Microsoft ho ha fet actualitzat especificacions de maquinari per al proper producte Windows Server. Amb aquest canvi, el gegant del programari de Redmond ha fet obligatori un parell d’opcions, Secure Boot i TPM2.0, que les ha retirat dels requisits opcionals.
el botó d'inici no funciona a Windows 10
Anunci publicitari
Tot i que són generals als servidors x64, aquestes funcions de maquinari són opcionals als servidors que Microsoft envia avui.
En la pròxima versió important, Microsoft elevarà l’estàndard de seguretat per a la certificació de maquinari del Windows Server per incloure aquestes funcions per defecte.
Es requerirà la nova certificació de Windows Server TPM 2.0 instal·lat i habilitat per defecte. Per als sistemes que tinguin el següent Windows Server preinstal·lat, l’arrencada segura s’habilitarà per defecte. Aquests requisits s’apliquen als servidors on s’executarà el Windows Server, incloses les màquines virtuals (convidades) de metall nu que s’executen a Hyper-V o a hipervisors de tercers aprovats a través del Programa de validació de virtualització de servidors (SVVP).
Mòdul de plataforma de confiança és un estàndard de seguretat especial que descriu un xip de maquinari incrustat a la placa base del vostre PC. Quan hi ha un mòdul de plataforma de confiança en un dispositiu, permet assegurar operacions criptogràfiques com la generació de claus criptogràfiques o l'autenticació del dispositiu. Per exemple, BitLocker pot utilitzar TPM per protegir i protegir les claus utilitzades per al xifratge de la unitat. El TPM també es pot utilitzar com a substitut de les targetes intel·ligents. Al Windows Server, el TPM també s’utilitza per protegir les dades de credencials.
Arrencada segura és una eina de seguretat, implementada a Firmware UEFI que protegeix el procés d'arrencada executant només el codi signat per autoritats de confiança. D’aquesta manera, l’arrencada segura mitiga el risc de seguretat de tenir programari maliciós que afecta la primera fase d’arrencada i també proporciona una base sòlida per a la plataforma de seguretat del sistema operatiu. L’arrencada segura també és coneguda per la impossibilitat d’instal·lar un sistema operatiu alternatiu sense tenir un gestor d’arrencada signat digitalment de Microsoft i els seus socis.
L’aplicació d’aquests requisits s’aplicarà a les noves plataformes de servidor introduïdes al mercat després de l’1 de gener de 2021. Les plataformes de servidor existents inclouran la certificació de qualificació addicional per ajudar els clients a identificar sistemes que compleixin aquests requisits, de manera similar a l’Assurance AQ actual per al Windows Server 2019 actual .