„Microsoft“ turi atnaujinta būsimo „Windows Server“ produkto aparatinės įrangos specifikacijos. Šiuo pakeitimu „Redmond“ programinės įrangos milžinė padarė privalomas kelias parinktis „Secure Boot“ ir „TPM2.0“, pašalindama jas iš neprivalomų reikalavimų.
kaip nusipirkti pasirinkimo galimybių
Reklama
Šios aparatūros galimybės yra neprivalomos tiems serveriams, kuriuos „Microsoft“ šiandien pateikia.
Kitame pagrindiniame leidime „Microsoft“ padidins „Windows Server“ aparatinės įrangos sertifikavimo saugos standartą, kad numatytosios apimtų šias galimybes.
Reikės naujo „Windows Server“ sertifikato TPM 2.0 įdiegta ir įgalinta pagal numatytuosius nustatymus. Sistemoms, kuriose iš anksto įdiegtas kitas pagrindinis „Windows Server“, pagal numatytuosius nustatymus bus įgalintas saugus paleidimas. Šie reikalavimai taikomi serveriams, kuriuose veiks „Windows Server“, įskaitant pliką metalą, virtualias mašinas (svečius), veikiančias „Hyper-V“ arba trečiųjų šalių hipervizoriuose, patvirtintuose per serverio virtualizavimo patvirtinimo programą (SVVP).
Patikimos platformos modulis yra specialus saugos standartas, apibūdinantis aparatinės įrangos lustą, įdėtą į kompiuterio pagrindinę plokštę. Kai įrenginyje yra patikimos platformos modulis, jis leidžia apsaugoti kriptografines operacijas, tokias kaip kriptografinių raktų generavimas ar saugus įrenginio autentifikavimas. Pavyzdžiui, „BitLocker“ gali naudoti TPM, kad apsaugotų ir apsaugotų raktus, naudojamus disko šifravimui. TPM taip pat gali būti naudojamas kaip išmaniųjų kortelių pakaitalas. „Windows Server“ TPM taip pat naudojamas kredencialų duomenims apsaugoti.
Saugus įkrovimas yra saugumo priemonė, įdiegta 2008 m UEFI programinė įranga apsaugo įkrovos procesą paleidžiant tik patikimų institucijų pasirašytą kodą. Tokiu būdu saugus įkrovimas sumažina kenkėjiškų programų, kurios turi įtakos ankstyvam įkrovos etapui, saugumo riziką, taip pat suteikia tvirtą pagrindą operacinės sistemos saugos platformai. Saugus įkrovimas taip pat žinomas dėl to, kad neįmanoma įdiegti alternatyvios operacinės sistemos be „Microsoft“ ir jos partnerių skaitmeniniu būdu pasirašyto įkrovos įrenginio.
Šių reikalavimų vykdymas bus taikomas naujoms serverių platformoms, į rinką pristatytoms po 2021 m. Sausio 1 d. Esamose serverių platformose bus papildomas kvalifikacijos sertifikatas, kuris padės klientams nustatyti sistemas, atitinkančias šiuos reikalavimus, panašiai kaip šiandieninis „Windows Server 2019“ užtikrinimo užtikrinimas .