Microsoft, güncellenmiş yakında çıkacak Windows Server ürünü için donanım özellikleri. Bu değişiklikle Redmond yazılım devi birkaç seçeneği, Güvenli Önyükleme ve TPM2.0'ı zorunlu hale getirerek isteğe bağlı gereksinimlerin dışına çıkardı.
youtube'da aboneleri nasıl görebilirim
Reklam
X64 sunucularda yaygın olmakla birlikte, bu donanım yetenekleri Microsoft'un bugün gönderdiği sunucularda isteğe bağlıdır.
Bir sonraki büyük sürümde Microsoft, Windows Server donanım sertifikasyonunun güvenlik standardını bu özellikleri varsayılan olarak içerecek şekilde yükseltecek.
Yeni Windows Server sertifikası, TPM 2.0 varsayılan olarak yüklenmiş ve etkinleştirilmiştir. Bir sonraki büyük Windows Sunucusunun önceden yüklenmiş olduğu sistemler için, Güvenli Önyükleme varsayılan olarak etkinleştirilecektir. Bu gereksinimler, Hyper-V'de veya Sunucu Sanallaştırma Doğrulama Programı (SVVP) aracılığıyla onaylanmış üçüncü taraf hipervizörlerde çalışan yalın donanım, sanal makineler (konuklar) dahil olmak üzere Windows Server'ın çalışacağı sunucular için geçerlidir.
Güvenilir Platform Modülü PC'nizin ana kartına gömülü bir donanım yongasını tanımlayan özel bir güvenlik standardıdır. Bir cihazda Güvenilir Platform Modülü bulunduğunda, kriptografik anahtarların oluşturulması veya güvenli cihaz kimlik doğrulaması gibi şifreleme işlemlerinin güvenliğini sağlar. Örneğin, BitLocker, sürücü şifrelemede kullanılan anahtarların güvenliğini sağlamak ve korumak için TPM'den yararlanabilir. TPM, akıllı kartların yerine de kullanılabilir. Windows Server'da TPM, kimlik bilgileri verilerini korumak için de kullanılır.
Güvenli Önyükleme bir güvenlik aracıdır, UEFI üretici yazılımı sadece güvenilir yetkililer tarafından imzalanmış kodu çalıştırarak önyükleme sürecini korur. Bu şekilde, güvenli önyükleme, erken önyükleme aşamasını etkileyen kötü amaçlı yazılımlara sahip olmanın güvenlik riskini azaltır ve ayrıca işletim sisteminin güvenlik platformu için sağlam bir temel sağlar. Güvenli önyükleme, Microsoft ve ortaklarından dijital olarak imzalanmış bir önyükleyici olmadan alternatif bir işletim sistemi kurmayı imkansız hale getirmesiyle de bilinir.
Bu gereksinimlerin uygulanması, 1 Ocak 2021'den sonra piyasaya sunulan yeni sunucu platformlarına uygulanacaktır. Mevcut sunucu platformları, müşterilerin bu gereksinimleri karşılayan sistemleri tanımlamasına yardımcı olmak için Ek Yeterlilik sertifikası içerecek ve bugün Windows Server 2019 için mevcut AQ Güvencesine benzer .