למיקרוסופט יש מְעוּדכָּן מפרטי חומרה עבור מוצר Windows Server הקרוב. על ידי שינוי זה, ענקית התוכנה של רדמונד הציבה כמה אפשרויות, Secure Boot ו- TPM2.0, כדי להעביר אותן מחוץ לדרישות האופציונליות.
כיצד להוסיף מוסיקה לפרסום בווידיאו
פרסומת
אף על פי שהם רווחים בשרתי x64, יכולות חומרה אלה הן אופציונליות בשרתים שמיקרוסופט שולחת כיום.
במהדורה הגדולה הבאה, מיקרוסופט תעלה את תקן האבטחה להסמכת חומרה של Windows Server כדי לכלול יכולות אלה כברירת מחדל.
ההסמכה החדשה של Windows Server תידרש TPM 2.0 מותקן ומופעל כברירת מחדל. עבור מערכות שמותקן עליהם מראש שרת Windows הראשי הבא, מאובטח אתחול מאובטח כברירת מחדל. דרישות אלה חלות על שרתים בהם פועל Windows Server, כולל מתכות חשופות, מכונות וירטואליות (אורחים) הפועלות על Hyper-V או על מפקחי צד שלישי המאושרים באמצעות תוכנית הווידאליזציה של השרת (SVVP).
מודול פלטפורמה מהימן הוא תקן אבטחה מיוחד המתאר שבב חומרה המוטמע בלוח האם של המחשב האישי שלך. כאשר קיים מכשיר פלטפורמה מהימנה, הוא מאפשר לאבטח פעולות הצפנה כמו יצירת מפתחות הצפנה או אימות התקן מאובטח. לדוגמה, BitLocker יכול להשתמש ב- TPM כדי לאבטח ולהגן על מפתחות המשמשים להצפנת הכונן. ה- TPM יכול לשמש גם כתחליף לכרטיסים חכמים. ב- Windows Server, ה- TPM משמש גם להגנה על נתוני אישורים.
הפעלה בטוחה הוא כלי אבטחה, המיושם ב- קושחת UEFI המגן על תהליך האתחול על ידי הפעלת קוד בלבד עליו חתומים הרשויות המהימנות. בדרך זו, אתחול מאובטח מקטין את הסיכון האבטחתי שיש תוכנה זדונית שמשפיע על שלב האתחול המוקדם, וגם מספק בסיס איתן לפלטפורמת האבטחה של מערכת ההפעלה. אתחול מאובטח ידוע גם בכך שאי אפשר להתקין מערכת הפעלה חלופית מבלי שיהיה לו מטען אתחול חתום דיגיטלית של מיקרוסופט ושותפיה.
אכיפת דרישות אלה תחול על פלטפורמות שרתים חדשות שהושקו לשוק לאחר ה -1 בינואר 2021. פלטפורמות השרת הקיימות יכללו הסמכת הסמכה נוספת כדי לסייע ללקוחות בזיהוי מערכות העומדות בדרישות אלה, בדומה ל- AQ הנוכחי של Windows Server 2019 כיום. .