Microsoft je ažurirano hardverske specifikacije za nadolazeći proizvod Windows Server. Ovom promjenom softverski div iz Redmonda dao je nekoliko opcija, a to su Secure Boot i TPM2.0, obvezne, uklanjajući ih iz neobaveznih zahtjeva.
zašto moj miš dvostruko klikne
Oglas
Iako su raširene na x64 poslužiteljima, ove su hardverske mogućnosti neobavezne na poslužiteljima koje Microsoft danas isporučuje.
U sljedećem glavnom izdanju Microsoft će podići sigurnosni standard za certificiranje hardvera za Windows Server kako bi uključio ove mogućnosti prema zadanim postavkama.
Trebat će nova certifikacija za Windows Server TPM 2.0 instalirano i omogućeno prema zadanim postavkama. Za sustave na kojima je unaprijed instaliran sljedeći glavni Windows Server, Sigurno pokretanje bit će omogućeno prema zadanim postavkama. Ovi se zahtjevi primjenjuju na poslužitelje na kojima će se izvoditi Windows Server, uključujući goli metal, virtualne strojeve (goste) koji rade na Hyper-V ili na hipervizore treće strane odobrene putem Programa za provjeru valjanosti poslužitelja (SVVP).
Pouzdani modul platforme je poseban sigurnosni standard koji opisuje hardverski čip ugrađen u matičnu ploču vašeg računala. Kada je modul pouzdane platforme prisutan u uređaju, omogućuje osiguravanje kriptografskih operacija poput generiranja kriptografskih ključeva ili sigurne provjere autentičnosti uređaja. Na primjer, BitLocker može koristiti TPM za zaštitu i zaštitu ključeva koji se koriste za šifriranje pogona. TPM se također može koristiti kao zamjena za pametne kartice. U Windows poslužitelju TPM se također koristi za zaštitu podataka vjerodajnica.
Sigurno dizanje je sigurnosni alat, implementiran u sustavu Windows Vista UEFI firmware koji štiti postupak pokretanja pokretanjem samo koda potpisanog od strane pouzdanih tijela. Na taj način sigurno pokretanje ublažava sigurnosni rizik od zlonamjernog softvera koji utječe na ranu fazu pokretanja, a također pruža solidne temelje za sigurnosnu platformu operativnog sustava. Sigurno pokretanje poznato je i po tome što onemogućava instaliranje alternativnog operativnog sustava bez digitalno potpisanog pokretačkog programa tvrtke Microsoft i njegovih partnera.
Provođenje ovih zahtjeva primijenit će se na nove poslužiteljske platforme predstavljene na tržištu nakon 1. siječnja 2021. Postojeće poslužiteljske platforme uključivat će certifikat Dodatne kvalifikacije koji će pomoći korisnicima da identificiraju sustave koji udovoljavaju tim zahtjevima, slično trenutnom Assurance AQ za Windows Server 2019 danas .