný štandard certifikácie hardvéru Windows Server tak, aby tieto funkcie štandardne obsahoval.
Bude potrebná nová certifikácia Windows Server TPM 2.0 predvolene nainštalované a povolené. V systémoch, ktoré majú predinštalovaný ďalší hlavný Windows Server, bude zabezpečené spustenie predvolene povolené. Tieto požiadavky sa vzťahujú na servery, na ktorých bude Windows Server bežať, vrátane bare metal, virtuálnych strojov (hostí) bežiacich na Hyper-V alebo na hypervízoroch tretích strán schválených prostredníctvom Server Virtualization Validation Program (SVVP).
Modul dôveryhodnej platformy je špeciálny bezpečnostný štandard, ktorý popisuje hardvérový čip zabudovaný do základnej dosky vášho počítača. Keď je modul Trusted Platform Module prítomný v zariadení, umožňuje zabezpečiť kryptografické operácie, ako je generovanie kryptografických kľúčov alebo zabezpečená autentifikácia zariadenia. Napríklad nástroj BitLocker môže využívať protokol TPM na zabezpečenie a ochranu kľúčov používaných na šifrovanie jednotiek. TPM možno tiež použiť ako náhradu za čipové karty. V systéme Windows Server sa modul TPM používa aj na ochranu údajov poverení.
Bezpečné zavedenie je bezpečnostný nástroj implementovaný v Firmvér UEFI ktorá chráni bootovací proces spustením iba kódu podpísaného dôveryhodnými orgánmi. Týmto spôsobom bezpečné spustenie zmierňuje bezpečnostné riziko škodlivého softvéru, ktoré ovplyvňuje počiatočnú fázu spustenia, a tiež poskytuje pevný základ pre bezpečnostnú platformu operačného systému. Bezpečné spustenie je známe aj tým, že znemožňuje inštaláciu alternatívneho operačného systému bez digitálne podpísaného bootloaderu od spoločnosti Microsoft a jej partnerov.
Presadzovanie týchto požiadaviek sa uplatní na nové serverové platformy uvedené na trh po 1. januári 2021. Existujúce serverové platformy budú obsahovať certifikáciu Additional Qualification, ktorá zákazníkom pomôže identifikovať systémy, ktoré tieto požiadavky spĺňajú, podobne ako súčasné Assurance AQ pre Windows Server 2019 dnes. .