Hardware compatível com a proteção baseada em virtualização da integridade de código do Windows Server
O Windows Server 2016 apresentou uma nova proteção de código baseada em virtualização para ajudar a proteger computadores físicos e máquinas virtuais contra ataques que modificam o código do sistema. Para atingir esse alto nível de proteção, a Microsoft trabalha em conjunto com os fabricantes de hardware do computador (fabricantes de equipamentos originais ou OEMs) para evitar gravações mal-intencionadas no código de execução do sistema. Essa proteção pode ser aplicada a qualquer sistema e está sendo usada como um dos blocos de construção para implementar a integridade do host do Hyper-V para VMs (máquinas virtuais) blindadas.
Assim como acontece com qualquer proteção baseada em hardware, alguns sistemas podem não estar em conformidade devido a problemas como marcação incorreta de páginas de memória como executáveis ou pela tentativa real de modificar o código em tempo de execução, o que poderá resultar em falhas inesperadas, incluindo a perda de dados ou um erro de tela azul (também chamado de erro de parada).
Para serem compatíveis e dar suporte total ao novo recurso de segurança, os OEMs precisam implementar a Tabela de Endereços de Memória definida na UEFI 2.6, publicada em janeiro de 2016. A adoção do novo padrão da UEFI leva tempo. Enquanto isso, para evitar que os clientes encontrem problemas, queremos fornecer informações sobre sistemas e configurações com os quais testamos esse conjunto de recursos, bem como sistemas que sabemos não serem compatíveis.
Sistemas não compatíveis
As seguintes configurações são conhecidas por não serem compatíveis com a proteção baseada em virtualização de integridade de código e não podem ser usadas como um host para VMs blindadas:
- Servidores Dell PowerEdge que executam controladores RAID PERC H330 Para obter mais informações, confira o artigo do Suporte da Dell H330 – A habilitação do "Suporte do Hyper-V do Guardião de Host" ou do "Device Guard" no sistema operacional Win 2016 causa uma falha na inicialização do sistema operacional.
Sistemas compatíveis
Estes são os sistemas que nós e nossos parceiros testamos em nosso ambiente. Verifique se o sistema funciona conforme esperado no seu ambiente:
- Máquinas Virtuais – Você pode habilitar a proteção baseada em virtualização da integridade do código nas máquinas virtuais executadas em um host do Hyper-V a partir do Windows Server 2016.