Windows Server 2025 Secured-Core

En una época en la que las amenazas cibernéticas son cada vez más sofisticadas, contar con la seguridad adecuada es esencial. Windows Server 2025 Secured-Core ha sido desarrollado para proporcionar una capa adicional de protección contra ataques dirigidos a controladores, firmware y sistemas operativos. Gracias a la estrecha integración entre la seguridad del software y la seguridad del hardware, Secured-Core garantiza que los servidores estén protegidos incluso antes de que el sistema operativo se inicie por completo. Esto lo convierte en una opción confiable para organizaciones que manejan datos sensibles. En este artículo se explican las principales características de seguridad, las diferencias con versiones anteriores y el método de activación.

¿Qué es Secured-Core?

El Secured-Core de Microsoft en Windows Server 2025 ofrece capas avanzadas de seguridad para proteger los servidores contra las amenazas cibernéticas modernas. A través de la combinación de seguridad en hardware, firmware y software, Secured-Core previene los ataques incluso antes de que el sistema operativo se inicie. Funcionalidades como Secure Boot, TPM 2.0, Virtualization-Based Security (VBS) y Hypervisor-Protected Code Integrity (HVCI) ayudan a bloquear rootkits, exploits de memoria y robo de identidad. Esto hace que Secured-Core sea ideal para organizaciones que manejan datos sensibles, como instituciones financieras, centros de salud y gobiernos, proporcionando una plataforma de TI segura y confiable.

Windows Server 2025 Secured-Core: Funcionalidades de seguridad

Hypervisor-Protected Code Integrity (HVCI): HVCI protege a los usuarios contra código malicioso, asegurando que solo se ejecuten controladores verificados y confiables.

Virtualized-Based Security (VBS): VBS es una tecnología avanzada que, mediante la virtualización, crea un entorno seguro donde se ejecutan procesos críticos protegidos contra malware.

TPM 2.0 (Trusted Platform Module): TPM ejecuta operaciones criptográficas que ayudan a proteger certificados, claves de cifrado y contraseñas contra ataques.

Secure Boot: Con Secure Boot, solo el software de confianza se carga durante el inicio del servidor, evitando que el malware se infiltre antes de que el sistema operativo se cargue por completo.

Credential Guard: Al utilizar VBS, las credenciales se almacenan en un entorno seguro, evitando que sean robadas.

Windows Defender System Guard: Ayuda a garantizar la integridad del sistema operativo mediante controles de seguridad durante el arranque.

¿Cómo activar las funcionalidades de Secured-Core?

1. Confirmar la compatibilidad del hardware mediante PowerShell o Windows Admin Center.
2. Habilitar Secure Boot y TPM a través de UEFI/BIOS.
3. Activar Virtualization-Based Security mediante Windows Defender Security Center o Group Policy.
4. Aplicar y monitorear las políticas de Windows Defender Application Control (WDAC).
5. Instalar las últimas actualizaciones de seguridad mediante la actualización periódica del firmware.

Diferencias entre Windows Server 2025 Secured-Core y versiones anteriores

• En comparación con versiones anteriores de Windows Server Secured-Core, se han introducido varias mejoras e innovaciones:
• Mayor integración con el hardware gracias al soporte de Microsoft Pluton.
• Mejor rendimiento y compatibilidad con hardware y chips de seguridad modernos.
• Protección avanzada contra ataques de firmware, mediante la integración con proveedores como Intel, AMD y Qualcomm.
• Virtualization-Based Security ha sido mejorado.

Windows Server 2025 Secured-Core: Requisitos

Para utilizar Windows Server 2025 Secured-Core, es necesario cumplir con los siguientes requisitos de hardware:

• TPM 2.0.
• Procesadores compatibles con HVCI y VBS, como CPU Intel o los últimos modelos de AMD.
• Soporte para UEFI Secure Boot.
• Soporte para Windows Defender System Guard.
• Extensiones de Virtualización, como AMD-V o Intel VT-x.