Comment configurer le serveur Secured-core pour Windows Server

Un serveur Secured-Core est un serveur qui protège le matériel, le micrologiciel, les pilotes et le système d'exploitation de la gestion des données critiques. Voici comment configurer un serveur Secured-Core à l'aide de Windows Admin Center, de Desktop Experience et de la stratégie de groupe.

Pour ajouter une couche de sécurité supplémentaire à votre appareil Windows, activez les fonctionnalités Secured-core via le Windows Admin Center. Il s'agit d'un utilitaire puissant qui vous offre une interface utilisateur unifiée pour gérer tous les paramètres de sécurité de votre appareil. Ouvrez l'onglet Secured-core dans le Windows Admin Center et assurez-vous que tout ce qu'il contient est activé. Cela amènera simplement la protection de votre appareil contre tout type de malware, de ransomware ou d'accès non autorisé au niveau supérieur.

Reportez-vous au guide ci-dessous pour plus de détails sur Secured-core et ses avantages, ou si vous recherchez d'autres moyens de configuration. Vous y obtenez des instructions plus détaillées et des informations précieuses, en fonction de vos besoins spécifiques et de la configuration de votre appareil. Activez Secured-core pour améliorer considérablement la sécurité de votre appareil et protéger vos précieuses données avec les conseils suivants du guide ci-dessus.

Comment configurer le serveur à noyau sécurisé pour Windows Server

Secured-core est un cadre de sécurité robuste qui sécurise l'appareil à chaque couche, du matériel, du micrologiciel, des pilotes au système d'exploitation. Cette protection approfondie commence juste avant le chargement du système d'exploitation pour garantir un environnement informatique sécurisé. Les serveurs à cœur sécurisé offrent un environnement fiable tout en sécurisant les données et applications critiques.

Conditions préalables à la configuration sécurisée

Assurez-vous que ces exigences ont été remplies avant:

• Démarrage sécurisé: ceci doit être activé dans le BIOS de l'appareil.

• TPM 2.0: la fonctionnalité Secured-core nécessite une puce TPM 2.0.

• Micrologiciel du système: le micrologiciel du système doit être basé sur la protection DMA de pré-démarrage et doit définir les indicateurs pertinents dans les tables ACPI pour permettre à la protection DMA du noyau d'être activée.

Reportez-vous au document Kernel DMA Protection Memory Access Protection pour les OEM pour plus de détails.

• Capacités matérielles: le BIOS doit posséder l'ensemble de capacités suivant, telles que les extensions de virtualisation activées, les IOMMU activés et la racine de confiance dynamique pour les mesures activées.

• Spécifique à AMD : sur les systèmes AMD, Transparent Secure Memory Encryption doit être activé.

Méthodes de configuration:

Now that the requirements are out of the way, let's look at some methods of configuring your Secured-core server:

• Windows Admin Center: A unified management experience for Windows environments.

• Computer Management: A native console in Windows to manage local and remote computers.

• Group Policy: Well, well, this sounds like a pretty powerful method to configure settings on multiple devices.

Let us dive into each method in depth.

1] Via Windows Admin Center

To apply Secured-core on your server through Windows Admin Center, follow these steps: a. Sign in to Windows Admin Center: Open the portal and then sign in. b. Select the Server: You'll be selecting the server you want to configure with Securedcore. c. In Secured-core Settings: Go to Security > Secured-core. d. Turn on the Security Features: Under any security features showing as Not configured, set them to Enable.

5. "Schedule Reboot: It will pop up a screen that says Schedule a reboot of the system. Choose a time that best suits you and reboot the server.

6. "Verify Configuration: Once you have done the reboot, go to Security > Secured-core. You will now find that the following security features are set.

2] Using GUI

Enabling the Memory Integrity and Firmware Protection

You can turn on these security features from the Windows GUI itself without having to go through Windows Admin Center if you don't want to. The steps which you can follow here are:

1.

Open Computer Management: In the Administrative Tools in Windows, start Computer Management.

Check Device Drivers: Within Device Manager, ensure all drivers are updated and working correctly. If you are on an AMD chip, you should also make sure the DRTM Boot Driver is installed.

Enable Core Isolation Features: In order to do that, open Windows Security > Device security > Core isolation details and then turn on Memory Integrity and Firmware Protection.

4. Reboot your PC for changes to take effect.

How to Verify:

To verify that it is enabled, open the Run dialog using the Windows Key + R, type "msinfo32.exe," and press Enter. And you should see the following listed as:

• Secure Boot State: On

• Kernel DMA Protection: On

• Virtualization-based security: Running

• Virtualization-based security Services Running: Hypervisor enforced Code Integrity and Secure Launch

With the above steps, you would have enabled Memory Integrity and Firmware Protection to enhance your system security.

3] By Group Policy

Setting Up Secure Boot for a Domain Network

Si vous souhaitez utiliser Secure Boot pour plusieurs utilisateurs sur votre réseau de domaine, vous pouvez utiliser des objets de stratégie de groupe. Les objets de stratégie de groupe sont un ensemble de paramètres de système d'exploitation qui permettent une gestion centralisée et vous permettent de configurer les systèmes d'exploitation, les applications et les paramètres utilisateur des appareils sur le réseau.

Pour configurer Secure Boot, effectuez les étapes suivantes:

1. Accédez à la console de gestion des stratégies de groupe: accédez à la console de gestion des stratégies de groupe.

2. Créer ou modifier un groupe: créez un nouveau groupe ou modifiez-en un existant et ajoutez-y les utilisateurs.

3. Accédez aux paramètres de démarrage sécurisé: Configuration de l'ordinateur · Modèles d'administration · Système · Device Guard

4. Activez la sécurité basée sur la virtualisation: double-cliquez sur "Activer la sécurité basée sur la virtualisation" · Cliquez sur "Activer"

5. Configurez les paramètres de sécurité: Niveau de sécurité de la plate-forme: cliquez sur "Démarrage sécurisé et protection DMA".

o Activer la protection de l'intégrité du code basée sur la virtualisation: sous les options, sélectionnez Activé sans verrouillage ou Activé avec le verrouillage UEFI.

o Définissez la configuration de lancement sécurisé sur Activé.

6. Appliquer les modifications: cliquez sur OK et redémarrez votre ordinateur.

Remarque sur le verrouillage UEFI: Vous ne pouvez pas réinitialiser à distance l'activation du verrouillage UEFI pour la protection de l'intégrité du code basée sur la virtualisation. Pour désactiver cela, vous souhaiterez modifier la stratégie de groupe sur Désactivée et nettoyer manuellement la configuration UEFI de chaque ordinateur concerné.

Vérification: exécutez gpresult /SCOPE COMPUTER /R /V dans PowerShell en tant qu'administrateur ou vérifiez les paramètres à l'aide de msinfo32.exe pour vérifier la configuration du démarrage sécurisé. TOUS les paramètres de virtualisation suivants doivent être activés.

Il s’agit de savoir comment configurer le serveur Secured-core pour Windows Server, nous espérons donc que vous pourrez le configurer dès que possible.