Microsoft hat Aktualisiert Hardwarespezifikationen für das kommende Windows Server-Produkt. Durch diese Änderung hat der Redmond-Software-Riese einige Optionen, Secure Boot und TPM2.0, obligatorisch gemacht, um sie aus den optionalen Anforderungen zu entfernen.
wie man Freunde zu Warframe hinzufügt
Werbung
Diese Hardwarefunktionen sind auf x64-Servern allgegenwärtig, auf Servern, die Microsoft heute ausliefert, optional.
In der nächsten Hauptversion wird Microsoft den Sicherheitsstandard für die Windows Server-Hardwarezertifizierung erhöhen, um diese Funktionen standardmäßig einzuschließen.
Die neue Windows Server-Zertifizierung erfordert TPM 2.0 standardmäßig installiert und aktiviert. Auf Systemen, auf denen der nächste große Windows Server vorinstalliert ist, ist Secure Boot standardmäßig aktiviert. Diese Anforderungen gelten für Server, auf denen Windows Server ausgeführt wird, einschließlich virtueller Bare-Metal-Maschinen (Gäste), die auf Hyper-V oder auf Hypervisoren von Drittanbietern ausgeführt werden, die durch das Server Virtualization Validation Program (SVVP) genehmigt wurden.
Vertrauenswürdiges Plattformmodul ist ein spezieller Sicherheitsstandard, der einen Hardware-Chip beschreibt, der in das Motherboard Ihres PCs eingebettet ist. Wenn ein vertrauenswürdiges Plattformmodul in einem Gerät vorhanden ist, können kryptografische Vorgänge wie die Generierung kryptografischer Schlüssel oder die sichere Geräteauthentifizierung gesichert werden. Beispielsweise kann BitLocker TPM verwenden, um die für die Laufwerkverschlüsselung verwendeten Schlüssel zu sichern und zu schützen. Das TPM kann auch als Ersatz für Smartcards verwendet werden. In Windows Server wird das TPM auch zum Schutz von Anmeldeinformationsdaten verwendet.
Sicherer Startvorgang ist ein Sicherheitstool, implementiert in UEFI-Firmware Dies schützt den Startvorgang, indem nur der von vertrauenswürdigen Behörden signierte Code ausgeführt wird. Auf diese Weise verringert der sichere Start das Sicherheitsrisiko von Malware, die sich auf die frühe Startphase auswirkt, und bietet eine solide Grundlage für die Sicherheitsplattform des Betriebssystems. Secure Boot ist auch dafür bekannt, dass es unmöglich ist, ein alternatives Betriebssystem ohne einen digital signierten Bootloader von Microsoft und seinen Partnern zu installieren.
Die Durchsetzung dieser Anforderungen wird auf neue Serverplattformen angewendet, die nach dem 1. Januar 2021 auf den Markt gebracht werden. Bestehende Serverplattformen werden eine zusätzliche Qualifizierungszertifizierung enthalten, mit deren Hilfe Kunden Systeme identifizieren können, die diese Anforderungen erfüllen, ähnlich dem aktuellen Assurance AQ für Windows Server 2019 .