Microsoft는 업데이트 됨 곧 출시 될 Windows Server 제품의 하드웨어 사양. 이 변경으로 인해 Redmond 소프트웨어 거대 기업은 보안 부팅 및 TPM2.0의 두 가지 옵션을 필수 옵션으로 설정하여 옵션 요구 사항에서 제외했습니다.
시작 창 10에서 크롬이 열립니다.
광고
x64 서버에 널리 퍼져 있지만 이러한 하드웨어 기능은 현재 Microsoft가 제공하는 서버에서 선택 사항입니다.
다음 주요 릴리스에서 Microsoft는 이러한 기능을 기본적으로 포함하도록 Windows Server 하드웨어 인증에 대한 보안 표준을 높일 것입니다.
새로운 Windows Server 인증에는 TPM 2.0 기본적으로 설치되고 활성화됩니다. 다음 주요 Windows Server가 사전 설치된 시스템의 경우 보안 부팅이 기본적으로 활성화됩니다. 이러한 요구 사항은 베어 메탈, Hyper-V 또는 SVVP (Server Virtualization Validation Program)를 통해 승인 된 타사 하이퍼 바이저에서 실행되는 가상 머신 (게스트)을 포함하여 Windows Server가 실행되는 서버에 적용됩니다.
신뢰할 수있는 플랫폼 모듈 PC의 마더 보드에 내장 된 하드웨어 칩을 설명하는 특수 보안 표준입니다. 신뢰할 수있는 플랫폼 모듈이 장치에 있으면 암호화 키 생성 또는 보안 장치 인증과 같은 암호화 작업을 보호 할 수 있습니다. 예를 들어 BitLocker는 TPM을 활용하여 드라이브 암호화에 사용되는 키를 보호하고 보호 할 수 있습니다. TPM은 스마트 카드 대신 사용할 수도 있습니다. Windows Server에서 TPM은 자격 증명 데이터를 보호하는데도 사용됩니다.
보안 부트 에 구현 된 보안 도구입니다. UEFI 펌웨어 신뢰할 수있는 기관에서 서명 한 코드 만 실행하여 부팅 프로세스를 보호합니다. 이러한 방식으로 보안 부팅은 초기 부팅 단계에 영향을 미치는 맬웨어의 보안 위험을 완화하고 운영 체제의 보안 플랫폼을위한 견고한 기반을 제공합니다. 보안 부팅은 Microsoft 및 파트너의 디지털 서명 된 부트 로더 없이는 대체 운영 체제를 설치할 수 없도록하는 것으로도 알려져 있습니다.
이러한 요구 사항의 시행은 2021 년 1 월 1 일 이후에 출시 된 새로운 서버 플랫폼에 적용될 것입니다. 기존 서버 플랫폼에는 현재 Windows Server 2019의 현재 보증 AQ와 유사하게 고객이 이러한 요구 사항을 충족하는 시스템을 식별하는 데 도움이되는 추가 인증 인증이 포함됩니다. .