Microsoft má aktualizováno hardwarové specifikace pro nadcházející produkt Windows Server. Díky této změně softwarový gigant Redmond učinil několik možností, Secure Boot a TPM2.0, povinnými, což je posunulo mimo volitelné požadavky.
jak smazat historii sledování na netflixu
Reklama
Ačkoli jsou tyto servery všudypřítomné na serverech x64, jsou na serverech, které dnes společnost Microsoft dodává, volitelné.
V příštím hlavním vydání společnost Microsoft zvýší bezpečnostní standard pro certifikaci hardwaru Windows Server tak, aby tyto funkce zahrnoval ve výchozím nastavení.
Nová certifikace Windows Server bude vyžadovat TPM 2.0 ve výchozím nastavení nainstalován a povolen. U systémů, které mají předinstalovaný další hlavní Windows Server, bude ve výchozím nastavení povoleno Secure Boot. Tyto požadavky se vztahují na servery, na kterých bude spuštěn Windows Server, včetně bare metal, virtuálních strojů (hostů) běžících na Hyper-V nebo na hypervizorech třetích stran schválených prostřednictvím Server Virtualization Validation Program (SVVP).
Důvěryhodný modul platformy je speciální bezpečnostní standard, který popisuje hardwarový čip zabudovaný do základní desky vašeho počítače. Pokud je v zařízení přítomen modul důvěryhodné platformy, umožňuje zabezpečit kryptografické operace, jako je generování kryptografických klíčů nebo zabezpečené ověřování zařízení. BitLocker může například využívat TPM k zabezpečení a ochraně klíčů používaných k šifrování disků. TPM lze také použít jako náhradu za čipové karty. V systému Windows Server se čip TPM také používá k ochraně dat pověření.
Bezpečné spuštění je bezpečnostní nástroj implementovaný v Firmware UEFI který chrání spouštěcí proces spuštěním pouze kódu podepsaného důvěryhodnými orgány. Tímto způsobem zabezpečené spuštění zmírňuje bezpečnostní riziko škodlivého softwaru, které ovlivňuje počáteční fázi spouštění, a také poskytuje pevný základ pro bezpečnostní platformu operačního systému. Secure boot je také známý tím, že znemožňuje instalaci alternativního operačního systému bez nutnosti digitálně podepsaného bootloaderu od společnosti Microsoft a jejích partnerů.
Prosazování těchto požadavků bude aplikováno na nové serverové platformy uvedené na trh po 1. lednu 2021. Stávající serverové platformy budou obsahovat certifikaci Další kvalifikace, která zákazníkům pomůže identifikovat systémy, které tyto požadavky splňují, podobně jako v současné Assurance AQ pro Windows Server 2019 dnes .
