Miejsce pochodzenia:
Irlandia
Nazwa handlowa:
Microsoft
Orzecznictwo:
Microsoft Cerfified
Numer modelu:
Serwer Windows 2022
Dokument:
Skontaktuj się z nami
wideo
Angielski Microsoft Windows Server 2022 Standard Retail Box, Win Server 2022 STD FPP Key License
Opis produktu Windows Server 2022 Standard:
Wraz z rosnącą liczbą zagrożeń bezpieczeństwa cybernetycznego i eskalacją skutków incydentów, bezpieczeństwo jest najwyższym priorytetem dla naszych klientów.System Windows Server 2022 zawiera nowe funkcje zabezpieczeń, takie jak serwer z zabezpieczonym rdzeniem i bezpieczna łączność.
Zabezpieczony serwer podstawowy
Potężna ochrona przed zagrożeniami w celu zapewnienia wielowarstwowej ochrony sprzętu, oprogramowania układowego i systemu operacyjnego.Wykorzystuje Trusted Platform Module 2.0 i System Guard do bezpiecznego uruchamiania systemu Windows Server i minimalizowania ryzyka wynikającego z luk w oprogramowaniu sprzętowym.Serwer z zabezpieczonym rdzeniem zawiera również funkcje zabezpieczeń oparte na wirtualizacji (VBS), takie jak Credential Guard i integralność kodu chroniona przez Hypervisor (HVCI).
Strażnik poświadczeń
Prewencyjna obrona wrażliwych zasobów, takich jak dane uwierzytelniające, a HVCI stosuje sprzętowe zabezpieczenia, aby zapobiec ingerowaniu w system zaawansowanego złośliwego oprogramowania. Bezpieczna łączność dodaje dodatkową warstwę zabezpieczeń podczas transportu, zapewniając zaawansowaną ochronę.Windows Server 2022 poprawia bezpieczeństwo połączeń dzięki szybszemu i bezpieczniejszemu szyfrowanemu protokołowi przesyłania hipertekstu (HTTPS) i zabezpieczeniom warstwy transportowej (TLS) 1.3 domyślnie włączonym.Klienci mogą również dodatkowo zabezpieczyć komunikację z serwerem za pomocą standardowego w branży szyfrowania AES-256, które teraz obsługuje protokół SMB (Server Message Block) i lepszą kontrolę.
Możliwości hybrydowe z platformą Azure
Wprowadzamy nowe możliwości, które umożliwiają klientom korzystanie z innowacji w chmurze dzięki inwestycjom lokalnym.Azure Arc i Storage Migration Service to dwie kluczowe funkcje hybrydowe, które najlepiej współpracują z systemem Windows Server 2022.
Usługa Azure Arc umożliwia klientom zarządzanie i zabezpieczanie systemu Windows Server lokalnie, na brzegu lub w środowiskach wielochmurowych z poziomu pojedynczej płaszczyzny kontroli na platformie Azure.Za pośrednictwem usługi Azure Arc klienci mogą z łatwością korzystać z funkcji zarządzania platformą Azure, takich jak Azure Policy, Azure Monitor i Azure Defender dla tych serwerów.Co więcej, kilka prostych kliknięć w Windows Admin Center może włączyć łączność z Azure Arc.Ponadto udoskonaliliśmy Windows Admin Center v2103 o znacznie ulepszone zarządzanie maszynami wirtualnymi, prostszą przeglądarkę zdarzeń i wiele innych aktualizacji.Centrum administracyjne systemu Windows jest również dostępne w portalu Azure.
Windows Server 2022
poprawia bezproblemową łączność lokalnych serwerów plików z serwerami plików na platformie Azure.Aktualizacje usługi migracji pamięci masowej umożliwiają klientom migrację serwerów plików z niektórych pamięci masowych z dostępem do sieci (NAS) i serwerów plików systemu Windows na serwery z systemem Windows na platformie Azure.Korzystanie z usługi migracji pamięci masowej do migracji danych na serwery umożliwia klientom utrzymanie niskich opóźnień przy jednoczesnym zmniejszeniu miejsca zajmowanego przez lokalną pamięć masową.
Elastyczna platforma aplikacji
Klienci używają systemu Windows Server do uruchamiania aplikacji rozproszonych na dużą skalę.W związku z tym bezustannie koncentrowaliśmy się na dostarczaniu możliwości platformy i narzędzi, które poprawiają szybkość programistów i obsługę krytycznych obciążeń biznesowych, takich jak SQL Server. z Kubernetesem.Główne ulepszenie obejmuje zmniejszenie rozmiaru obrazu kontenera systemu Windows, co prowadzi do szybszego pobierania i lepszej wydajności.Ponadto możesz teraz uruchamiać aplikacje zależne od usługi Azure Active Directory z grupowymi kontami usług zarządzanych (gMSA) bez dołączania domeny do hosta kontenera.Ponadto istnieje kilka innych ulepszeń, które upraszczają korzystanie z kontenera systemu Windows za pomocą Kubernetes.Te ulepszenia obejmują obsługę kontenerów procesów hosta do konfiguracji węzłów, IPv6 i spójną implementację zasad sieciowych za pomocą Calico.
Oprócz ulepszeń platformy mamy zaktualizowane narzędzie Windows Admin Center, które ułatwia konteneryzację aplikacji .NET.Gdy aplikacja znajdzie się w kontenerze, możesz ją hostować w usłudze Azure Container Registry, aby następnie wdrożyć ją w innych usługach platformy Azure, w tym w usłudze Azure Kubernetes Service.
Funkcje systemu Windows Server 2022 Standard:
|
Funkcja |
Wersja standardowa |
Wersja dla centrum danych |
| Podstawowa funkcjonalność systemu Windows Server |
Dostępna funkcja |
Dostępna funkcja |
| Integracja hybrydowa |
Dostępna funkcja |
Dostępna funkcja |
| Kontenery Windows Server | Nieograniczony | Nieograniczony |
| Replika magazynu |
Ograniczona funkcja |
Dostępna funkcja |
| Sieć zdefiniowana programowo |
Funkcja niedostępna |
Dostępna funkcja |
| Pamięć zdefiniowana programowo |
Funkcja niedostępna |
Dostępna funkcja |
Co nowego w systemie Windows Server 2022?
Bezpieczeństwo
Nowe funkcje zabezpieczeń w systemie Windows Server 2022 łączą inne funkcje zabezpieczeń w systemie Windows Server w wielu obszarach, aby zapewnić dogłębną ochronę przed zaawansowanymi zagrożeniami.Zaawansowane zabezpieczenia wielowarstwowe w systemie Windows Server 2022 zapewniają kompleksową ochronę, jakiej dziś potrzebują serwery.
Serwer z zabezpieczonym rdzeniem
Certyfikowany sprzęt serwerowy Secured-core od partnera OEM zapewnia dodatkowe zabezpieczenia, które są przydatne w przypadku wyrafinowanych ataków.Może to zapewnić większą pewność podczas obsługi danych o znaczeniu krytycznym w niektórych branżach najbardziej wrażliwych na dane.Serwer z zabezpieczonym rdzeniem wykorzystuje możliwości sprzętu, oprogramowania układowego i sterowników, aby umożliwić korzystanie z zaawansowanych funkcji zabezpieczeń systemu Windows Server.Wiele z tych funkcji jest dostępnych w komputerach PC z zabezpieczonym rdzeniem systemu Windows, a teraz jest również dostępnych ze sprzętem serwerowym z zabezpieczonym rdzeniem i systemem Windows Server 2022.
Sprzętowe źródło zaufania
Bezpieczne chipy procesorów kryptograficznych Trusted Platform Module 2.0 (TPM 2.0) zapewniają bezpieczne, sprzętowe przechowywanie poufnych kluczy i danych kryptograficznych, w tym pomiarów integralności systemów.Moduł TPM 2.0 może zweryfikować, czy serwer został uruchomiony z prawidłowym kodem i czy można mu zaufać przez kolejne wykonanie kodu.Jest to znane jako sprzętowe źródło zaufania i jest używane przez takie funkcje, jak szyfrowanie dysków funkcją BitLocker.
Bezpieczeństwo oparte na wirtualizacji (VBS)
Serwery z zabezpieczonym rdzeniem obsługują zabezpieczenia oparte na wirtualizacji (VBS) i integralność kodu opartą na hiperwizorze (HVCI).VBS wykorzystuje funkcje wirtualizacji sprzętu do tworzenia i izolowania bezpiecznego obszaru pamięci od normalnego systemu operacyjnego, chroniąc przed całą klasą luk wykorzystywanych w atakach związanych z wydobywaniem kryptowalut.VBS umożliwia również korzystanie z funkcji Credential Guard, w której poświadczenia i sekrety użytkownika są przechowywane w wirtualnym kontenerze, do którego system operacyjny nie ma bezpośredniego dostępu.
Ochrona oprogramowania układowego
Oprogramowanie układowe działa z wysokimi uprawnieniami i często jest niewidoczne dla tradycyjnych rozwiązań antywirusowych, co doprowadziło do wzrostu liczby ataków opartych na oprogramowaniu układowym.Procesory serwerowe z zabezpieczonymi rdzeniami obsługują pomiary i weryfikację procesów rozruchu za pomocą technologii Dynamic Root of Trust for Measurement (DRTM) oraz izolację dostępu sterowników do pamięci dzięki ochronie Direct Memory Access (DMA).
HVCI używa VBS do znacznego wzmocnienia egzekwowania polityki integralności kodu, w tym integralności trybu jądra, która sprawdza wszystkie sterowniki trybu jądra i pliki binarne w zwirtualizowanym środowisku przed ich uruchomieniem, zapobiegając ładowaniu niepodpisanych sterowników lub plików systemowych do pamięci systemowej.
Bezpieczna łączność
Transport: HTTPS i TLS 1.3 domyślnie włączone w systemie Windows Server 2022
Bezpieczne połączenia są sercem dzisiejszych połączonych systemów.Transport Layer Security (TLS) 1.3 to najnowsza wersja najczęściej stosowanego protokołu bezpieczeństwa w Internecie, który szyfruje dane w celu zapewnienia bezpiecznego kanału komunikacji między dwoma punktami końcowymi.Protokoły HTTPS i TLS 1.3 są teraz domyślnie włączone w systemie Windows Server 2022, chroniąc dane klientów łączących się z serwerem.Eliminuje przestarzałe algorytmy kryptograficzne, zwiększa bezpieczeństwo w stosunku do starszych wersji i ma na celu zaszyfrowanie jak największej części uzgadniania.Dowiedz się więcej o obsługiwanych wersjach TLS i obsługiwanych zestawach szyfrów.
Server Message Block (SMB): Szyfrowanie SMB AES-256 dla najbardziej świadomych bezpieczeństwa
Windows Server obsługuje teraz pakiety kryptograficzne AES-256-GCM i AES-256-CCM do szyfrowania i podpisywania SMB.System Windows automatycznie wynegocjuje tę bardziej zaawansowaną metodę szyfrowania podczas łączenia się z innym komputerem, który również ją obsługuje, a także można ją nakazać za pomocą zasad grupy.System Windows Server nadal obsługuje algorytm AES-128 w celu zapewnienia zgodności z niższymi poziomami.
Bezpieczny DNS: Zaszyfrowane żądania rozpoznawania nazw DNS za pomocą DNS-over-HTTPS
Klient DNS w Windows Server 2022 obsługuje teraz DNS-over-HTTPS (DoH), który szyfruje zapytania DNS przy użyciu protokołu HTTPS.Pomaga to zachować jak największą prywatność ruchu, zapobiegając podsłuchiwaniu i manipulowaniu danymi DNS.Dowiedz się więcej o konfigurowaniu klienta DNS do korzystania z DoH.
SMB: kontrole szyfrowania SMB East-West dla wewnętrznej komunikacji klastra
Klastry pracy awaryjnej systemu Windows Server obsługują teraz szczegółową kontrolę szyfrowania i podpisywania komunikacji pamięci masowej wewnątrz węzła dla udostępnionych woluminów klastra (CSV) i warstwy magistrali pamięci masowej (SBL).Oznacza to, że korzystając z funkcji Storage Spaces Direct, można zdecydować się na szyfrowanie lub podpisywanie komunikacji wschód-zachód w samym klastrze w celu zwiększenia bezpieczeństwa.
Szyfrowanie SMB Direct i RDMA
SMB Direct i RDMA zapewniają wysoką przepustowość i małe opóźnienia sieci szkieletowej dla obciążeń, takich jak Storage Spaces Direct, Storage Replica, Hyper-V, Scale-out File Server i SQL Server.Funkcja SMB Direct w systemie Windows Server 2022 obsługuje teraz szyfrowanie.Wcześniej włączenie szyfrowania SMB wyłączało bezpośrednie umieszczanie danych;było to zamierzone, ale poważnie wpłynęło na wydajność.Teraz dane są szyfrowane przed umieszczeniem, co prowadzi do znacznie mniejszego spadku wydajności przy jednoczesnym dodaniu ochrony prywatności pakietów AES-128 i AES-256.
SMB przez QUIC
SMB przez QUIC aktualizuje protokół SMB 3.1.1 w Windows Server 2022 Datacenter: Azure Edition i obsługiwanych klientach Windows, aby używali protokołu QUIC zamiast TCP.Korzystając z SMB przez QUIC wraz z TLS 1.3, użytkownicy i aplikacje mogą bezpiecznie i niezawodnie uzyskiwać dostęp do danych z brzegowych serwerów plików działających na platformie Azure.Użytkownicy mobilni i telepracownicy nie potrzebują już VPN, aby uzyskać dostęp do swoich serwerów plików przez SMB w systemie Windows.Więcej informacji można znaleźć w dokumentacji SMB over QUIC.
Wyślij zapytanie bezpośrednio do nas
