Windows Server : Microsoft impose TPM 2.0 au nom de la sécurité

La prochaine version majeure de Windows Server nécessitera du matériel doté d’un module de plate-forme sécurisée TPM 2.0 activé par défaut.

Sans TPM 2.0*, pas de Windows Server. C’est, dans les grandes lignes, le message que vient de faire passer Microsoft.

La rupture n’est pas pour tout de suite. Elle interviendra avec la « prochaine version majeure » de l’OS* – qu’on peut supposer être celle distribuée sur le canal semi-annuel.

Cette dernière ne fonctionnera qu’avec les serveurs sur lesquels ce module de sécurité est intégré et activé par défaut.

De telles configurations garantiront l’accès, sans paramétrage supplémentaire, à des fonctionnalités telles que BitLocker. Ou encore Secure Boot, qui devra d’ailleurs être enclenché en standard sur toutes les plates-formes serveur vendues après le 1^er janvier 2021.

Microsoft promet un niveau additionnel de certification qui aidera à identifier les équipements existants compatibles.

* Le TPM (module de plate-forme sécurisée) repose sur un processeur de chiffrement. Dans l’univers du PC, il est notamment à la base de l’approche Secured-Core.

Lire aussi : Où en est l’ouverture des journaux de sécurité chez Microsoft ?