Microsoft je posodobljeno specifikacije strojne opreme za prihajajoči izdelek Windows Server. S to spremembo je programski velikan Redmonda ponudil nekaj možnosti, obvezen Secure Boot in TPM2.0, ki jih je premaknil iz neobveznih zahtev.
kako dodati glasbo v instagram video objavo
Oglas
Čeprav so razširjene na strežnikih x64, te zmogljivosti strojne opreme niso potrebne pri strežnikih, ki jih Microsoft danes dobavlja.
V naslednji večji izdaji bo Microsoft dvignil varnostni standard za certificiranje strojne opreme Windows Server, da bo te funkcije privzeto vključil.
Potrebno bo novo certificiranje sistema Windows Server TPM 2.0 privzeto nameščen in omogočen. Za sisteme z vnaprej nameščenim naslednjim večjim strežnikom Windows bo varni zagon privzeto omogočen. Te zahteve veljajo za strežnike, na katerih se bo izvajal sistem Windows Server, vključno z golimi kovinami, navideznimi stroji (gosti), ki se izvajajo na Hyper-V ali hipervizorjih tretjih oseb, odobrenimi s programom za preverjanje virtualizacije strežnikov (SVVP).
Zaupanja vreden modul platforme je poseben varnostni standard, ki opisuje strojni čip, vgrajen v matično ploščo vašega računalnika. Ko je v napravi prisoten zaupanja vreden modul platforme, omogoča zaščito kriptografskih operacij, kot je generiranje kriptografskih ključev ali varno preverjanje pristnosti naprave. BitLocker lahko na primer uporablja TPM za zaščito in zaščito ključev, ki se uporabljajo za šifriranje pogona. TPM se lahko uporablja tudi kot nadomestek za pametne kartice. V operacijskem sistemu Windows Server se TPM uporablja tudi za zaščito podatkov o poverilnicah.
Varen zagon je varnostno orodje, implementirano v UEFI vdelana programska oprema ki ščiti zagonski postopek tako, da zažene samo kodo, ki jo podpišejo zaupanja vredni organi. Tako varen zagon ublaži varnostno tveganje zlonamerne programske opreme, ki vpliva na zgodnjo zagonsko fazo, in je tudi trdna podlaga za varnostno platformo operacijskega sistema. Varni zagon je znan tudi po tem, da onemogoča namestitev nadomestnega operacijskega sistema, ne da bi imel Microsoftov in njegovi partnerji digitalno podpisan zagonski nalagalnik.
Izvrševanje teh zahtev bo veljalo za nove strežniške platforme, predstavljene na trgu po 1. januarju 2021. Obstoječe strežniške platforme bodo vključevale certifikat o dodatnih kvalifikacijah, ki bo strankam pomagal identificirati sisteme, ki izpolnjujejo te zahteve, podobno kot sedanji Assurance AQ za Windows Server 2019 danes .