Hardware compatibile con la protezione basata su virtualizzazione di Windows Server dell'integrità del codice
Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016
Windows Server 2016 ha introdotto una nuova protezione del codice basata su virtualizzazione per proteggere le macchine fisiche e virtuali da attacchi che modificano il codice di sistema. Per ottenere questo livello elevato di protezione, Microsoft collabora con i produttori di hardware per computer (OEM, Original Equipment Manufacturer) per evitare scritture dannose nel codice di esecuzione del sistema. Questa protezione può essere applicata a qualsiasi sistema e viene usata come uno dei blocchi predefiniti per implementare l'integrità dell'host Hyper-V per le macchine virtuali schermate.
Analogamente a qualsiasi protezione basata su hardware, alcuni sistemi potrebbero non essere conformi a causa di problemi quali il contrassegno errato delle pagine di memoria come eseguibili o il tentativo effettivo di modificare il codice in fase di esecuzione. ciò può provocare errori imprevisti, tra cui la perdita di dati o un errore di tipo schermata blu, detto anche errore di arresto.
Per essere compatibili e supportare completamente la nuova funzionalità di sicurezza, gli OEM devono implementare la tabella degli indirizzi di memoria definita in UEFI 2.6, pubblicata nel gennaio 2016. L'adozione del nuovo standard UEFI richiede tempo. Nel frattempo, per evitare che i clienti di riscontrino problemi, Microsoft vuole fornire informazioni sui sistemi e sulle configurazioni con cui è stato testato questo set di funzionalità e sui sistemi che sono già noti come non compatibili.
Sistemi non compatibili
Le configurazioni seguenti sono note come non compatibili con la protezione basata su virtualizzazione dell'integrità del codice e non possono essere usate come host per le macchine virtuali schermate:
- Server Dell PowerEdge che eseguono controller RAID PERC H330. Per altre informazioni, vedere l'articolo seguente del supporto Dell H330 - L'abilitazione del "Supporto Hyper-V di Sorveglianza host" o "Device Guard" nel sistema operativo Win 2016 causa un errore di avvio del sistema operativo.
Sistemi compatibili
Questi sono i sistemi testati nell'ambiente da Microsoft e dai suoi partner. Verificare che il sistema funzioni come previsto nell'ambiente specifico:
- Macchine virtuali: è possibile abilitare la protezione basata su virtualizzazione dell'integrità del codice nelle macchine virtuali eseguite in un host Hyper-V a partire da Windows Server 2016.