A Microsoftnak van frissítve a készülő Windows Server termék hardver specifikációi. Ezzel a változtatással a redmondi szoftveróriás néhány opciót, a Secure Boot és a TPM2.0 kötelezővé tett, eltávolítva őket az opcionális követelményektől.
hogyan lehet kollázst készíteni az iphone-on
Reklám
Míg az x64 szervereken átterjednek, ezek a hardver képességek opcionálisak a Microsoft által ma szállított szervereken.
A következő nagy kiadásban a Microsoft emeli a Windows Server hardveres tanúsítás biztonsági szabványát, hogy alapértelmezés szerint ezeket a képességeket is beépítse.
Az új Windows Server tanúsítás megköveteli TPM 2.0 alapértelmezés szerint telepítve és engedélyezve. Azoknál a rendszereknél, amelyekre a következő nagyobb Windows Server telepítve van, a Biztonságos indítás alapértelmezés szerint engedélyezve lesz. Ezek a követelmények azokra a kiszolgálókra vonatkoznak, ahol a Windows Server futni fog, beleértve a csupasz fémeket, a Hyper-V-n vagy a Kiszolgáló-virtualizációs ellenőrző programon (SVVP) keresztül jóváhagyott harmadik fél hipervizorjain futó virtuális gépeket (vendégeket).
Megbízható platform modul egy speciális biztonsági szabvány, amely leírja a számítógép alaplapjába ágyazott hardver chipet. Ha egy eszközben megbízható platformmodul van, akkor lehetővé teszi a kriptográfiai műveletek biztonságos védelmét, például a kriptográfiai kulcsok létrehozását vagy a biztonságos eszközhitelesítést. Például a BitLocker felhasználhatja a TPM-et a meghajtó titkosításához használt kulcsok védelmére és védelmére. A TPM intelligens kártyák cseréjeként is használható. A Windows Server rendszerben a TPM a hitelesítő adatok védelmére is szolgál.
Biztonságos csomagtartó egy biztonsági eszköz, amelyet 2004 - ben hajtottak végre UEFI firmware amely csak a megbízható hatóságok által aláírt kód futtatásával védi az indítási folyamatot. Így a biztonságos indítás csökkenti a rosszindulatú programok kockázatát, amelyek kihatnak a korai indítási szakaszra, és szilárd alapot biztosít az operációs rendszer biztonsági platformjához is. A biztonságos indítás arról is ismert, hogy lehetetlenné teszi az alternatív operációs rendszerek telepítését anélkül, hogy digitális aláírással ellátott bootloader lenne a Microsoft és partnerei részéről.
Ezeknek a követelményeknek a betartatását a 2021. január 1-je után piacra dobott új kiszolgálóplatformokra kell alkalmazni. A meglévő kiszolgálóplatformok további képesítési tanúsítványt tartalmaznak, hogy az ügyfelek könnyebben azonosíthassák ezeket a követelményeket, hasonlóan a mai Windows Server 2019 Assurance AQ-hoz .