Descoperă vârful tehnologiei pentru infrastructurile tale de servere cu Licența Windows Server 2022 Datacenter. Această licență oferă o suită completă de caracteristici avansate, adaptate pentru a susține nevoile tale de afaceri într-o lume digitală în continuă schimbare.

Caracteristici ale Windows Server 2022 Datacenter

Securitate

Noile capacități de securitate din Windows Server 2022 combină alte capacități de securitate din Windows Server în mai multe domenii pentru a oferi protecție în profunzime împotriva amenințărilor avansate. Securitatea avansată pe mai multe niveluri în Windows Server 2022 oferă protecția cuprinzătoare de care au nevoie serverele astăzi.

Server cu bază securizată

Hardware-ul certificat pentru servere cu bază securizată de la un partener OEM oferă protecții suplimentare de securitate care sunt utile împotriva atacurilor sofisticate. Acest lucru poate oferi o asigurare crescută în gestionarea datelor critice pentru misiune în unele dintre cele mai sensibile industrii de date. Un server cu bază securizată folosește capacitățile hardware-ului, firmware-ului și a driverelor pentru a permite funcții avansate de securitate ale Windows Server. Multe dintre aceste caracteristici sunt disponibile în PC-urile securizate Windows și sunt acum disponibile și cu hardware-ul de server cu bază securizată și Windows Server 2022. Pentru mai multe informații despre serverul cu bază securizată, consultați Serverul cu bază securizată.

Rădăcină de încredere hardware

Cipurile criptografice securizate Trusted Platform Module 2.0 (TPM 2.0) oferă un spațiu de stocare sigur, bazat pe hardware, pentru chei criptografice și date sensibile, inclusiv măsurători de integritate a sistemului. TPM 2.0 poate verifica că serverul a fost pornit cu un cod legitim și poate fi de încredere pentru executarea ulterioară a codului. Acest lucru este cunoscut sub numele de rădăcină de încredere hardware și este folosit de caracteristici precum criptarea unității BitLocker.

Protecție firmware

Firmware-ul se execută cu privilegii ridicate și este adesea invizibil pentru soluțiile antivirus tradiționale, ceea ce a condus la o creștere a numărului de atacuri bazate pe firmware. Procesoarele serverului cu bază securizată susțin măsurarea și verificarea proceselor de boot cu tehnologia Dynamic Root of Trust for Measurement (DRTM) și izolarea accesului driverului la memorie cu protecția Direct Memory Access (DMA).

Pornire securizată UEFI

Pornirea securizată UEFI este un standard de securitate care protejează serverele dvs. de rootkit-uri malefice. Pornirea securizată asigură că serverul pornește numai firmware și software de încredere de către producătorul hardware-ului. Când serverul este pornit, firmware-ul verifică semnătura fiecărui component de boot, inclusiv driverele firmware și sistemul de operare. Dacă semnăturile sunt valide, serverul pornește și firmware-ul oferă controlul sistemului de operare.

Securitate bazată pe virtualizare (VBS)

Serverele cu bază securizată susțin securitatea bazată pe virtualizare (VBS) și integritatea codului bazată pe hipervizor (HVCI). VBS folosește caracteristicile de virtualizare hardware pentru a crea și izola o regiune sigură a memoriei de la sistemul de operare normal, protejând împotriva unei întregi clase de vulnerabilități utilizate în atacurile de minerit de criptomonede. VBS permite, de asemenea, utilizarea Credential Guard, unde credențialele și secretele utilizatorului sunt stocate într-un container virtual la care sistemul de operare nu poate accesa direct.

HVCI folosește VBS pentru a întări semnificativ aplicarea politicii de integritate a codului, inclusiv integritatea modului kernel care verifică toți driverii și fișierele binare în modul kernel într-un mediu virtualizat înainte de a fi porniți, prevenind încărcarea driverilor nesemnați sau a fișierelor de sistem în memoria sistemului.

Protecția datelor kernelului (KDP) oferă protecție de memorie cu citire-înainte a memoriei kernelului care conține date non-executabile, unde paginile de memorie sunt protejate de Hipervizor. KDP protejează structurile cheie din timpul de execuție al Windows Defender System Guard de la modificare.

Galerie