Η Microsoft έχει ΕΠΙΚΑΙΡΟΠΟΙΗΜΕΝΟ προδιαγραφές υλικού για το επερχόμενο προϊόν Windows Server. Με αυτήν την αλλαγή, ο γίγαντας του λογισμικού Redmond έχει κάνει μερικές επιλογές, το Secure Boot και το TPM2.0 υποχρεωτικό, απομακρύνοντάς τα από τις προαιρετικές απαιτήσεις.
πώς να φτιάξετε σέλα στο minecraft
Διαφήμιση
Ενώ διαδίδονται σε διακομιστές x64, αυτές οι δυνατότητες υλικού είναι προαιρετικές σε διακομιστές που αποστέλλει η Microsoft σήμερα.
Στην επόμενη μεγάλη έκδοση, η Microsoft θα αυξήσει το πρότυπο ασφαλείας για την πιστοποίηση υλικού του Windows Server για να συμπεριλάβει αυτές τις δυνατότητες από προεπιλογή.
Απαιτείται η νέα πιστοποίηση Windows Server TPM 2.0 εγκατεστημένο και ενεργοποιημένο από προεπιλογή. Για συστήματα που έχουν προεγκατεστημένο τον επόμενο μεγάλο διακομιστή των Windows, το Secure Boot θα ενεργοποιηθεί από προεπιλογή. Αυτές οι απαιτήσεις ισχύουν για διακομιστές όπου θα εκτελείται ο Windows Server, συμπεριλαμβανομένων των bare metal, εικονικών μηχανών (επισκεπτών) που εκτελούνται σε Hyper-V ή σε τρίτους εποπτικούς φορείς που έχουν εγκριθεί μέσω του Προγράμματος επικύρωσης διακομιστή Virtualization (SVVP).
Ενότητα αξιόπιστης πλατφόρμας είναι ένα ειδικό πρότυπο ασφάλειας που περιγράφει ένα τσιπ υλικού ενσωματωμένο στη μητρική πλακέτα του υπολογιστή σας. Όταν μια Μονάδα αξιόπιστης πλατφόρμας υπάρχει σε μια συσκευή, επιτρέπει την εξασφάλιση κρυπτογραφικών λειτουργιών όπως δημιουργία κρυπτογραφικών κλειδιών ή ασφαλή έλεγχο ταυτότητας συσκευής. Για παράδειγμα, το BitLocker μπορεί να χρησιμοποιήσει το TPM για να ασφαλίσει και να προστατεύσει τα κλειδιά που χρησιμοποιούνται για κρυπτογράφηση μονάδας δίσκου. Το TPM μπορεί επίσης να χρησιμοποιηθεί ως αντικατάσταση των έξυπνων καρτών. Στον Windows Server, το TPM χρησιμοποιείται επίσης για την προστασία δεδομένων διαπιστευτηρίων.
Ασφαλής εκκίνηση είναι ένα εργαλείο ασφαλείας, το οποίο Υλικολογισμικό UEFI που προστατεύει τη διαδικασία εκκίνησης εκτελώντας μόνο τον κωδικό που υπογράφεται από αξιόπιστες αρχές. Με αυτόν τον τρόπο, η ασφαλής εκκίνηση μειώνει τον κίνδυνο ασφαλείας από κακόβουλο λογισμικό που επηρεάζει το αρχικό στάδιο εκκίνησης και παρέχει επίσης μια σταθερή βάση για την πλατφόρμα ασφαλείας του λειτουργικού συστήματος. Το Secure boot είναι επίσης γνωστό ότι καθιστά αδύνατη την εγκατάσταση ενός εναλλακτικού λειτουργικού συστήματος χωρίς να έχει ψηφιακά υπογεγραμμένο bootloader από τη Microsoft και τους συνεργάτες της.
Η επιβολή αυτών των απαιτήσεων θα εφαρμοστεί σε νέες πλατφόρμες διακομιστών που θα κυκλοφορήσουν στην αγορά μετά την 1η Ιανουαρίου 2021. Οι υπάρχουσες πλατφόρμες διακομιστών θα περιλαμβάνουν πρόσθετη πιστοποίηση πιστοποίησης για να βοηθήσουν τους πελάτες να εντοπίσουν συστήματα που πληρούν αυτές τις απαιτήσεις, παρόμοια με την τρέχουσα Assurance AQ για Windows Server 2019 σήμερα .