Microsoft mempunyai dikemas kini spesifikasi perkakasan untuk produk Windows Server yang akan datang. Dengan perubahan ini, gergasi perisian Redmond telah membuat beberapa pilihan, Secure Boot dan TPM2.0 wajib, memindahkannya dari syarat pilihan.
cara menyambungkan semula loceng pintu ke wifi baru
Iklan
Walaupun meluas pada pelayan x64, keupayaan perkakasan ini menjadi pilihan pada pelayan yang dihantar oleh Microsoft hari ini.
Dalam keluaran utama seterusnya, Microsoft akan meningkatkan standard keselamatan untuk pensijilan perkakasan Windows Server untuk memasukkan kemampuan ini secara lalai.
Pensijilan Windows Server baru akan memerlukan TPM 2.0 dipasang dan diaktifkan secara lalai. Untuk sistem yang mempunyai Windows Server utama yang telah dipasang sebelumnya, Secure Boot akan diaktifkan secara lalai. Keperluan ini terpakai untuk pelayan di mana Pelayan Windows akan berjalan, termasuk logam kosong, mesin maya (tetamu) yang berjalan di Hyper-V atau pada pengawas pihak ketiga yang diluluskan melalui Program Pengesahan Virtualisasi Pelayan (SVVP).
Modul Platform yang Dipercayai adalah standard keselamatan khas yang menerangkan cip perkakasan yang tertanam di papan induk PC anda. Apabila Modul Platform yang Dipercayai hadir dalam peranti, ia memungkinkan untuk mengamankan operasi kriptografi seperti pembuatan kunci kriptografi atau pengesahan peranti yang selamat. Sebagai contoh, BitLocker dapat menggunakan TPM untuk mengamankan dan melindungi kunci yang digunakan untuk enkripsi pemacu. TPM juga boleh digunakan sebagai pengganti kad pintar. Di Windows Server, TPM juga digunakan untuk melindungi data kelayakan.
But selamat adalah alat keselamatan, dilaksanakan di Firmware UEFI yang melindungi proses boot dengan hanya menjalankan kod yang ditandatangani oleh pihak berkuasa yang dipercayai. Dengan cara ini, boot selamat mengurangkan risiko keselamatan kerana mempunyai malware yang mempengaruhi tahap boot awal, dan juga memberikan asas yang kuat untuk platform keselamatan sistem operasi. Boot selamat juga terkenal kerana mustahil untuk memasang sistem operasi alternatif tanpa mempunyai bootloader yang ditandatangani secara digital dari Microsoft dan rakan-rakannya.
Penguatkuasaan syarat-syarat ini akan diterapkan pada platform pelayan baru yang diperkenalkan ke pasaran selepas 1 Januari 2021. Platform pelayan yang ada akan merangkumi pensijilan Kelayakan Tambahan untuk membantu pelanggan mengenal pasti sistem yang memenuhi syarat-syarat ini, sama seperti Jaminan AQ untuk Windows Server 2019 hari ini .