Microsoft có cập nhật thông số kỹ thuật phần cứng cho sản phẩm Windows Server sắp ra mắt. Bằng sự thay đổi này, gã khổng lồ phần mềm Redmond đã đưa ra một số tùy chọn bắt buộc là Khởi động an toàn và TPM2.0, loại bỏ chúng khỏi các yêu cầu tùy chọn.
cách thêm nhạc vào bài đăng video trên instagram
Quảng cáo
Mặc dù phổ biến trên các máy chủ x64, các khả năng phần cứng này là tùy chọn trên các máy chủ mà Microsoft xuất xưởng ngày nay.
Trong bản phát hành lớn tiếp theo, Microsoft sẽ nâng cao tiêu chuẩn bảo mật cho chứng chỉ phần cứng Windows Server để bao gồm các khả năng này theo mặc định.
Chứng chỉ Windows Server mới sẽ yêu cầu TPM 2.0 được cài đặt và bật theo mặc định. Đối với các hệ thống đã cài đặt sẵn Windows Server chính tiếp theo, Khởi động an toàn sẽ được bật theo mặc định. Các yêu cầu này áp dụng cho các máy chủ mà Windows Server sẽ chạy, bao gồm cả kim loại trần, máy ảo (khách) chạy trên Hyper-V hoặc trên trình giám sát của bên thứ ba được phê duyệt thông qua Chương trình xác thực máy chủ ảo hóa (SVVP).
Mô-đun nền tảng đáng tin cậy là một tiêu chuẩn bảo mật đặc biệt mô tả một chip phần cứng được nhúng trong bo mạch chủ PC của bạn. Khi Mô-đun nền tảng đáng tin cậy hiện diện trong một thiết bị, nó cho phép bảo mật các hoạt động mật mã như tạo khóa mật mã hoặc xác thực thiết bị an toàn. Ví dụ: BitLocker có thể sử dụng TPM để bảo mật và bảo vệ các khóa được sử dụng để mã hóa ổ đĩa. TPM cũng có thể được sử dụng để thay thế cho thẻ thông minh. Trong Windows Server, TPM cũng được sử dụng để bảo vệ dữ liệu thông tin xác thực.
Khởi động an toàn là một công cụ bảo mật, được triển khai trong Phần mềm UEFI bảo vệ quá trình khởi động bằng cách chỉ chạy mã do cơ quan đáng tin cậy ký. Bằng cách này, khởi động an toàn giảm thiểu rủi ro bảo mật do có phần mềm độc hại ảnh hưởng đến giai đoạn khởi động sớm, đồng thời cung cấp nền tảng vững chắc cho nền tảng bảo mật của hệ điều hành. Khởi động an toàn cũng được biết đến với việc không thể cài đặt một hệ điều hành thay thế mà không có bộ nạp khởi động được ký điện tử từ Microsoft và các đối tác của Microsoft.
Việc thực thi các yêu cầu này sẽ được áp dụng cho các nền tảng máy chủ mới được giới thiệu ra thị trường sau ngày 1 tháng 1 năm 2021. Các nền tảng máy chủ hiện có sẽ bao gồm chứng nhận Chứng chỉ bổ sung để giúp khách hàng xác định các hệ thống đáp ứng các yêu cầu này, tương tự như Assurance AQ dành cho Windows Server 2019 hiện nay. .