Trusted Platform Module 2.0 (TPM 2.0) är en förutsättning för ”hardware root-of-trust” som krävs för i allt fler säkerhetsfunktioner i Windows Server. Även UEFI och Secure Boot krävs. TPM 2.0 inkluderas som standard i PowerEdge-erbjudanden sedan januari 2021.
TIPS: Inkludera alltid TPM 2.0 i servrar som är tänkta att köra Windows Server nu eller i framtiden!
Nya Secured-core server ger ökad säkerhet på multipla nivåer hela vägen från hårdvara, firmware till operativsystem. Med hjälp av TPM 2.0 och System Guard görs os-uppstart (boot) ännu säkrare med ökat skydd mot attacker via firmware.
Secured-core server inkluderar också funktioner i operativets virtualiseringsbaserade säkerhet (VBS) som Credential Guard och Hypervisor-protected code integrity (HVCI).
Credential guard skyddar känsliga data kring t.ex. inlogg (credentials) från åtkomst via os-debugger, minnesdumpar och andra trick. Även denna är beroende av TPM 2.0 för att fungera.