Microsoft memiliki diperbarui spesifikasi perangkat keras untuk produk Windows Server yang akan datang. Dengan perubahan ini, raksasa perangkat lunak Redmond telah membuat beberapa opsi, Secure Boot dan TPM2.0 wajib, memindahkannya dari persyaratan opsional.
chrome terbuka saat startup windows 10
Iklan
Meskipun tersebar luas di server x64, kapabilitas perangkat keras ini bersifat opsional di server yang dikirimkan Microsoft hari ini.
Dalam rilis utama berikutnya, Microsoft akan meningkatkan standar keamanan untuk sertifikasi perangkat keras Windows Server untuk menyertakan kemampuan ini secara default.
Sertifikasi Windows Server yang baru akan dibutuhkan TPM 2.0 diinstal dan diaktifkan secara default. Untuk sistem dengan Windows Server utama berikutnya yang telah diinstal sebelumnya, Boot Aman akan diaktifkan secara default. Persyaratan ini berlaku untuk server tempat Windows Server akan berjalan, termasuk mesin virtual (tamu) yang berjalan di Hyper-V atau di hypervisor pihak ketiga yang disetujui melalui Program Validasi Virtualisasi Server (SVVP).
Modul Platform Tepercaya adalah standar keamanan khusus yang menjelaskan chip perangkat keras yang tertanam di motherboard PC Anda. Ketika Trusted Platform Module ada di perangkat, itu memungkinkan untuk mengamankan operasi kriptografi seperti pembuatan kunci kriptografi atau otentikasi perangkat yang aman. Misalnya, BitLocker dapat memanfaatkan TPM untuk mengamankan dan melindungi kunci yang digunakan untuk enkripsi drive. TPM juga dapat digunakan sebagai pengganti kartu pintar. Di Windows Server, TPM juga digunakan untuk melindungi data kredensial.
Boot aman adalah alat keamanan, diimplementasikan di Firmware UEFI yang melindungi proses boot dengan hanya menjalankan kode yang ditandatangani oleh otoritas tepercaya. Dengan cara ini, boot aman mengurangi risiko keamanan dari malware yang memengaruhi tahap boot awal, dan juga memberikan landasan yang kokoh untuk platform keamanan sistem operasi. Boot aman juga dikenal karena membuat tidak mungkin untuk menginstal sistem operasi alternatif tanpa memiliki bootloader yang ditandatangani secara digital dari Microsoft dan mitranya.
Penerapan persyaratan ini akan diterapkan ke platform server baru yang diperkenalkan ke pasar setelah 1 Januari 2021. Platform server yang ada akan menyertakan sertifikasi Kualifikasi Tambahan untuk membantu pelanggan mengidentifikasi sistem yang memenuhi persyaratan ini, serupa dengan AQ Jaminan saat ini untuk Windows Server 2019 hari ini .
