O Windows Server exigirá uma inicialização segura e TPM2.0

Microsoft tem Atualizada especificações de hardware para o próximo produto Windows Server. Com essa mudança, a gigante do software Redmond tornou algumas opções, Secure Boot e TPM2.0 obrigatórias, removendo-as dos requisitos opcionais.

como fazer uma colagem no iphone

Propaganda

Embora difundidos em servidores x64, esses recursos de hardware são opcionais em servidores que a Microsoft fornece hoje.

No próximo lançamento principal, a Microsoft aumentará o padrão de segurança para a certificação de hardware do Windows Server para incluir esses recursos por padrão.

A nova certificação do Windows Server exigirá TPM 2.0 instalado e ativado por padrão. Para sistemas que têm o próximo Windows Server principal pré-instalado, a Inicialização segura será habilitada por padrão. Esses requisitos se aplicam a servidores onde o Windows Server será executado, incluindo bare metal, máquinas virtuais (convidados) em execução no Hyper-V ou em hipervisores de terceiros aprovados por meio do Programa de Validação de Virtualização de Servidor (SVVP).

Módulo de plataforma confiável é um padrão de segurança especial que descreve um chip de hardware embutido na placa-mãe do seu PC. Quando um Módulo de plataforma confiável está presente em um dispositivo, ele permite proteger operações criptográficas, como geração de chaves criptográficas ou autenticação de dispositivo seguro. Por exemplo, o BitLocker pode utilizar o TPM para proteger e proteger as chaves usadas para criptografia de unidade. O TPM também pode ser usado como um substituto para cartões inteligentes. No Windows Server, o TPM também é usado para proteger os dados de credencial.

Modo de segurança é uma ferramenta de segurança, implementada em Firmware UEFI que protege o processo de inicialização executando apenas o código assinado por autoridades confiáveis. Dessa forma, a inicialização segura reduz o risco de segurança de ter malware que afeta o estágio inicial de inicialização e também fornece uma base sólida para a plataforma de segurança do sistema operacional. A inicialização segura também é conhecida por tornar impossível a instalação de um sistema operacional alternativo sem um carregador de inicialização assinado digitalmente da Microsoft e de seus parceiros.

A imposição desses requisitos será aplicada a novas plataformas de servidor introduzidas no mercado após 1º de janeiro de 2021. As plataformas de servidor existentes incluirão a certificação de qualificação adicional para ajudar os clientes a identificar sistemas que atendam a esses requisitos, semelhante ao atual Assurance AQ for Windows Server 2019 hoje .