Windows Server būs nepieciešama droša sāknēšana un TPM2.0

Microsoft ir atjaunināts gaidāmā Windows Server produkta aparatūras specifikācijas. Veicot šīs izmaiņas, Redmondas programmatūras gigants ir veicis pāris opcijas - Secure Boot un TPM2.0 - obligātas, pārvietojot tās no papildu prasībām.

kā no jauna savienot zvana durvju zvanu ar jaunu wifi

Reklāma

Šīs aparatūras iespējas ir plaši izplatītas uz x64 serveriem serveros, kurus Microsoft šodien piegādā.

Nākamajā nozīmīgākajā laidienā Microsoft paaugstinās Windows Server aparatūras sertifikācijas drošības standartu, lai pēc noklusējuma iekļautu šīs iespējas.

Būs nepieciešama jaunā Windows Server sertifikācija TPM 2.0 instalēta un iespējota pēc noklusējuma. Sistēmām, kurās ir iepriekš instalēts nākamais lielākais Windows Server, pēc noklusējuma tiks iespējota drošā sāknēšana. Šīs prasības attiecas uz serveriem, kuros darbosies Windows Server, tostarp uz neapbruņotu metālu, virtuālām mašīnām (viesiem), kas darbojas ar Hyper-V vai trešo pušu hipervizoriem, kas apstiprināti, izmantojot servera virtualizācijas validācijas programmu (SVVP).

Uzticamas platformas modulis ir īpašs drošības standarts, kas apraksta datora mātesplatē iestrādātu aparatūras mikroshēmu. Ja ierīcē ir uzticams platformas modulis, tas ļauj nodrošināt kriptogrāfijas darbības, piemēram, kriptogrāfisko atslēgu ģenerēšanu vai drošu ierīces autentifikāciju. Piemēram, BitLocker var izmantot TPM, lai aizsargātu un aizsargātu disku šifrēšanai izmantotās atslēgas. TPM var izmantot arī kā viedkaršu aizstājēju. Operētājsistēmā Windows Server TPM tiek izmantots arī akreditācijas datu aizsardzībai.

Droša sāknēšana ir drošības rīks, kas ieviests UEFI programmaparatūra kas aizsargā sāknēšanas procesu, palaižot tikai uzticamu iestāžu parakstītu kodu. Tādā veidā droša sāknēšana mazina drošības risku, ja ļaunprātīga programmatūra ietekmē sāknēšanas sākumposmu, kā arī nodrošina stabilu pamatu operētājsistēmas drošības platformai. Droša sāknēšana ir pazīstama arī ar to, ka nav iespējams instalēt alternatīvu operētājsistēmu bez digitāli parakstīta Microsoft un tās partneru sāknēšanas ielādētāja.

Šo prasību izpilde tiks piemērota jaunām serveru platformām, kuras tirgū tiek laistas pēc 2021. gada 1. janvāra. Esošajās serveru platformās tiks iekļauta papildu kvalifikācijas sertifikācija, kas palīdzēs klientiem noteikt sistēmas, kas atbilst šīm prasībām, līdzīgi kā pašreizējais Windows Server 2019 Assurance AQ šodien. .