Zaloguj się
Polska

+48 (22) 390-6242
sales@softlist.pl
Pracujemy w godzinach 8:30 do 16:30
od poniedziałku do piątku

0
0

+48 (22) 390-6242
sales@softlist.pl
Pracujemy w godzinach 8:30 do 16:30
od poniedziałku do piątku

Windows Server 2022: nowe funkcje
Windows Server 2022: nowe funkcje

Windows Server 2022: nowe funkcje

7 Lipca 2022

Windows Server 2022 został zbudowany na zaufanej platformie Windows Server 2019. Korzystając z tego systemu operacyjnego, będziesz mógł pracować w obszarach takich jak bezpieczeństwo, integracja połączona, platforma oprogramowania i regulacja usług Azure. A Windows Server 2022 Datacenter: Azure Edition pomoże Ci zaktualizować urządzenia w chmurze i skrócić przestoje.
W artykule przeczytaj o głównych innowacjach w funkcjonalności Windows Server 2022.

windows-server-2022_pl-min.jpg

Ochrona


Nowoczesne podejście do zabezpieczeń systemu Windows Server 2022 obejmuje podstawowe funkcje zabezpieczeń systemu Windows Server w innych obszarach. Gwarantuje to niezawodność i bezpieczeństwo przed różnymi zagrożeniami. System operacyjny ma kompleksową wielopoziomową ochronę, której potrzebują teraz serwery.

Rdzeń serwera o wysokim poziomie ochrony


Sprzęt posiada bezpieczny rdzeń, został certyfikowany przez firmę OEM i gwarantuje bezpieczeństwo przed najbardziej podstępnymi atakami intruzów. Dotyczy to zwłaszcza organizacji, w których bezpieczeństwo i ochrona danych osobowych jest priorytetem. Serwer z wysokim poziomem jądra bezpieczeństwa łączy w sobie funkcjonalność sprzętu, oprogramowania wbudowanego, sterowników, co aktywuje szczegółowe funkcje bezpieczeństwa Windows Server. Większość opcji jest dostępna na urządzeniach z bezpiecznym jądrem systemu Windows i jest teraz włączona podczas korzystania z zaufanego sprzętu Windows Server 2022.

Bezpieczne przechowywanie kluczy kryptograficznych


Systemy kryptoprocesorowe Trusted Block 2.0 (TPM 2.0) są chronione, co oznacza niezawodne bezpieczeństwo poufnych kluczy kryptograficznych, w tym wskaźników integralności systemu. Dzięki TPM 2.0 upewnisz się, że serwer działa z aktualnym kodem i że można mu zaufać przy następnym tworzeniu kodu. Ta opcja nosi nazwę głównego źródła zaufania urządzenia i jest używana przez funkcję szyfrowania dysków funkcją BitLocker.

Wysokie bezpieczeństwo oprogramowania wbudowanego


Oprogramowanie układowe jest często niewidoczne dla standardowych programów antywirusowych, w wyniku czego wzrosła liczba ataków z wykorzystaniem tego schematu. W procesorach z niezawodnym rdzeniem możliwy jest pomiar i weryfikacja obciążeń z wykorzystaniem metodologii DRTM, izolacja wejścia sterownika dzięki metodzie zabezpieczeń DMA.

Ochrona serwerów przed podejrzanym oprogramowaniem


UEFI Secure Boot chroni serwery przed złośliwym oprogramowaniem typu rootkit. Dzięki bezpiecznemu rozruchowi istnieje gwarancja, że serwer importuje tylko oprogramowanie układowe autoryzowane przez projektanta sprzętu. Podczas uruchamiania serwera wbudowane programy weryfikują podpisy wszystkich elementów rozruchowych, w tym wbudowanych sterowników systemu. Gdy podpisy są aktualne, serwer jest ładowany, system operacyjny przejmuje kontrolę od oprogramowania układowego.

Wirtualizacja (VBS) jako ważna funkcja bezpieczeństwa


Serwery z solidnym rdzeniem działają w oparciu o technologie oparte na wirtualizacji (VBS), zachowując jednolitość kodu w oparciu o hiperwizor (HVCI). VBS wykorzystuje wirtualizację sprzętu. Pozwala to na stworzenie, oddzielenie bezpiecznej części pamięci od standardowego systemu operacyjnego. Zapobiega to lukom, które są wykorzystywane do włamań w branży kryptograficznej. Za pomocą VBS zaimplementowano technologię Credential Guard w celu przechowywania poświadczeń poufnych danych w pamięci wirtualnej, ponieważ system operacyjny nie ma do nich bezpośredniego dostępu. Hiperwizor HVCI potrzebuje VBS, aby sprawdzić integralność kodu, nierozdzielność systemu jądra. W tym przypadku sterowniki, pliki binarne, są sprawdzane przed ich uruchomieniem w przestrzeni VR, w tym procesie niepodpisane sterowniki, informacje systemowe nie mogą być importowane do pamięci systemowej. Kernel Data Security (KDP) pomaga chronić pamięć jądra na potrzeby odczytu danych, które nie są wykonywalne w sektorach pamięci chronionych przez HVCI. W ten sposób ważne schematy przestrzeni System Guard w programie Windows Defender są chronione przed nielegalną konwersją.

TLS dla bezpiecznego połączenia


Transport Layer Security (TLS) 1.3 to najnowsza wersja protokołu bezpieczeństwa w Internecie, zaprojektowana do szyfrowania danych i bezpiecznego łączenia dwóch urządzeń końcowych. HTTPS i TLS 1.3 są natywne dla systemu Windows Server 2022. Protokoły te służą do zabezpieczania danych klientów łączących się z serwerem. Technika jest nowoczesna i zastępuje przestarzałe typy szyfrowania wysokim poziomem niezawodności. Pozwalają również zaszyfrować ogromną liczbę potwierdzeń.

Obsługa klienta DNS przez HTTPS (DoH)


Żądania rozpoznawania nazw DNS są teraz bezpiecznie szyfrowane przez klienta DNS przy użyciu protokołu HTTPS. W systemie Windows Server 2022 klient DNS koduje żądanie za pośrednictwem protokołu HTTPS (DoH). Ta opcja ochroni Twoje dane, zapobiegnie kradzieży, zmieni ruch DNS.

Silne szyfrowanie AES-256 SMB


Zestawy AES-256-GCM i AES-256-CCM są przeznaczone do szyfrowania SMB. System Windows automatycznie koordynuje to szyfrowanie po podłączeniu do komputera, który je obsługuje. Windows Server nadal obsługuje szyfrowanie AES-128 w celu zapewnienia zgodności z poprzednimi wersjami. Dzięki AES-128-GMAC produktywność podpisywania wzrasta.

Komponenty kontroli szyfrowania SMB Wschód-Zachód


Ograniczenie szyfrowania SMB umożliwi wymianę informacji między wewnętrznymi klastrami. Odporne klastry systemu Windows Server mają elastyczne mechanizmy szyfrowania i można łatwo kontrolować podpisywanie komunikacji w środku węzłów dla udostępnionych woluminów klastra (CSV) i warstwy magistrali pamięci (SBL). Wynika z tego, że korzystając z lokalnej pamięci dyskowej, można szyfrować i podpisywać wymianę danych w klastrze w tempie ze wschodu na zachód, przy jednoczesnym zwiększeniu bezpieczeństwa.

Szyfrowanie przez SMB Direct i RDMA


Dzięki SMB Direct i RDMA zapewnia system sieciowy z minimalnymi zakłóceniami dla obciążeń (lokalna pamięć masowa, Hyper-V, zmieniający się serwer plików, SQL Server). Szyfrowanie jest dostępne w systemie Windows Server 2022 z funkcją SMB Direct. Wcześniej, gdy włączone było szyfrowanie SMB, hosting danych był bezpośrednio wyłączany, co wpływało na wydajność. Szyfrowanie odbywa się teraz przed umieszczeniem danych, wydajność jest nieznacznie zmniejszona przy zachowaniu poufności pakietów, które są chronione przez AES-128 i AES-256.

SMB przez protokół QUIC


SMB over QUIC aktualizuje protokół SMB 3.1.1 w systemie Windows Server 2022 Datacenter: Azure Edition, obsługiwani klienci systemu Windows. W tym przypadku używany jest QUIC, a nie TCP. Protokół SMB over QUIC może być używany w połączeniu z protokołem TLS 1.3, dzięki czemu użytkownicy programów mogą niezawodnie uzyskiwać dostęp do danych z serwerów na platformie Azure. Jeśli pracujesz z telefonu komórkowego lub zdalnie, nie potrzebujesz VPN do łączenia się z serwerami przez SMB w systemie Windows.

Hybrydowa funkcjonalność platformy Azure


Windows Server 2022 ma wbudowaną funkcjonalność hybrydową. Oznacza to większą produktywność, większą elastyczność i więcej centrów danych na platformie Azure.

Obsługa Azure Arc


Serwery obsługujące Azure Arc przenoszą lokalne serwery Windows Server 2022 działające w wielu chmurach na platformę Azure w chmurze. Ten proces zapewnia bezproblemowe zarządzanie urządzeniami platformy Azure. Komputer hybrydowy inny niż platforma Azure, który jest dołączony do platformy Azure, jest połączonym urządzeniem i działa jako zasób na platformie Azure.

Centrum administracyjne systemu Windows


W Centrum administracyjnym systemu Windows można utworzyć raport dotyczący budowy podstawowej funkcji systemu Windows Server 2022

Odzysk na gorąco


Ta funkcja jest dostępna w systemie Windows Server 2022 Datacenter: Azure Edition. Poprawka hot fix to konfiguracja odzyskiwania na nowych komputerach w chmurze z systemem Windows Server Azure Edition. Nie ma potrzeby restartowania urządzenia po instalacji.

Platforma oprogramowania


Poprawiono kompatybilność programów i poprawiono interakcję z kontenerami Windows za pośrednictwem Kubernetes. Główną innowacją jest zmniejszenie objętości obrazu kontenera o 40%. W rezultacie czas uruchomienia skrócił się o 30%, a wydajność wzrosła. Programy zależne od Azure Active Directory można otwierać za pomocą kont grupowych (gMSA) bez łączenia domeny z hostem kontenera. Kontenery systemu Windows obsługują teraz koordynatora zaplanowanej akcji firmy Microsoft, usługę kolejkowania powiadomień (MSMQ). Inne innowacje obejmują kontenery procesów hosta dla kombinacji hostów, IPv6, implementację zasad sieciowych dzięki Calico.

Dzięki Windows Admin Center konteneryzacja programów .NET staje się lepsza i łatwiejsza. Po pojawieniu się programów w kontenerze aplikacja może być hostowana w Azure Container Registry. Jest następnie wdrażany w innych usługach platformy Azure, w tym w Kubernetes. Windows Server 2022 zawiera procesory Intel Ice Lake, które umożliwiają korzystanie z dużych programów o znaczeniu krytycznym dla firmy. Na przykład uruchamianie programu SQL Server lub podobnych aplikacji z maksymalnie 48 TB pamięci wymaganej, 2048 rdzeni logicznych działających na 64 gniazdach. Tajne obliczenia przy użyciu metody Intel Secured Guard Extension (SGX) w Intel Ice Lake zwiększają ochronę programów poprzez oddzielenie ich w bezpiecznej komórce pamięci.