Windows Server 2022 Standard - Pentru o securitate sporită Windows Server 2022 Standard introduce capacități avansate de securitate pe mai multe niveluri, capabilități hibride cu Azure și o platformă de aplicații flexibilă. Ca parte a acestei versiuni, aducem capacități securizate de bază pentru a ajuta la protejarea hardware-ului, firmware-ului și a capacităților de sistem Windows Server împotriva amenințărilor avansate de securitate. Serverul cu bază securizată se bazează pe tehnologii precum Windows Defender System Guard și Securitatea bazată pe virtualizare pentru a minimiza riscul de vulnerabilități ale firmware-ului și malware-ului avansat. Noua versiune oferă, de asemenea, conectivitate securizată care introduce mai multe capabilități noi, cum ar fi conexiuni HTTPS criptate mai rapide și mai sigure, criptare SMB AES 256 standard în industrie și altele.

Windows Server 2022 îmbunătățește gestionarea hibridă a serverului cu o gestionare semnificativ îmbunătățită a mașinilor virtuale, un vizualizator de evenimente îmbunătățit și multe alte capabilități noi în Windows Admin Center. În plus, această versiune include îmbunătățiri semnificative pentru containerele Windows, cum ar fi dimensiuni de imagine mai mici pentru descărcare mai rapidă, implementare simplificată a politicilor de rețea și instrumente de containerizare pentru aplicațiile . NET.

Caracteristici ale Windows Server 2022 Standard

Securitate

Noile capacități de securitate din Windows Server 2022 combină alte capacități de securitate din Windows Server în mai multe domenii pentru a oferi protecție în profunzime împotriva amenințărilor avansate. Securitatea avansată pe mai multe niveluri în Windows Server 2022 oferă protecția cuprinzătoare de care au nevoie serverele astăzi.

Server cu bază securizată

Hardware-ul certificat pentru servere cu bază securizată de la un partener OEM oferă protecții suplimentare de securitate care sunt utile împotriva atacurilor sofisticate. Acest lucru poate oferi o asigurare crescută în gestionarea datelor critice pentru misiune în unele dintre cele mai sensibile industrii de date. Un server cu bază securizată folosește capacitățile hardware-ului, firmware-ului și a driverelor pentru a permite funcții avansate de securitate ale Windows Server. Multe dintre aceste caracteristici sunt disponibile în PC-urile securizate Windows și sunt acum disponibile și cu hardware-ul de server cu bază securizată și Windows Server 2022. Pentru mai multe informații despre serverul cu bază securizată, consultați Serverul cu bază securizată.

Rădăcină de încredere hardware

Cipurile criptografice securizate Trusted Platform Module 2.0 (TPM 2.0) oferă un spațiu de stocare sigur, bazat pe hardware, pentru chei criptografice și date sensibile, inclusiv măsurători de integritate a sistemului. TPM 2.0 poate verifica că serverul a fost pornit cu un cod legitim și poate fi de încredere pentru executarea ulterioară a codului. Acest lucru este cunoscut sub numele de rădăcină de încredere hardware și este folosit de caracteristici precum criptarea unității BitLocker.

Protecție firmware

Firmware-ul se execută cu privilegii ridicate și este adesea invizibil pentru soluțiile antivirus tradiționale, ceea ce a condus la o creștere a numărului de atacuri bazate pe firmware. Procesoarele serverului cu bază securizată susțin măsurarea și verificarea proceselor de boot cu tehnologia Dynamic Root of Trust for Measurement (DRTM) și izolarea accesului driverului la memorie cu protecția Direct Memory Access (DMA).

Pornire securizată UEFI

Pornirea securizată UEFI este un standard de securitate care protejează serverele dvs. de rootkit-uri malefice. Pornirea securizată asigură că serverul pornește numai firmware și software de încredere de către producătorul hardware-ului. Când serverul este pornit, firmware-ul verifică semnătura fiecărui component de boot, inclusiv driverele firmware și sistemul de operare. Dacă semnăturile sunt valide, serverul pornește și firmware-ul oferă controlul sistemului de operare.

Securitate bazată pe virtualizare (VBS)

Serverele cu bază securizată susțin securitatea bazată pe virtualizare (VBS) și integritatea codului bazată pe hipervizor (HVCI). VBS folosește caracteristicile de virtualizare hardware pentru a crea și izola o regiune sigură a memoriei de la sistemul de operare normal, protejând împotriva unei întregi clase de vulnerabilități utilizate în atacurile de minerit de criptomonede. VBS permite, de asemenea, utilizarea Credential Guard, unde credențialele și secretele utilizatorului sunt stocate într-un container virtual la care sistemul de operare nu poate accesa direct.

HVCI folosește VBS pentru a întări semnificativ aplicarea politicii de integritate a codului, inclusiv integritatea modului kernel care verifică toți driverii și fișierele binare în modul kernel într-un mediu virtualizat înainte de a fi porniți, prevenind încărcarea driverilor nesemnați sau a fișierelor de sistem în memoria sistemului.

Protecția datelor kernelului (KDP) oferă protecție de memorie cu citire-înainte a memoriei kernelului care conține date non-executabile, unde paginile de memorie sunt protejate de Hipervizor. KDP protejează structurile cheie din timpul de execuție al Windows Defender System Guard de la modificare.

Galerie