مايكروسوفت لديها محدث مواصفات الأجهزة لمنتج Windows Server القادم. من خلال هذا التغيير ، جعل عملاق برامج Redmond عدة خيارات ، Secure Boot و TPM2.0 إلزاميًا ، مما أدى إلى استبعادهما من المتطلبات الاختيارية.
كيفية ربط ملف pdf في شرائح جوجل
إعلانات
على الرغم من انتشارها على خوادم x64 ، تعد إمكانات الأجهزة هذه اختيارية على الخوادم التي تشحنها Microsoft اليوم.
في الإصدار الرئيسي التالي ، ستقوم Microsoft برفع مستوى الأمان لشهادة أجهزة Windows Server لتضمين هذه الإمكانات افتراضيًا.
سوف تتطلب شهادة Windows Server الجديدة TPM 2.0 مثبتة وممكّنة بشكل افتراضي. بالنسبة للأنظمة التي تم تثبيت خادم Windows الرئيسي التالي عليها مسبقًا ، سيتم تمكين التمهيد الآمن افتراضيًا. تنطبق هذه المتطلبات على الخوادم التي سيتم تشغيل Windows Server عليها ، بما في ذلك الأجهزة الظاهرية ، والأجهزة الظاهرية (الضيوف) التي تعمل على Hyper-V أو على برامج Hypervisor التابعة لجهات خارجية المعتمدة من خلال برنامج التحقق من المحاكاة الافتراضية للخادم (SVVP).
وحدة النظام الأساسي الموثوقة هو معيار أمان خاص يصف شريحة أجهزة مدمجة في اللوحة الأم لجهاز الكمبيوتر الخاص بك. عند وجود وحدة النظام الأساسي الموثوق به في الجهاز ، فإنها تسمح بتأمين عمليات التشفير مثل إنشاء مفاتيح التشفير أو مصادقة الجهاز الآمنة. على سبيل المثال ، يمكن أن يستخدم BitLocker TPM لتأمين وحماية المفاتيح المستخدمة لتشفير محرك الأقراص. يمكن أيضًا استخدام TPM كبديل للبطاقات الذكية. في Windows Server ، يتم استخدام TPM أيضًا لحماية بيانات الاعتماد.
الإقلاع الآمن هي أداة أمنية ، يتم تنفيذها في البرامج الثابتة UEFI الذي يحمي عملية التمهيد عن طريق تشغيل الرمز الموقعة من قبل السلطات الموثوقة فقط. بهذه الطريقة ، يخفف التمهيد الآمن من المخاطر الأمنية لوجود برامج ضارة تؤثر على مرحلة التمهيد المبكرة ، كما يوفر أساسًا متينًا لمنصة الأمان لنظام التشغيل. يُعرف التمهيد الآمن أيضًا بأنه يجعل من المستحيل تثبيت نظام تشغيل بديل دون وجود أداة تحميل إقلاع موقعة رقميًا من Microsoft وشركائها.
سيتم تطبيق إنفاذ هذه المتطلبات على منصات الخوادم الجديدة التي تم طرحها في السوق بعد 1 يناير 2021. ستتضمن منصات الخوادم الحالية شهادة تأهيل إضافية لمساعدة العملاء على تحديد الأنظمة التي تفي بهذه المتطلبات ، على غرار Assurance AQ الحالي لنظام التشغيل Windows Server 2019 اليوم .