Microsoft har uppdaterad hårdvaruspecifikationer för den kommande Windows Server-produkten. Genom denna förändring har Redmond-programvarugiganten gjort ett par alternativ, Secure Boot och TPM2.0 obligatoriska, vilket flyttat dem från valfria krav.
hur man gör vänner på roblox
Annons
Även om de är omfattande på x64-servrar är dessa hårdvarufunktioner valfria på servrar som Microsoft levererar idag.
I nästa större utgåva kommer Microsoft att höja säkerhetsstandarden för Windows Server-hårdvarucertificering för att inkludera dessa funktioner som standard.
Den nya Windows Server-certifieringen kräver TPM 2.0 installerad och aktiverad som standard. För system som har nästa större Windows Server förinstallerat är Secure Boot aktiverat som standard. Dessa krav gäller servrar där Windows Server kommer att köras, inklusive bare metal, virtuella maskiner (gäster) som körs på Hyper-V eller på tredje parts hypervisorer som godkänts genom Server Virtualization Validation Program (SVVP).
Trusted Platform Module är en speciell säkerhetsstandard som beskriver ett hårdvaruchip inbäddat i datorns moderkort. När en Trusted Platform-modul finns i en enhet tillåter den att säkra kryptografiska operationer som generering av kryptografiska nycklar eller säker enhetsautentisering. Till exempel kan BitLocker använda TPM för att säkra och skydda nycklar som används för enhetskryptering. TPM kan också användas som ersättning för smartkort. I Windows Server används TPM också för att skydda autentiseringsuppgifter.
Säker start är ett säkerhetsverktyg, implementerat i UEFI-firmware som skyddar startprocessen genom att endast köra koden signerad av betrodda myndigheter. På det här sättet minskar säker start säkerhetsrisken med att ha skadlig kod som påverkar det tidiga startfasen och ger också en solid grund för operativsystemets säkerhetsplattform. Säker start är också känt för att det är omöjligt att installera ett alternativt operativsystem utan att ha en digitalt signerad startladdare från Microsoft och dess partners.
Tillämpningen av dessa krav kommer att tillämpas på nya serverplattformar som introducerades på marknaden efter den 1 januari 2021. Befintliga serverplattformar kommer att inkludera ytterligare kvalificeringscertificering för att hjälpa kunder att identifiera system som uppfyller dessa krav, liknande den nuvarande Assurance AQ för Windows Server 2019 idag .