Ang Microsoft ay mayroong na-update mga pagtutukoy ng hardware para sa paparating na produkto ng Windows Server. Sa pamamagitan ng pagbabagong ito, ang higanteng Redmond software ay gumawa ng ilang mga pagpipilian, Secure Boot at TPM2.0 sapilitan, ilipat ang mga ito sa mga opsyonal na kinakailangan.
kung paano alisin ang proteksyon ng pagsusulat mula sa flash drive
Anunsyo
Habang laganap sa x64 server, ang mga kakayahan sa hardware na ito ay opsyonal sa mga server na ipinapadala ng Microsoft ngayon.
Sa susunod na pangunahing paglabas, tataas ng Microsoft ang pamantayan sa seguridad para sa sertipikasyon ng hardware ng Windows Server upang isama ang mga kakayahang ito bilang default.
Kakailanganin ang bagong sertipikasyon ng Windows Server TPM 2.0 na-install at pinagana bilang default. Para sa mga system na may susunod na pangunahing Windows Server na na-preinstall, ang Secure Boot ay paganahin bilang default. Nalalapat ang mga kinakailangang ito sa mga server kung saan tatakbo ang Windows Server, kabilang ang hubad na metal, mga virtual machine (panauhin) na tumatakbo sa Hyper-V o sa mga third party hypervisor na naaprubahan sa pamamagitan ng Server Virtualization Validation Program (SVVP).
Pinagkakatiwalaang Modyul sa Platform ay isang espesyal na pamantayan sa seguridad na naglalarawan sa isang chip ng hardware na naka-embed sa motherboard ng iyong PC. Kapag ang isang Pinagkakatiwalaang Platform Modyul ay naroroon sa isang aparato, pinapayagan nitong i-secure ang mga pagpapatakbo ng cryptographic tulad ng pagbuo ng mga cryptographic key o i-secure ang pagpapatunay ng aparato. Halimbawa, maaaring magamit ng BitLocker ang TPM upang ma-secure at protektahan ang mga key na ginamit para sa pag-encrypt ng drive. Maaari ding magamit ang TPM bilang kapalit ng mga smart card. Sa Windows Server, ginagamit din ang TPM upang maprotektahan ang data ng kredensyal.
Secure boot ay isang tool sa seguridad, ipinatupad sa Firmware ng UEFI pinoprotektahan ang proseso ng boot sa pamamagitan ng pagpapatakbo lamang ng code na nilagdaan ng mga pinagkakatiwalaang awtoridad. Sa ganitong paraan, pinapagaan ng secure na boot ang panganib sa seguridad ng pagkakaroon ng malware na nakakaapekto sa maagang yugto ng pag-boot, at nagbibigay din ng isang matibay na pundasyon para sa platform ng seguridad ng operating system. Ang secure na boot ay kilala rin sa paggawa ng imposibleng mag-install ng isang alternatibong operating system nang walang pagkakaroon ng isang digital sign na bootloader mula sa Microsoft at mga kasosyo nito.
Ang pagpapatupad ng mga kinakailangang ito ay mailalapat sa mga bagong platform ng server na ipinakilala sa merkado pagkalipas ng Enero 1, 2021. Ang mga umiiral na platform ng server ay isasama ang Karagdagang pagpapatunay ng Kwalipikasyon upang matulungan ang mga customer na kilalanin ang mga system na nakakatugon sa mga kinakailangang ito, katulad ng kasalukuyang Assurance AQ para sa Windows Server 2019 ngayon .