Windows Server에는 보안 부팅 및 TPM2.0이 필요합니다.

마이크로소프트는 업데이트 곧 출시될 Windows Server 제품의 하드웨어 사양입니다. 이 변경으로 Redmond 소프트웨어 대기업은 보안 부팅과 TPM2.0이라는 몇 가지 옵션을 필수 사항으로 만들어 선택 사항 요구 사항에서 제외했습니다.

x64 서버에 널리 퍼져 있지만 이러한 하드웨어 기능은 현재 Microsoft에서 제공하는 서버에서 선택 사항입니다.

Microsoft는 다음 주요 릴리스에서 이러한 기능을 기본적으로 포함하도록 Windows Server 하드웨어 인증에 대한 보안 표준을 높일 것입니다.

새로운 Windows Server 인증에는 다음이 필요합니다. TPM 2.0 기본적으로 설치되고 활성화됩니다. 다음 주요 Windows Server가 사전 설치된 시스템의 경우 보안 부팅이 기본적으로 활성화됩니다. 이러한 요구 사항은 베어 메탈, 가상 머신(게스트)을 포함하여 Windows Server가 실행될 서버에 적용됩니다. Hyper-V 또는 서버 가상화 검증 프로그램을 통해 승인된 타사 하이퍼바이저에서 실행 (SVVP).

신뢰할 수 있는 플랫폼 모듈 PC 마더보드에 내장된 하드웨어 칩을 설명하는 특수 보안 표준입니다. 신뢰할 수 있는 플랫폼 모듈이 장치에 있으면 암호화 키 생성 또는 보안 장치 인증과 같은 암호화 작업을 보호할 수 있습니다. 예를 들어 BitLocker는 TPM을 활용하여 드라이브 암호화에 사용되는 키를 보호할 수 있습니다. TPM은 스마트 카드의 대체품으로도 사용할 수 있습니다. Windows Server에서 TPM은 자격 증명 데이터를 보호하는 데도 사용됩니다.

보안 부트 에 구현된 보안 도구입니다. UEFI 펌웨어 신뢰할 수 있는 기관에서 서명한 코드만 실행하여 부팅 프로세스를 보호합니다. 이러한 방식으로 보안 부팅은 초기 부팅 단계에 영향을 미치는 맬웨어의 보안 위험을 완화하고 운영 체제의 보안 플랫폼을 위한 견고한 기반을 제공합니다. 보안 부팅은 또한 Microsoft 및 파트너의 디지털 서명된 부트로더 없이 대체 운영 체제를 설치할 수 없도록 하는 것으로 알려져 있습니다.

이러한 요구 사항의 시행은 2021년 1월 1일 이후에 출시되는 새로운 서버 플랫폼에 적용됩니다. 기존 서버 플랫폼에는 고객을 돕기 위한 추가 자격 인증이 포함됩니다. Windows Server에 대한 현재 보증 AQ와 유사하게 이러한 요구 사항을 충족하는 시스템 식별 오늘 2019.