Windows Server nõuab turvalist alglaadimist ja TPM2.0

Microsoftil on uuendatud eelseisva Windows Serveri toote riistvara spetsifikatsioonid. Selle muudatusega on Redmondi tarkvara hiiglane teinud paar valikut - Secure Boot ja TPM2.0 - kohustuslikuks, viies need valikulistest nõuetest välja.

kuidas saada passiivne instagrami kasutajanimi

Reklaam

Kuigi need levivad x64 serverites, on need riistvaravõimalused valikulised serverites, mida Microsoft täna tarnib.

Järgmises suuremas versioonis tõstab Microsoft Windows Serveri riistvarasertifikaadi turvastandardit, et need võimalused vaikimisi lisada.

Uus Windows Serveri sertifikaat nõuab TPM 2.0 vaikimisi installitud ja lubatud. Süsteemides, kuhu on eelinstallitud järgmine suurem Windows Server, on Secure Boot vaikimisi lubatud. Need nõuded kehtivad serverite jaoks, kus töötab Windows Server, sealhulgas paljasmetallist virtuaalsed masinad (külalised), mis töötavad Hyper-V-l või kolmandate osapoolte hüpervisoritel, mis on heaks kiidetud serveri virtualiseerimise valideerimisprogrammi (SVVP) kaudu.

Usaldusväärse platvormi moodul on spetsiaalne turbestandard, mis kirjeldab teie arvuti emaplaadile manustatud riistvarakiipi. Kui seadmes on usaldusväärse platvormi moodul, võimaldab see turvaliselt krüptograafilisi toiminguid, näiteks krüptovõtmete genereerimist või seadme turvalist autentimist. Näiteks saab BitLocker TPM-i kasutada draivi krüptimiseks kasutatavate võtmete kindlustamiseks ja kaitsmiseks. TPM-i saab kasutada ka kiipkaartide asendajana. Windows Serveris kasutatakse TPM-i ka mandaatide andmete kaitsmiseks.

Turvaline alglaadimine on turvatööriist, rakendatud aastal UEFI püsivara mis kaitseb alglaadimisprotsessi, käivitades ainult usaldusväärsete asutuste allkirjastatud koodi. Nii maandab turvaline alglaadimine varase alglaadimise etappi mõjutava pahavara turvariski ja loob kindla aluse ka operatsioonisüsteemi turbeplatvormile. Turvaline alglaadimine on tuntud ka selle poolest, et alternatiivse opsüsteemi installimine on võimatu ilma Microsofti ja selle partnerite digitaalselt allkirjastatud alglaadurita.

Nende nõuete jõustamist rakendatakse uutele serveriplatvormidele, mis viidi turule pärast 1. jaanuari 2021. Olemasolevad serveriplatvormid hõlmavad täiendava kvalifikatsiooni sertifikaati, mis aitab klientidel tuvastada nendele nõuetele vastavad süsteemid, sarnaselt täna kehtiva Windows Server 2019 Assurance AQ-ga. .