Microsoft tiene actualizado especificaciones de hardware para el próximo producto de Windows Server. Con este cambio, el gigante del software de Redmond ha establecido un par de opciones, Secure Boot y TPM2.0, obligatorias, sacándolas de los requisitos opcionales.
cómo vincular un pdf en diapositivas de google
Anuncio
Aunque generalizadas en servidores x64, estas capacidades de hardware son opcionales en los servidores que Microsoft envía hoy.
En la próxima versión principal, Microsoft elevará el estándar de seguridad para la certificación de hardware de Windows Server para incluir estas capacidades de forma predeterminada.
La nueva certificación de Windows Server requerirá TPM 2.0 instalado y habilitado por defecto. Para los sistemas que tienen preinstalado el próximo servidor principal de Windows, el Arranque seguro estará habilitado de forma predeterminada. Estos requisitos se aplican a los servidores donde se ejecutará Windows Server, incluidas las máquinas virtuales (invitados) que se ejecutan en Hyper-V o en hipervisores de terceros aprobados a través del Programa de validación de virtualización de servidores (SVVP).
Modulo de plataforma confiable es un estándar de seguridad especial que describe un chip de hardware integrado en la placa base de su PC. Cuando un módulo de plataforma segura está presente en un dispositivo, permite proteger las operaciones criptográficas como la generación de claves criptográficas o la autenticación segura del dispositivo. Por ejemplo, BitLocker puede utilizar TPM para asegurar y proteger las claves utilizadas para el cifrado de unidades. El TPM también se puede utilizar como reemplazo de tarjetas inteligentes. En Windows Server, el TPM también se usa para proteger los datos de las credenciales.
Arranque seguro es una herramienta de seguridad, implementada en Firmware UEFI que protege el proceso de arranque al ejecutar solo el código firmado por autoridades confiables. De esta manera, el arranque seguro mitiga el riesgo de seguridad de tener malware que afecta la etapa inicial de arranque y también proporciona una base sólida para la plataforma de seguridad del sistema operativo. El arranque seguro también es conocido por hacer imposible la instalación de un sistema operativo alternativo sin tener un gestor de arranque firmado digitalmente de Microsoft y sus socios.
La aplicación de estos requisitos se aplicará a las nuevas plataformas de servidor que se introduzcan en el mercado después del 1 de enero de 2021. Las plataformas de servidor existentes incluirán la certificación de Calificación adicional para ayudar a los clientes a identificar los sistemas que cumplen con estos requisitos, similar al actual Assurance AQ para Windows Server 2019. .