Miejsce pochodzenia:
Irlandia
Nazwa handlowa:
Microsoft
Orzecznictwo:
Microsoft Cerfified
Numer modelu:
Serwer Windows 2022
Dokument:
Skontaktuj się z nami
Globalnie Windows Server 2022 Datacenter OEM Box DVD Drive 100% Online Activation Key
Funkcje systemu Windows Server 2022 Datacenter:
| Funkcja | Edycja Standard | Edycja Datacenter |
| Podstawowa funkcjonalność systemu Windows Server | Funkcja dostępna | Funkcja dostępna |
| Integracja hybrydowa | Funkcja dostępna | Funkcja dostępna |
| Kontenery Windows Server | Nielimitowane | Nielimitowane |
| Replika magazynu | Ograniczona funkcja | Funkcja dostępna |
| Sieci definiowane programowo | Funkcja niedostępna | Funkcja dostępna |
| Magazyn definiowany programowo | Funkcja niedostępna | Funkcja dostępna |
Opis produktu Windows Server 2022 Datacenter:
System Windows Server 2022 wprowadza zaawansowane, wielowarstwowe zabezpieczenia, możliwości hybrydowe z platformą Azure i elastyczną platformę aplikacji. W ramach tej wersji Microsoft Windows wprowadza zabezpieczenia rdzenia, aby chronić sprzęt, oprogramowanie układowe i możliwości systemu operacyjnego Windows Server przed zaawansowanymi zagrożeniami bezpieczeństwa. Zabezpieczony rdzeń serwera opiera się na technologiach takich jak Windows Defender System Guard i zabezpieczenia oparte na wirtualizacji, aby zminimalizować ryzyko związane z lukami w oprogramowaniu układowym i zaawansowanym złośliwym oprogramowaniem. Wersja ta zapewnia również bezpieczną łączność, która wprowadza kilka możliwości, takich jak szybsze i bezpieczniejsze szyfrowane połączenia HTTPS, standardowe w branży szyfrowanie SMB AES 256 i inne.
Zabezpieczony rdzeń serwera
Potężna ochrona przed zagrożeniami, zapewniająca wielowarstwową ochronę sprzętu, oprogramowania układowego i systemu operacyjnego. Wykorzystuje moduł Trusted Platform Module 2.0 i System Guard do bezpiecznego uruchamiania systemu Windows Server i minimalizowania ryzyka związanego z lukami w oprogramowaniu układowym. Zabezpieczony rdzeń serwera zawiera również funkcje zabezpieczeń oparte na wirtualizacji (VBS), takie jak Credential Guard i integralność kodu chronionego przez hiperwizor (HVCI).
Credential Guard
Obrona prewencyjna dla poufnych zasobów, takich jak poświadczenia, a HVCI stosuje zabezpieczenia zakorzenione w sprzęcie, aby zapobiec ingerencji zaawansowanego złośliwego oprogramowania w system. Bezpieczna łączność dodaje dodatkową warstwę zabezpieczeń podczas przesyłania w celu zaawansowanej ochrony. System Windows Server 2022 poprawia bezpieczeństwo połączeń dzięki szybszemu i bezpieczniejszemu szyfrowanemu protokołowi przesyłania hipertekstu (HTTPS) i protokołowi TLS (Transport Layer Security) 1.3 włączonemu domyślnie. Klienci mogą również dodatkowo zabezpieczyć komunikację serwera za pomocą standardowego w branży szyfrowania AES-256, które teraz obsługuje protokół SMB (Server Message Block) i lepszą kontrolę.
Możliwości hybrydowe z platformą Azure
Wprowadzamy nowe możliwości, które pozwalają klientom korzystać z innowacji w chmurze dzięki ich inwestycjom lokalnym. Azure Arc i usługa migracji magazynu to dwie kluczowe możliwości hybrydowe, które najlepiej działają z systemem Windows Server 2022.
Azure Arc umożliwia klientom zarządzanie, zabezpieczanie i kontrolowanie systemu Windows Server lokalnie, na brzegu lub w środowiskach wielochmurowych z jednego płaszczyzny kontroli w Azure. Dzięki Azure Arc klienci mogą łatwo korzystać z możliwości zarządzania Azure, takich jak Azure Policy, Azure Monitor i Azure Defender dla tych serwerów. Co więcej, kilka prostych kliknięć w Centrum administracyjnym systemu Windows może włączyć łączność z Azure Arc. Ponadto ulepszyliśmy Centrum administracyjne systemu Windows v2103 o znacznie ulepszone zarządzanie maszynami wirtualnymi, prostszy przeglądarkę zdarzeń i wiele innych aktualizacji. Centrum administracyjne systemu Windows jest również dostępne w portalu Azure.
Windows Server 2022
poprawia płynną łączność serwerów plików lokalnie z serwerami plików w Azure. Aktualizacje usługi migracji magazynu pozwalają klientom migrować serwery plików z określonych sieciowych pamięci masowych (NAS) i serwerów plików Windows do serwerów Windows w Azure. Używanie usługi migracji magazynu do migracji danych na serwery pozwala klientom zachować niskie opóźnienia, jednocześnie zmniejszając lokalną powierzchnię magazynowania.
Elastyczna platforma aplikacji
Klienci używają systemu Windows Server do uruchamiania dużych i rozproszonych aplikacji. W związku z tym skupiliśmy się na dostarczaniu możliwości platformy i narzędzi, które poprawiają szybkość pracy programistów i wspierają krytyczne dla biznesu obciążenia, takie jak SQL Server. W tej wersji dodajemy kilka ulepszeń platformy dla kontenerów Windows, w tym zgodność aplikacji i środowisko kontenerów Windows z Kubernetes. Ważnym ulepszeniem jest zmniejszenie rozmiaru obrazu kontenera Windows, co prowadzi do szybszego czasu pobierania i lepszej wydajności. Ponadto można teraz uruchamiać aplikacje, które zależą od usługi Azure Active Directory z kontami usług zarządzanych przez grupę (gMSA) bez dołączania do domeny hosta kontenera. Ponadto istnieje kilka innych ulepszeń, które upraszczają obsługę kontenerów Windows z Kubernetes. Ulepszenia te obejmują obsługę kontenerów procesów hosta dla konfiguracji węzłów, IPv6 i spójnej implementacji zasad sieciowych z Calico.
Oprócz ulepszeń platformy mamy zaktualizowane narzędzie Centrum administracyjne systemu Windows, które ułatwia konteneryzację aplikacji .NET. Po umieszczeniu aplikacji w kontenerze można ją hostować w Azure Container Registry, a następnie wdrożyć w innych usługach Azure, w tym w Azure Kubernetes Service.
Co nowego w systemie Windows Server 2022?
Bezpieczeństwo
Nowe możliwości zabezpieczeń w systemie Windows Server 2022 łączą inne możliwości zabezpieczeń w systemie Windows Server w wielu obszarach, aby zapewnić ochronę przed zaawansowanymi zagrożeniami. Zaawansowane, wielowarstwowe zabezpieczenia w systemie Windows Server 2022 zapewniają kompleksową ochronę, której serwery potrzebują dzisiaj.
Zabezpieczony rdzeń serwera
Certyfikowany sprzęt Secured-core server od partnera OEM zapewnia dodatkowe zabezpieczenia, które są przydatne w walce z zaawansowanymi atakami. Może to zapewnić większą pewność podczas obsługi krytycznych danych w niektórych z najbardziej wrażliwych na dane branżach. Zabezpieczony rdzeń serwera wykorzystuje możliwości sprzętu, oprogramowania układowego i sterowników, aby włączyć zaawansowane funkcje zabezpieczeń systemu Windows Server. Wiele z tych funkcji jest dostępnych w komputerach Secured-core Windows i jest teraz również dostępnych ze sprzętem Secured-core server i systemem Windows Server 2022.
Sprzętowy root zaufania
Układy kryptoprocesorów Trusted Platform Module 2.0 (TPM 2.0) zapewniają bezpieczne, sprzętowe przechowywanie poufnych kluczy kryptograficznych i danych, w tym pomiary integralności systemu. TPM 2.0 może zweryfikować, czy serwer został uruchomiony z legalnym kodem i czy można mu zaufać podczas kolejnego wykonywania kodu. Jest to znane jako sprzętowy root zaufania i jest używane przez funkcje takie jak szyfrowanie dysków BitLocker.
Zabezpieczenia oparte na wirtualizacji (VBS)
Serwery Secured-core obsługują zabezpieczenia oparte na wirtualizacji (VBS) i integralność kodu opartą na hiperwizorze (HVCI). VBS wykorzystuje funkcje wirtualizacji sprzętowej do tworzenia i izolowania bezpiecznego obszaru pamięci od normalnego systemu operacyjnego, chroniąc przed całą klasą luk w zabezpieczeniach używanych w atakach wydobywczych. VBS umożliwia również użycie Credential Guard, gdzie poświadczenia użytkownika i hasła są przechowywane w wirtualnym kontenerze, do którego system operacyjny nie ma bezpośredniego dostępu.
Ochrona oprogramowania układowego
Oprogramowanie układowe jest wykonywane z wysokimi uprawnieniami i jest często niewidoczne dla tradycyjnych rozwiązań antywirusowych, co doprowadziło do wzrostu liczby ataków opartych na oprogramowaniu układowym. Procesory Secured-core server obsługują pomiar i weryfikację procesów rozruchu za pomocą technologii Dynamic Root of Trust for Measurement (DRTM) oraz izolację dostępu sterowników do pamięci za pomocą ochrony Direct Memory Access (DMA).
HVCI używa VBS do znacznego wzmocnienia egzekwowania zasad integralności kodu, w tym integralności trybu jądra, która sprawdza wszystkie sterowniki i pliki binarne trybu jądra w zwirtualizowanym środowisku przed ich uruchomieniem, uniemożliwiając ładowanie niepodpisanych sterowników lub plików systemowych do pamięci systemowej.
Bezpieczna łączność
Transport: HTTPS i TLS 1.3 włączone domyślnie w systemie Windows Server 2022
Bezpieczne połączenia są sercem dzisiejszych połączonych systemów. Transport Layer Security (TLS) 1.3 to najnowsza wersja najczęściej wdrażanego protokołu bezpieczeństwa w Internecie, który szyfruje dane, aby zapewnić bezpieczny kanał komunikacji między dwoma punktami końcowymi. HTTPS i TLS 1.3 są teraz domyślnie włączone w systemie Windows Server 2022, chroniąc dane klientów łączących się z serwerem. Eliminuje przestarzałe algorytmy kryptograficzne, zwiększa bezpieczeństwo w porównaniu ze starszymi wersjami i ma na celu zaszyfrowanie jak największej części uzgadniania. Dowiedz się więcej o obsługiwanych wersjach TLS i obsługiwanych zestawach szyfrów.
Server Message Block (SMB): szyfrowanie SMB AES-256 dla najbardziej świadomych bezpieczeństwa
System Windows Server obsługuje teraz zestawy kryptograficzne AES-256-GCM i AES-256-CCM do szyfrowania i podpisywania SMB. System Windows automatycznie negocjuje tę bardziej zaawansowaną metodę szyfrowania podczas łączenia się z innym komputerem, który również ją obsługuje, i można ją również wymusić za pomocą zasad grupy. System Windows Server nadal obsługuje AES-128 w celu zgodności z niższymi wersjami.
Secure DNS: zaszyfrowane żądania rozpoznawania nazw DNS z DNS-over-HTTPS
Klient DNS w systemie Windows Server 2022 obsługuje teraz DNS-over-HTTPS (DoH), który szyfruje zapytania DNS za pomocą protokołu HTTPS. Pomaga to w zachowaniu prywatności ruchu, zapobiegając podsłuchiwaniu i manipulowaniu danymi DNS. Dowiedz się więcej o konfigurowaniu klienta DNS do używania DoH.
SMB: kontrola szyfrowania SMB East-West dla wewnętrznej komunikacji klastra
Klastry trybu failover systemu Windows Server obsługują teraz precyzyjną kontrolę szyfrowania i podpisywania komunikacji pamięci masowej wewnątrz węzła dla woluminów udostępnionych klastra (CSV) i warstwy magistrali pamięci masowej (SBL). Oznacza to, że podczas korzystania z Storage Spaces Direct można zdecydować się na szyfrowanie lub podpisywanie komunikacji wschód-zachód w samym klastrze w celu uzyskania wyższego bezpieczeństwa.
SMB Direct i szyfrowanie RDMA
SMB Direct i RDMA zapewniają dużą przepustowość, sieć o niskim opóźnieniu dla obciążeń, takich jak Storage Spaces Direct, Storage Replica, Hyper-V, Scale-out File Server i SQL Server. SMB Direct w systemie Windows Server 2022 obsługuje teraz szyfrowanie. Wcześniej włączenie szyfrowania SMB wyłączało bezpośrednie umieszczanie danych; było to zamierzone, ale poważnie wpłynęło na wydajność. Teraz dane są szyfrowane przed umieszczeniem, co prowadzi do znacznie mniejszej degradacji wydajności przy jednoczesnym dodaniu prywatności pakietów chronionych przez AES-128 i AES-256.
SMB over QUIC
SMB over QUIC aktualizuje protokół SMB 3.1.1 w systemie Windows Server 2022 Datacenter: Azure Edition i obsługiwanych klientach systemu Windows do używania protokołu QUIC zamiast TCP. Używając SMB over QUIC wraz z TLS 1.3, użytkownicy i aplikacje mogą bezpiecznie i niezawodnie uzyskiwać dostęp do danych z brzegowych serwerów plików działających w Azure. Użytkownicy mobilni i telepracownicy nie potrzebują już VPN, aby uzyskać dostęp do swoich serwerów plików przez SMB w systemie Windows. Więcej informacji można znaleźć w dokumentacji SMB over QUIC.
Wyślij zapytanie bezpośrednio do nas
