Microsoft har oppdatert maskinvarespesifikasjoner for det kommende Windows Server-produktet. Ved denne endringen har Redmond-programvaregiganten gjort et par alternativer, Secure Boot og TPM2.0 obligatorisk, og har flyttet dem ut av valgfrie krav.
hvordan skjermbilde en historie uten at de vet det
Annonse
Mens de er omfattende på x64-servere, er disse maskinvarefunksjonene valgfrie på servere som Microsoft leverer i dag.
I den neste store utgivelsen vil Microsoft heve sikkerhetsstandarden for Windows Server-maskinvaresertifisering for å inkludere disse funksjonene som standard.
Den nye Windows Server-sertifiseringen vil kreve TPM 2.0 installert og aktivert som standard. For systemer som har den neste store Windows Server forhåndsinstallert, vil Secure Boot være aktivert som standard. Disse kravene gjelder servere der Windows Server skal kjøre, inkludert bart metall, virtuelle maskiner (gjester) som kjører på Hyper-V eller på tredjeparts hypervisorer som er godkjent gjennom Server Virtualization Validation Program (SVVP).
Trusted Platform Module er en spesiell sikkerhetsstandard som beskriver en maskinvarebrikke innebygd i PC-ens hovedkort. Når en Trusted Platform Module er tilstede i en enhet, tillater den å sikre kryptografiske operasjoner som generering av kryptografiske nøkler eller sikker enhetsautentisering. For eksempel kan BitLocker bruke TPM for å sikre og beskytte nøkler som brukes til stasjonskryptering. TPM kan også brukes som erstatning for smartkort. I Windows Server brukes TPM også for å beskytte legitimasjonsdata.
Sikker oppstart er et sikkerhetsverktøy, implementert i UEFI firmware som beskytter oppstartsprosessen ved å kjøre bare koden signert av pålitelige myndigheter. På denne måten reduserer sikker oppstart sikkerhetsrisikoen ved å ha skadelig programvare som påvirker den tidlige oppstartsfasen, og gir også et solid grunnlag for sikkerhetsplattformen til operativsystemet. Secure boot er også kjent for å gjøre det umulig å installere et alternativt operativsystem uten å ha en digitalt signert bootloader fra Microsoft og dets partnere.
Håndhevelsen av disse kravene vil bli brukt på nye serverplattformer som er introdusert på markedet etter 1. januar 2021. Eksisterende serverplattformer vil omfatte tilleggssertifisering for å hjelpe kunder med å identifisere systemer som oppfyller disse kravene, i likhet med den gjeldende Assurance AQ for Windows Server 2019 i dag .