„Windows Server“ reikės saugaus įkrovimo ir TPM2.0
„Microsoft“ turi atnaujinta būsimo „Windows Server“ produkto techninės įrangos specifikacijos. Šiuo pakeitimu Redmondo programinės įrangos milžinas padarė keletą parinkčių, saugaus įkrovimo ir TPM2.0, privalomas, pašalindamas jas iš pasirenkamų reikalavimų.
Skelbimas
Nors šios aparatinės įrangos galimybės yra paplitusios x64 serveriuose, serveriuose, kuriuos „Microsoft“ pristato šiandien, šios aparatinės įrangos galimybės yra neprivalomos.
Kitame svarbiame leidime „Microsoft“ padidins „Windows Server“ aparatinės įrangos sertifikavimo saugos standartą, kad pagal numatytuosius nustatymus būtų įtrauktos šios galimybės.
Reikės naujojo „Windows Server“ sertifikato TPM 2.0 įdiegta ir įjungta pagal numatytuosius nustatymus. Sistemose, kuriose iš anksto įdiegtas kitas pagrindinis „Windows Server“, saugus įkrovimas bus įjungtas pagal numatytuosius nustatymus. Šie reikalavimai taikomi serveriams, kuriuose veiks „Windows Server“, įskaitant gryną metalą, virtualias mašinas (svečius) veikia Hyper-V arba trečiųjų šalių hipervizoriuose, patvirtintuose per Serverio virtualizacijos patvirtinimo programą (SVVP).
Patikimos platformos modulis yra specialus saugos standartas, apibūdinantis aparatūros lustą, įdėtą į jūsų kompiuterio pagrindinę plokštę. Kai įrenginyje yra patikimos platformos modulis, jis leidžia apsaugoti kriptografines operacijas, pvz., kriptografinių raktų generavimą arba saugų įrenginio autentifikavimą. Pavyzdžiui, „BitLocker“ gali naudoti TPM, kad apsaugotų ir apsaugotų raktus, naudojamus disko šifravimui. TPM taip pat gali būti naudojamas kaip intelektualiųjų kortelių pakaitalas. „Windows Server“ TPM taip pat naudojamas kredencialų duomenims apsaugoti.
Saugi įkrova yra saugos įrankis, įdiegtas UEFI programinė įranga kuri apsaugo įkrovos procesą paleisdama tik patikimų institucijų pasirašytą kodą. Tokiu būdu saugus įkrovimas sumažina saugos riziką, susijusią su kenkėjiškomis programomis, kurios veikia ankstyvą įkrovos etapą, ir taip pat suteikia tvirtą pagrindą operacinės sistemos saugos platformai. Saugus įkrovimas taip pat žinomas dėl to, kad neįmanoma įdiegti alternatyvios operacinės sistemos be skaitmeniniu parašu pasirašytos įkrovos įkrovos iš Microsoft ir jos partnerių.
Šių reikalavimų vykdymas bus taikomas naujoms serverių platformoms, kurios bus pateiktos rinkai po 2021 m. sausio 1 d. Į esamas serverių platformas bus įtrauktas papildomas kvalifikacijos sertifikatas, kuris padės klientams nustatyti sistemas, kurios atitinka šiuos reikalavimus, panašiai kaip dabartinis Assurance AQ, skirtas Windows Server 2019 šiandien.
