Windows Server потребует безопасную загрузку и TPM2.0

Microsoft имеет обновлено технические характеристики оборудования для будущего продукта Windows Server. Этим изменением софтверный гигант Redmond сделал несколько опций, Secure Boot и TPM2.0 обязательными, исключив их из дополнительных требований.

Хотя эти аппаратные возможности широко распространены на серверах x64, они не являются обязательными на серверах, которые сегодня поставляет Microsoft.

Баннер Windows Server

В следующем крупном выпуске Microsoft повысит стандарт безопасности для сертификации оборудования Windows Server, чтобы включить эти возможности по умолчанию.

Для новой сертификации Windows Server потребуется TPM 2.0, установленный и включенный по умолчанию. Для систем, в которых предустановлен следующий крупный Windows Server, безопасная загрузка будет включена по умолчанию. Эти требования применяются к серверам, на которых будет работать Windows Server, включая «голое железо», виртуальные машины (гостевые), работающие на Hyper-V или на сторонних гипервизорах, утвержденных в рамках Программы проверки виртуализации серверов (SVVP).

Trusted Platform Module — это специальный стандарт безопасности, который описывает аппаратный чип, встроенный в материнскую плату вашего ПК. Когда в устройстве присутствует доверенный платформенный модуль, он позволяет защищать криптографические операции, такие как генерация криптографических ключей или безопасная аутентификация устройства. Например, BitLocker может использовать TPM для защиты ключей, используемых для шифрования диска. TPM также можно использовать в качестве замены смарт-карт. В Windows Server TPM также используется для защиты учетных данных.

Безопасная загрузка — это инструмент безопасности, реализованный в прошивке UEFI, который защищает процесс загрузки, выполняя только код, подписанный доверенными органами. Таким образом, безопасная загрузка снижает риск, связанный с наличием вредоносных программ, влияющих на раннюю стадию загрузки, а также обеспечивает прочную основу для платформы безопасности операционной системы. Безопасная загрузка также известна тем, что делает невозможным установку альтернативной операционной системы без загрузчика с цифровой подписью от Microsoft и ее партнеров.

Обеспечение соблюдения этих требований будет применяться к новым серверным платформам, представленным на рынке после 1 января 2021 года. Существующие серверные платформы будут включать дополнительную квалификационную сертификацию, чтобы помочь клиентам идентифицировать системы, отвечающие этим требованиям, аналогично текущему Assurance AQ для Windows Server 2019 сегодня. .

Добавить комментарий

Ваш адрес email не будет опубликован.