Windows Server 2022
Windows Server 2019
Windows Server 2016
Windows Server Desktop Experience
WSUS: Windows Server Update Center
Windows Server 2025
Windows Server 2025 Secured-Core
Windows Server 2025 Secured-Core
04 april 2025
Em uma época em que as ameaças cibernéticas estão cada vez mais sofisticadas, ter a segurança adequada é essencial. O Windows Server 2025 Secured-Core foi desenvolvido para fornecer uma camada adicional de proteção contra ataques direcionados a drivers, firmware e sistemas operacionais. Graças à estreita integração entre a segurança de software e a segurança de hardware, o Secured-Core garante que os servidores estejam protegidos antes mesmo que o sistema operacional seja totalmente inicializado. Isso o torna uma opção confiável para organizações que lidam com dados sensíveis. Neste artigo, são apresentadas as principais funcionalidades de segurança, as diferenças em relação às versões anteriores e o método de ativação.
O que é Secured-Core?
O Secured-Core da Microsoft no Windows Server 2025 oferece camadas avançadas de segurança para proteger os servidores contra as ameaças cibernéticas modernas. Através da combinação de segurança em hardware, firmware e software, o Secured-Core evita ataques antes mesmo que o sistema operacional seja inicializado. Funcionalidades como Secure Boot, TPM 2.0, Virtualization-Based Security (VBS) e Hypervisor-Protected Code Integrity (HVCI) ajudam a bloquear rootkits, exploits de memória e roubo de identidade. Isso torna o Secured-Core ideal para organizações que lidam com dados sensíveis, como instituições financeiras, hospitais e governos, proporcionando uma plataforma de TI segura e confiável.
Windows Server 2025 Secured-Core: Funcionalidades de segurança
Hypervisor-Protected Code Integrity (HVCI): O HVCI protege os usuários contra código malicioso, garantindo que apenas drivers verificados e confiáveis sejam executados.
Virtualized-Based Security (VBS): O VBS é uma tecnologia avançada que, por meio da virtualização, cria um ambiente seguro onde processos críticos são executados e protegidos contra malware.
TPM 2.0 (Trusted Platform Module): O TPM executa operações criptográficas que ajudam a proteger certificados, chaves de criptografia e senhas contra ataques.
Secure Boot: Com o Secure Boot, apenas software confiável é carregado durante a inicialização do servidor, impedindo que malware se infiltre antes que o sistema operacional seja totalmente carregado.
Credential Guard: Usando o VBS, as credenciais são armazenadas em um ambiente seguro, evitando que sejam roubadas.
Windows Defender System Guard: Ajuda a garantir a integridade do sistema operacional por meio de verificações de segurança durante a inicialização.
Como ativar as funcionalidades do Secured-Core?
- Confirmar a compatibilidade do hardware por meio do PowerShell ou do Windows Admin Center.
- Habilitar Secure Boot e TPM via UEFI/BIOS.
- Ativar Virtualization-Based Security pelo Windows Defender Security Center ou Group Policy.
- Aplicar e monitorar políticas do Windows Defender Application Control (WDAC).
- Instalar as últimas atualizações de segurança por meio da atualização regular do firmware.
Diferenças entre o Windows Server 2025 Secured-Core e versões anteriores
Em comparação com versões anteriores do Windows Server Secured-Core, várias melhorias e inovações foram introduzidas:
- Maior integração com hardware, graças ao suporte do Microsoft Pluton.
- Melhor desempenho e compatibilidade com hardware e chips de segurança modernos.
- Proteção aprimorada contra ataques de firmware, com integração com fornecedores como Intel, AMD e Qualcomm.
- Virtualization-Based Security foi aprimorado.
Windows Server 2025 Secured-Core: Requisitos
Para utilizar o Windows Server 2025 Secured-Core, é necessário atender aos seguintes requisitos de hardware:
- TPM 2.0.
- Processadores compatíveis com HVCI e VBS, como CPU Intel ou os mais recentes modelos da AMD.
- Suporte para UEFI Secure Boot.
- Suporte para Windows Defender System Guard.
- Extensões de Virtualização, como AMD-V ou Intel VT-x.