Windows Server 2025 Secured-Core

In een tijd waarin cyberdreigingen steeds geavanceerder worden, is het hebben van de juiste beveiliging essentieel. Windows Server 2025 Secured-Core is ontwikkeld om een extra laag aan beveiliging te bieden tegen attacks gericht op drivers, firmware en besturingssystemen. Door de sterke samenwerking tussen softwarebeveiliging en hardwarebeveiliging zorgt Secured-Core ervoor dat servers al afgeschermd zijn voordat het besturingssysteem volledig opgestart is. Hiermee wordt een betrouwbare optie gecreëerd voor organisaties die met gevoelige gegevens te werk gaan. In dit artikel worden de belangrijkste beveiligingsfuncties, verschillen met eerdere versies en de manier van inschakelen toegelicht.

Wat is Secured-Core?

Microsoft’s Secured-Core in Windows Server 2025 biedt geavanceerde beveiligingslagen om servers te beschermen tegen moderne cyberdreigingen. Door een combinatie van hardware-, firmware- en besturingssysteembeveiliging voorkomt Secured-Core aanvallen nog voordat het besturingssysteem opstart. Functies zoals Secure Boot, TPM 2.0, Virtualization-Based Security (VBS) en Hypervisor-Protected Code Integrity (HVCI) helpen bij het blokkeren van rootkits, geheugenexploits en identiteitsdiefstal. Dit maakt Secured-Core ideaal voor organisaties die werken met gevoelige data, zoals financiële instellingen, zorginstanties en overheden, en zorgt voor een veilig en betrouwbaar IT-platform.

Windows Server 2025 Secured-Core: Beveiligingsfuncties

Hypervisor-Protected Code Integrity (HVCI): HVCI beschermt gebruikers tegen schadelijke code door ervoor te zorgen dat alleen gevalideerde en betrouwbare drivers worden toegestaan.

Virtualized-Based Security (VBS): VBS is een geavanceerde technologie waarbij door middel van virtualisatie een beveiligde omgeving wordt gecreëerd. In deze omgeving kunnen belangrijke processen worden uitgevoerd die dankzij VBS beschermd zijn tegen malware.

TPM 2.0 (Trusted Platform Module): TPM voert cryptografische operaties uit die helpen bij het beveiligen van certificaten, encryptiesleutels en wachtwoorden tegen attacks.

Secure Boot: Door middel van Secure Boot wordt alleen vertrouwde software geladen tijdens het opstarten van de server. Zo kan er geen malware in het besturingssysteem komen voordat deze volledig geladen is.

Credential Guard: Door gebruik te maken van VBS worden referenties opgeslagen in een beveiligde omgeving, zodat deze niet gestolen kunnen worden.

Windows Defender System Guard: Helpt door middel van beveiligingscontroles bij het opstarten de integriteit van het besturingssysteem te waarborgen.

Hoe Secured-Core-functionaliteiten inschakelen?

1. Hardware-compatibiliteit bevestigen via PowerShell of Windows Admin Center.
2. Secure Boot en TPM inschakelen via UEFI/BIOS.
3. Virtualization-Based Security activeren via Windows Defender Security Center of Group Policy.
4. Afdwingen en controleren van Windows Defender Application (WDAC)-beleid.
5. Laatste beveiligingspatches toepassen door regelmatige firmware-updates uit te voeren.

Verschillen Windows Server 2025 Secured-Core en voorgaande versies

Vergeleken met de vorige versies van Windows Server Secured-Core zijn er een aantal zaken veranderd en toegevoegd: 

• Diepere hardware-integratie door ondersteuning van Microsoft Pluton.
• Verbeterde prestaties en compatibiliteit met moderne hardware en beveiligingschips.
• Bescherming tegen firmware-aanvallen door integratie met leveranciers zoals Intel, AMD en Qualcomm.
• Virtualization-Based Security is uitgebreid.

Windows Server 2025 Secured-Core: Vereisten

Er zijn een aantal hardwarevereisten om Windows Server 2025 Secured-Core te kunnen gebruiken:

• TPM 2.0.
• HVCI- en VBS-compatibele processors, bijvoorbeeld Intel CPU’s of de nieuwste AMD.
• Ondersteuning voor UEFI Secure Boot.
• Ondersteuning voor Windows Defender System Guard.
• Virtualization Extensions, bijvoorbeeld AMD-V of Intel VT-x.