De volgende grote release van Windows Server 2019 vereist dat klanten standaard de beveiligingsoplossingen TPM2.0 en Secure Boot hebben geïnstalleerd en geactiveerd. Dit stelt Microsoft in een recente blogpost over de gang van zaken rondom Windows Server.

In de blogpost van het Windows Server-team stelt de techgigant dat TPM 2.0 en Secure Boot straks de bouwstenen worden voor de volgende release van Windows Server. De belangrijkste reden hiervoor is dat de verplichte installatie van de twee beveiligingstools straks klanten een versterkte basisbeveiliging gaat bieden voor systemen die uit het ecosysteem afkomstig zijn.

Secure Boot en TMP 2.0

Secure Boot zorgt ervoor dat systemen in een vertrouwde OS-omgeving opstarten. Hierdoor kunnen malware root kits niet het opstartproces omzeilen. Verder zorgt Secure Boot ervoor dat alleen code die door vertrouwde autoriteiten is ondertekend tijdens het opstartproces van de server draait. Ook dit beperkt weer security-risico’s en biedt een goede basis voor het securityplatform van het besturingssysteem.

TMP 2.0 biedt hardware-ondersteuning voor onder meer het meten van bootprocessen en het veilig opslaan van keys. Het Secure Boot-proces kan met TMP 2.0 worden gemeten, waarbij iedere stap in het opstartproces wordt vastgelegd en veilig wordt opgeborgen door TMP 2.0.

Vanaf 1 januari 2021

Volgens Microsoft wordt de installatie van de twee tools verplicht gesteld en gehandhaafd voor alle systemen die na 1 januari 2021 op de markt worden geïntroduceerd. Concreet gaat het daarbij om alle servers die op Windows Server 2019 draaien, inclusief bare metal en vm’s die op Hyper-V of op de binnen het Server Virtualization Validation Program (SVVP) goedgekeurde hypervisors van andere leveranciers draaien.

Voor bestaande serverplatforms op basis van Windows Server 2019 komt er een apart certificatieproces dat klanten gaat helpen welke systemen ook de verplichting tot installatie van Secure Boot en TMP 2.0 nodig hebben.

Het is nog niet duidelijk of Microsoft met de volgende release de binnenkort te verwachten H2-release bedoelt of iets compleet nieuws.