Perangkat keras yang kompatibel dengan perlindungan Integritas Kode berbasis Virtualisasi Windows Server
Windows Server 2016 memperkenalkan perlindungan kode berbasis Virtualisasi baru untuk membantu melindungi komputer fisik dan virtual dari serangan yang memodifikasi kode sistem. Untuk mencapai tingkat perlindungan tinggi ini, Microsoft bekerja bersama dengan manufaktur perangkat keras komputer (Produsen Peralatan Asli, atau OEM) untuk mencegah penulisan berbahaya ke dalam kode eksekusi sistem. Perlindungan ini dapat diterapkan ke sistem apa pun dan digunakan sebagai salah satu blok penyusun untuk menerapkan kesehatan host Hyper-V untuk komputer virtual terlindungi (VM).
Seperti halnya perlindungan berbasis perangkat keras apa pun, beberapa sistem mungkin tidak sesuai karena masalah seperti penandaan halaman memori yang salah sebagai yang dapat dieksekusi atau dengan benar-benar mencoba memodifikasi kode pada waktu proses, yang dapat mengakibatkan kegagalan tak terduga termasuk kehilangan data atau kesalahan layar biru (juga disebut kesalahan berhenti).
Agar kompatibel dan sepenuhnya mendukung fitur keamanan baru, OEM perlu mengimplementasikan Tabel Alamat Memori yang ditentukan dalam UEFI 2.6, yang diterbitkan pada Jan 2016. Adopsi standar UEFI baru membutuhkan waktu; sementara itu, untuk mencegah pelanggan mengalami masalah, kami ingin memberikan informasi tentang sistem dan konfigurasi yang telah kami uji set fitur ini serta sistem yang kami ketahui tidak kompatibel.
Sistem yang tidak kompatibel
Konfigurasi berikut diketahui tidak kompatibel dengan perlindungan integritas kode berbasis Virtualisasi dan tidak dapat digunakan sebagai host untuk VM Terlindungi:
- Server Dell PowerEdge yang menjalankan Pengontrol RAID PERC H330 Untuk informasi selengkapnya, lihat artikel berikut dari Dukungan Dell H330 - Mengaktifkan "Dukungan Hyper-V Host Guardian" atau "Device Guard" pada OS Win 2016 menyebabkan kegagalan boot OS.
Sistem yang kompatibel
Ini adalah sistem yang telah kami dan mitra kami uji di lingkungan kami. Pastikan Anda memverifikasi bahwa sistem berfungsi seperti yang diharapkan di lingkungan Anda:
- Komputer Virtual – Anda dapat mengaktifkan perlindungan integritas kode berbasis Virtualisasi pada komputer virtual yang berjalan pada host Hyper-V yang dimulai dengan Windows Server 2016.