Windows Server 2022
Windows Server Desktop Experience
WSUS: Windows Server Update Center
Windows Server 2016
Windows Server 2019
Windows Server 2025 Secured-Core
Windows Server 2025 Secured-Core
04 april 2025
In un’epoca in cui le minacce informatiche diventano sempre più sofisticate, disporre della giusta sicurezza è essenziale. Windows Server 2025 Secured-Core è stato sviluppato per offrire un ulteriore livello di protezione contro attacchi mirati a driver, firmware e sistemi operativi. Grazie alla stretta collaborazione tra sicurezza software e sicurezza hardware, Secured-Core garantisce che i server siano già protetti prima che il sistema operativo venga completamente avviato. Ciò lo rende una soluzione affidabile per le organizzazioni che gestiscono dati sensibili. In questo articolo vengono illustrate le principali funzionalità di sicurezza, le differenze rispetto alle versioni precedenti e il metodo di attivazione.
Cos’è Secured-Core?
Secured-Core di Microsoft in Windows Server 2025 offre livelli avanzati di sicurezza per proteggere i server dalle moderne minacce informatiche. Combinando sicurezza hardware, firmware e software, Secured-Core previene gli attacchi prima ancora dell’avvio del sistema operativo. Funzionalità come Secure Boot, TPM 2.0, Virtualization-Based Security (VBS) e Hypervisor-Protected Code Integrity (HVCI) aiutano a bloccare rootkit, exploit della memoria e furti di identità. Questo rende Secured-Core ideale per le organizzazioni che trattano dati sensibili, come istituti finanziari, strutture sanitarie e enti governativi, offrendo una piattaforma IT sicura e affidabile.
Windows Server 2025 Secured-Core: Funzionalità di sicurezza
Hypervisor-Protected Code Integrity (HVCI): HVCI protegge gli utenti da codice dannoso, garantendo che solo driver verificati e affidabili vengano eseguiti.
Virtualized-Based Security (VBS): VBS è una tecnologia avanzata che, attraverso la virtualizzazione, crea un ambiente sicuro in cui vengono eseguiti processi critici protetti da malware.
TPM 2.0 (Trusted Platform Module): TPM esegue operazioni crittografiche che aiutano a proteggere certificati, chiavi di crittografia e password dagli attacchi.
Secure Boot: Con Secure Boot, solo il software attendibile viene caricato all'avvio del server, impedendo l'intrusione di malware prima che il sistema operativo sia completamente avviato.
Credential Guard: Utilizzando VBS, le credenziali vengono archiviate in un ambiente protetto, evitando che possano essere rubate.
Windows Defender System Guard: Garantisce l'integrità del sistema operativo, eseguendo controlli di sicurezza durante l'avvio.
Come attivare le funzionalità di Secured-Core?
- Verificare la compatibilità hardware tramite PowerShell o Windows Admin Center.
- Attivare Secure Boot e TPM tramite UEFI/BIOS.
- Abilitare Virtualization-Based Security tramite Windows Defender Security Center o Group Policy.
- Applicare e monitorare le policy di Windows Defender Application Control (WDAC).
- Installare gli ultimi aggiornamenti di sicurezza, eseguendo regolarmente gli aggiornamenti del firmware.
Differenze tra Windows Server 2025 Secured-Core e le versioni precedenti
Rispetto alle versioni precedenti di Windows Server Secured-Core, sono state introdotte numerose migliorie e innovazioni:
- Maggiore integrazione hardware grazie al supporto per Microsoft Pluton.
- Migliori prestazioni e compatibilità con hardware e chip di sicurezza moderni.
- Protezione avanzata contro gli attacchi firmware, grazie all'integrazione con fornitori come Intel, AMD e Qualcomm.
- Virtualization-Based Security ulteriormente potenziato.
Windows Server 2025 Secured-Core: Requisiti
Per utilizzare Windows Server 2025 Secured-Core, è necessario soddisfare i seguenti requisiti hardware:
- TPM 2.0.
- Processori compatibili con HVCI e VBS, come CPU Intel o i più recenti modelli AMD.
- Supporto per UEFI Secure Boot.
- Supporto per Windows Defender System Guard.
- Virtualization Extensions, come AMD-V o Intel VT-x.