Microsoft a mis à jour spécifications matérielles du prochain produit Windows Server. Par ce changement, le géant du logiciel de Redmond a rendu obligatoires quelques options, Secure Boot et TPM2.0, les supprimant des exigences facultatives.
cómo vincular un pdf en diapositivas de google
Publicité
Bien qu'elles soient omniprésentes sur les serveurs x64, ces capacités matérielles sont facultatives sur les serveurs fournis par Microsoft aujourd'hui.
Dans la prochaine version majeure, Microsoft augmentera la norme de sécurité pour la certification matérielle Windows Server afin d'inclure ces fonctionnalités par défaut.
La nouvelle certification Windows Server exigera TPM 2.0 installé et activé par défaut. Pour les systèmes sur lesquels le prochain serveur Windows majeur est préinstallé, le démarrage sécurisé sera activé par défaut. Ces exigences s'appliquent aux serveurs sur lesquels Windows Server s'exécutera, y compris les machines virtuelles (invités) sans système d'exploitation fonctionnant sur Hyper-V ou sur des hyperviseurs tiers approuvés par le biais du programme de validation de la virtualisation de serveur (SVVP).
Module de plateforme sécurisée est une norme de sécurité spéciale qui décrit une puce matérielle intégrée à la carte mère de votre PC. Lorsqu'un module de plateforme sécurisée est présent dans un appareil, il permet de sécuriser les opérations cryptographiques telles que la génération de clés cryptographiques ou l'authentification sécurisée de l'appareil. Par exemple, BitLocker peut utiliser TPM pour sécuriser et protéger les clés utilisées pour le chiffrement de lecteur. Le TPM peut également être utilisé en remplacement des cartes à puce. Dans Windows Server, le TPM est également utilisé pour protéger les données d'identification.
Démarrage sécurisé est un outil de sécurité, implémenté dans Micrologiciel UEFI qui protège le processus de démarrage en exécutant uniquement le code signé par des autorités de confiance. De cette façon, le démarrage sécurisé atténue le risque de sécurité lié aux logiciels malveillants qui affectent la première phase de démarrage et fournit également une base solide pour la plate-forme de sécurité du système d'exploitation. Le démarrage sécurisé est également connu pour rendre impossible l'installation d'un système d'exploitation alternatif sans disposer d'un chargeur de démarrage signé numériquement de Microsoft et de ses partenaires.
L'application de ces exigences sera appliquée aux nouvelles plates-formes de serveurs introduites sur le marché après le 1er janvier 2021. Les plates-formes de serveurs existantes incluront une certification de qualification supplémentaire pour aider les clients à identifier les systèmes qui répondent à ces exigences, similaire à l'actuelle Assurance AQ pour Windows Server 2019 aujourd'hui. .
