Microsoft ha aggiornato specifiche hardware per il prossimo prodotto Windows Server. Con questa modifica, il gigante del software di Redmond ha reso obbligatorie un paio di opzioni, Secure Boot e TPM2.0, spostandole dai requisiti opzionali.
come ottenere i sottotitoli su plex
Pubblicità
Sebbene diffuse sui server x64, queste funzionalità hardware sono opzionali sui server forniti da Microsoft oggi.
Nella prossima versione principale, Microsoft aumenterà lo standard di sicurezza per la certificazione hardware di Windows Server per includere queste funzionalità per impostazione predefinita.
La nuova certificazione Windows Server richiederà TPM 2.0 installato e abilitato per impostazione predefinita. Per i sistemi in cui è preinstallato il prossimo server Windows principale, l'avvio protetto sarà abilitato per impostazione predefinita. Questi requisiti si applicano ai server in cui verrà eseguito Windows Server, comprese le macchine virtuali (guest) bare metal in esecuzione su Hyper-V o su hypervisor di terze parti approvati tramite il Server Virtualization Validation Program (SVVP).
Trusted Platform Module è uno standard di sicurezza speciale che descrive un chip hardware incorporato nella scheda madre del PC. Quando un Trusted Platform Module è presente in un dispositivo, consente di proteggere operazioni crittografiche come la generazione di chiavi crittografiche o l'autenticazione sicura del dispositivo. Ad esempio, BitLocker può utilizzare TPM per proteggere e proteggere le chiavi utilizzate per la crittografia dell'unità. Il TPM può anche essere utilizzato come sostituto delle smart card. In Windows Server, il TPM viene utilizzato anche per proteggere i dati delle credenziali.
Avvio sicuro è uno strumento di sicurezza, implementato in Firmware UEFI che protegge il processo di avvio eseguendo solo il codice firmato da autorità attendibili. In questo modo, l'avvio protetto mitiga il rischio per la sicurezza di avere malware che influisce sulla fase di avvio iniziale e fornisce anche una solida base per la piattaforma di sicurezza del sistema operativo. L'avvio protetto è noto anche per rendere impossibile installare un sistema operativo alternativo senza avere un bootloader con firma digitale di Microsoft e dei suoi partner.
L'applicazione di questi requisiti verrà applicata alle nuove piattaforme server introdotte sul mercato dopo il 1 ° gennaio 2021. Le piattaforme server esistenti includeranno la certificazione di qualificazione aggiuntiva per aiutare i clienti a identificare i sistemi che soddisfano questi requisiti, simile all'attuale Assurance AQ per Windows Server 2019 oggi .