Microsoft har opdateret hardwarespecifikationer for det kommende Windows Server-produkt. Ved denne ændring har Redmond softwaregiganten gjort et par muligheder, Secure Boot og TPM2.0 obligatorisk, hvilket har flyttet dem ud af valgfri krav.
hvordan man krydser ord i uoverensstemmelse
Annoncering
Mens de er udbredte på x64-servere, er disse hardwarefunktioner valgfri på servere, som Microsoft sender i dag.
I den næste større udgivelse hæver Microsoft sikkerhedsstandarden for Windows Server-hardwarecertificering for at inkludere disse funktioner som standard.
Den nye Windows Server-certificering kræver TPM 2.0 installeret og aktiveret som standard. For systemer, der har den næste store Windows Server forudinstalleret, er Secure Boot aktiveret som standard. Disse krav gælder for servere, hvor Windows Server kører, inklusive bare metal, virtuelle maskiner (gæster), der kører på Hyper-V eller på tredjepartshypervisorer, der er godkendt via Server Virtualization Validation Program (SVVP).
Trusted Platform Module er en særlig sikkerhedsstandard, der beskriver en hardwarechip indlejret i din pc's bundkort. Når et Trusted Platform Module er til stede i en enhed, tillader det at sikre kryptografiske operationer som generering af kryptografiske nøgler eller sikker enhedsgodkendelse. For eksempel kan BitLocker bruge TPM til at sikre og beskytte nøgler, der bruges til drevkryptering. TPM kan også bruges som erstatning for chipkort. I Windows Server bruges TPM også til at beskytte legitimationsdata.
Sikker boot er et sikkerhedsværktøj, implementeret i UEFI firmware der beskytter opstartsprocessen ved kun at køre koden underskrevet af betroede myndigheder. På denne måde mindsker sikker boot sikkerhedsrisikoen ved at have malware, der påvirker den tidlige opstartsfase og giver også et solidt fundament for operativsystemets sikkerhedsplatform. Sikker opstart er også kendt for at gøre det umuligt at installere et alternativt operativsystem uden at have en digitalt signeret bootloader fra Microsoft og dets partnere.
Håndhævelsen af disse krav vil blive anvendt på nye serverplatforme, der introduceres på markedet efter 1. januar 2021. Eksisterende serverplatforme inkluderer yderligere kvalifikationscertificering for at hjælpe kunderne med at identificere systemer, der opfylder disse krav, svarende til den nuværende Assurance AQ for Windows Server 2019 i dag. .