マイクロソフトは 更新しました 今後のWindowsServer製品のハードウェア仕様。この変更により、Redmondソフトウェアの巨人は、セキュアブートとTPM2.0のいくつかのオプションを必須にし、オプションの要件から外しました。
兄弟のプリンターがオフラインになり続ける
広告
これらのハードウェア機能はx64サーバーに普及していますが、Microsoftが現在出荷しているサーバーではオプションです。
次のメジャーリリースでは、MicrosoftはWindows Serverハードウェア認定のセキュリティ標準を引き上げて、これらの機能をデフォルトで含める予定です。
新しいWindowsServer認定には TPM 2.0 デフォルトでインストールされ、有効になっています。次の主要なWindowsServerがプリインストールされているシステムの場合、セキュアブートはデフォルトで有効になります。これらの要件は、Hyper-Vまたはサーバー仮想化検証プログラム(SVVP)によって承認されたサードパーティのハイパーバイザーで実行されるベアメタルの仮想マシン(ゲスト)を含む、WindowsServerが実行されるサーバーに適用されます。
トラステッドプラットフォームモジュール は、PCのマザーボードに埋め込まれたハードウェアチップを説明する特別なセキュリティ標準です。トラステッドプラットフォームモジュールがデバイスに存在する場合、暗号化キーの生成や安全なデバイス認証などの暗号化操作を保護できます。たとえば、BitLockerはTPMを利用して、ドライブの暗号化に使用されるキーを保護および保護できます。 TPMは、スマートカードの代わりとしても使用できます。 Windows Serverでは、TPMは資格情報データを保護するためにも使用されます。
セキュアブート はセキュリティツールであり、 UEFIファームウェア これは、信頼できる機関によって署名されたコードのみを実行することにより、ブートプロセスを保護します。このように、セキュアブートは、ブートの初期段階に影響を与えるマルウェアのセキュリティリスクを軽減し、オペレーティングシステムのセキュリティプラットフォームの強固な基盤を提供します。セキュアブートは、Microsoftとそのパートナーからのデジタル署名されたブートローダーがないと、代替オペレーティングシステムをインストールできないことでも知られています。
これらの要件の施行は、2021年1月1日以降に市場に導入された新しいサーバープラットフォームに適用されます。既存のサーバープラットフォームには、現在のWindows Server 2019の保証AQと同様に、顧客がこれらの要件を満たすシステムを特定するのに役立つ追加の資格認定が含まれます。 。