Microsoft on päivitetty tulevan Windows Server -tuotteen laitteistomääritykset. Tällä muutoksella Redmond-ohjelmistojätti on tehnyt muutaman vaihtoehdon, Secure Boot ja TPM2.0 pakollisiksi, siirtäen ne pois valinnaisista vaatimuksista.
kuinka ottaa kuvakaappaus snapchatista tietämättä
Mainonta
Vaikka laitteisto-ominaisuudet ovat yleisiä x64-palvelimissa, ne ovat valinnaisia palvelimille, jotka Microsoft toimittaa tänään.
Seuraavassa suuressa julkaisussa Microsoft nostaa Windows Server -laitteiden varmentamisen suojausstandardin sisällyttämään nämä ominaisuudet oletusarvoisesti.
Uusi Windows Server -sertifikaatti vaatii TPM 2.0 asennettu ja käytössä oletuksena. Suojattu käynnistys on oletusarvoisesti käytössä järjestelmissä, joihin on asennettu seuraava suuri Windows Server. Nämä vaatimukset koskevat palvelimia, joissa Windows Server toimii, mukaan lukien paljaat metallit, virtuaalikoneet (vieraat), jotka toimivat Hyper-V: llä tai kolmansien osapuolten hypervisoreilla, jotka on hyväksytty palvelimen virtualisointivalidointijärjestelmän (SVVP) kautta.
Luotettu alustamoduuli on erityinen suojausstandardi, joka kuvaa tietokoneen emolevyyn upotettua laitteistosirua. Kun laitteessa on luotettu alustamoduuli, se sallii salaustoimintojen suojaamisen, kuten salausavainten luomisen tai suojatun laitteen todennuksen. Esimerkiksi BitLocker voi käyttää TPM: ää aseman salaamiseen käytettyjen avainten suojaamiseen ja suojaamiseen. TPM: ää voidaan käyttää myös älykorttien korvaajana. Windows Serverissä TPM: ää käytetään myös tunnistetietojen suojaamiseen.
Suojattu käynnistys on tietoturvatyökalu, joka on otettu käyttöön vuonna UEFI-laiteohjelmisto joka suojaa käynnistysprosessia suorittamalla vain luotettujen viranomaisten allekirjoittaman koodin. Tällä tavoin suojattu käynnistys lievittää varhaisen käynnistysvaiheeseen vaikuttavan haittaohjelman käyttöön liittyvää turvallisuusriskiä ja tarjoaa myös vankan pohjan käyttöjärjestelmän suojausalustalle. Suojattu käynnistys tunnetaan myös siitä, että vaihtoehtoisen käyttöjärjestelmän asentaminen on mahdotonta ilman Microsoftin ja sen kumppaneiden digitaalisesti allekirjoitettua käynnistyslatainta.
Näiden vaatimusten noudattamista sovelletaan uusiin palvelinympäristöihin, jotka on otettu markkinoille 1. tammikuuta 2021 jälkeen. Olemassa olevat palvelinympäristöt sisältävät ylimääräisen pätevyyssertifikaatin, joka auttaa asiakkaita tunnistamaan järjestelmät, jotka täyttävät nämä vaatimukset, kuten nykyinen Windows Server 2019: n nykyinen Assurance AQ .