Microsoft има актуализиран хардуерни спецификации за предстоящия продукт на Windows Server. С тази промяна софтуерният гигант от Redmond направи няколко опции, Secure Boot и TPM2.0 задължителни, като ги измести от незадължителните изисквания.
как да получите неактивно потребителско име за instagram
Реклама
Въпреки че са широко разпространени на x64 сървъри, тези хардуерни възможности не са задължителни за сървъри, които Microsoft доставя днес.
В следващата голяма версия Microsoft ще повиши стандарта за сигурност за хардуерно сертифициране на Windows Server, за да включва тези възможности по подразбиране.
Новата сертификация за Windows Server ще изисква TPM 2.0 инсталиран и активиран по подразбиране. За системи, които имат предварително инсталиран следващия основен Windows Server, Secure Boot ще бъде активиран по подразбиране. Тези изисквания се отнасят за сървъри, на които ще работи Windows Server, включително голи метали, виртуални машини (гости), работещи на Hyper-V или на хипервизори на трети страни, одобрени чрез Програмата за проверка на виртуализацията на сървъри (SVVP).
Модул с доверена платформа е специален стандарт за сигурност, който описва хардуерен чип, вграден в дънната платка на вашия компютър. Когато в устройство присъства модул с доверена платформа, той позволява да се защитят криптографски операции като генериране на криптографски ключове или защитено удостоверяване на устройството. Например BitLocker може да използва TPM, за да защити и защити ключовете, използвани за криптиране на устройства. TPM може да се използва и като заместител на смарт карти. В Windows Server TPM се използва и за защита на данните за идентификационни данни.
Сигурно зареждане е инструмент за сигурност, внедрен в UEFI фърмуер който защитава процеса на зареждане, като изпълнява само кода, подписан от доверени органи. По този начин защитеното зареждане намалява риска за сигурността от наличие на зловреден софтуер, който засяга ранния етап на зареждане, а също така осигурява солидна основа за платформата за сигурност на операционната система. Сигурното зареждане е известно и с това, че прави невъзможно инсталирането на алтернативна операционна система, без да има цифрово подписан буутлоудър от Microsoft и нейните партньори.
Прилагането на тези изисквания ще бъде приложено към новите сървърни платформи, въведени на пазара след 1 януари 2021 г. Съществуващите сървърни платформи ще включват допълнителна сертификация за квалификация, за да помогнат на клиентите да идентифицират системи, които отговарят на тези изисквания, подобно на текущата Assurance AQ за Windows Server 2019 днес .