Windows Server requerirá Arranque seguro y TPM2.0

Microsoft ha actualizado las especificaciones de hardware para el próximo producto Windows Server. Con este cambio, el gigante del software de Redmond ha hecho obligatorias un par de opciones, Secure Boot y TPM2.0, quitándolas de los requisitos opcionales.

Si bien son omnipresentes en los servidores x64, estas capacidades de hardware son opcionales en los servidores que Microsoft distribuye hoy.

Bandera del servidor de Windows

En el próximo lanzamiento importante, Microsoft elevará el estándar de seguridad para la certificación de hardware de Windows Server para incluir estas capacidades de manera predeterminada.

La nueva certificación de Windows Server requerirá que TPM 2.0 esté instalado y habilitado de forma predeterminada. Para los sistemas que tienen preinstalado el siguiente servidor principal de Windows, el Arranque seguro estará habilitado de manera predeterminada. Estos requisitos se aplican a los servidores en los que se ejecutará Windows Server, incluidas las máquinas virtuales (invitados) sin sistema operativo que se ejecutan en Hyper-V o en hipervisores de terceros aprobados a través del Programa de validación de virtualización de servidores (SVVP).

Modulo de plataforma confiable es un estándar de seguridad especial que describe un chip de hardware incrustado en la placa base de su PC. Cuando un módulo de plataforma segura está presente en un dispositivo, permite asegurar operaciones criptográficas como la generación de claves criptográficas o la autenticación segura de dispositivos. Por ejemplo, BitLocker puede utilizar TPM para asegurar y proteger las claves utilizadas para el cifrado de unidades. El TPM también se puede utilizar como reemplazo de las tarjetas inteligentes. En Windows Server, el TPM también se usa para proteger los datos de credenciales.

Arranque seguro es una herramienta de seguridad, implementada en el firmware UEFI que protege el proceso de arranque ejecutando solo el código firmado por autoridades confiables. De esta manera, el inicio seguro mitiga el riesgo de seguridad de tener malware que afecte la etapa inicial de inicio y también proporciona una base sólida para la plataforma de seguridad del sistema operativo. El arranque seguro también es conocido por hacer imposible la instalación de un sistema operativo alternativo sin tener un cargador de arranque firmado digitalmente de Microsoft y sus socios.

La aplicación de estos requisitos se aplicará a las nuevas plataformas de servidor introducidas en el mercado después del 1 de enero de 2021. Las plataformas de servidor existentes incluirán la certificación de calificación adicional para ayudar a los clientes a identificar sistemas que cumplan con estos requisitos, similar al actual Assurance AQ para Windows Server 2019. .

0 Shares:
Te Recomendamos