Microsoft มี ปรับปรุง ข้อกำหนดฮาร์ดแวร์สำหรับผลิตภัณฑ์ Windows Server ที่กำลังจะมาถึง จากการเปลี่ยนแปลงนี้ บริษัท ยักษ์ใหญ่ด้านซอฟต์แวร์ Redmond ได้กำหนดตัวเลือกไว้สองสามทาง ได้แก่ Secure Boot และ TPM2.0 ที่บังคับให้ย้ายออกจากข้อกำหนดเพิ่มเติม
gmail จะลบอีเมลโดยอัตโนมัติหลังจาก 30 วัน
การโฆษณา
แม้ว่าจะแพร่หลายบนเซิร์ฟเวอร์ x64 แต่ความสามารถของฮาร์ดแวร์เหล่านี้เป็นทางเลือกบนเซิร์ฟเวอร์ที่ Microsoft จัดส่งในปัจจุบัน
ในรุ่นหลักถัดไป Microsoft จะยกระดับมาตรฐานความปลอดภัยสำหรับการรับรองฮาร์ดแวร์ Windows Server เพื่อรวมความสามารถเหล่านี้ไว้ตามค่าเริ่มต้น
ต้องมีการรับรอง Windows Server ใหม่ TPM 2.0 ติดตั้งและเปิดใช้งานตามค่าเริ่มต้น สำหรับระบบที่ติดตั้ง Windows Server หลักถัดไปไว้ล่วงหน้า Secure Boot จะเปิดใช้งานตามค่าเริ่มต้น ข้อกำหนดเหล่านี้ใช้กับเซิร์ฟเวอร์ที่ Windows Server จะทำงานรวมถึง bare metal เครื่องเสมือน (แขก) ที่ทำงานบน Hyper-V หรือบนไฮเปอร์ไวเซอร์ของบุคคลที่สามที่ได้รับการอนุมัติผ่าน Server Virtualization Validation Program (SVVP)
โมดูลแพลตฟอร์มที่เชื่อถือได้ เป็นมาตรฐานความปลอดภัยพิเศษซึ่งอธิบายถึงชิปฮาร์ดแวร์ที่ฝังอยู่ในแผงวงจรหลักของพีซีของคุณ เมื่อโมดูลแพลตฟอร์มที่เชื่อถือได้มีอยู่ในอุปกรณ์จะช่วยให้สามารถรักษาความปลอดภัยของการดำเนินการเข้ารหัสเช่นการสร้างคีย์การเข้ารหัสหรือการรับรองความถูกต้องของอุปกรณ์ ตัวอย่างเช่น BitLocker สามารถใช้ TPM เพื่อรักษาความปลอดภัยและป้องกันคีย์ที่ใช้สำหรับการเข้ารหัสไดรฟ์ TPM ยังสามารถใช้แทนสมาร์ทการ์ดได้ ใน Windows Server TPM ยังใช้เพื่อปกป้องข้อมูลรับรอง
บูตอย่างปลอดภัย เป็นเครื่องมือรักษาความปลอดภัยที่นำมาใช้ เฟิร์มแวร์ UEFI ที่ปกป้องกระบวนการบูตโดยรันเฉพาะรหัสที่ลงนามโดยหน่วยงานที่เชื่อถือได้ ด้วยวิธีนี้การบูตอย่างปลอดภัยจะช่วยลดความเสี่ยงด้านความปลอดภัยจากการมีมัลแวร์ที่ส่งผลกระทบต่อขั้นตอนการบูตในช่วงต้นและยังเป็นรากฐานที่มั่นคงสำหรับแพลตฟอร์มความปลอดภัยของระบบปฏิบัติการ Secure boot เป็นที่ทราบกันดีว่าไม่สามารถติดตั้งระบบปฏิบัติการอื่นได้โดยไม่ต้องมี bootloader ที่ลงชื่อแบบดิจิทัลจาก Microsoft และคู่ค้า
การบังคับใช้ข้อกำหนดเหล่านี้จะนำไปใช้กับแพลตฟอร์มเซิร์ฟเวอร์ใหม่ที่เปิดตัวสู่ตลาดหลังวันที่ 1 มกราคม 2021 แพลตฟอร์มเซิร์ฟเวอร์ที่มีอยู่จะรวมใบรับรองคุณสมบัติเพิ่มเติมเพื่อช่วยให้ลูกค้าระบุระบบที่ตรงตามข้อกำหนดเหล่านี้ซึ่งคล้ายกับ Assurance AQ สำหรับ Windows Server 2019 ในปัจจุบัน .
