Глобально Windows Server 2022 Datacenter

Глобально Windows server 2022 Datacenter OEM Box DVD Drive 100% Online Activation Key

Особенности Windows Server 2022 Datacenter:

Описание продукта Windows Server 2022 Datacenter:

Windows Server 2022 представляет расширенную многоуровневую безопасность, гибридные возможности с Azure и гибкую платформу приложений. В рамках этого выпуска Microsoft Windows внедряет возможности защищенного ядра для защиты оборудования, прошивки и возможностей ОС Windows Server от передовых угроз безопасности. Защищенный сервер на основе ядра опирается на такие технологии, как Windows Defender System Guard и безопасность на основе виртуализации, чтобы минимизировать риски, связанные с уязвимостями прошивки и передовым вредоносным ПО. Выпуск также обеспечивает безопасное подключение, которое представляет несколько возможностей, таких как более быстрые и безопасные зашифрованные HTTPS-соединения, отраслевой стандарт шифрования SMB AES 256 и многое другое.
 

Защищенный сервер Core
Мощная защита от угроз в сочетании с обеспечением многоуровневой безопасности оборудования, прошивки и операционной системы. Он использует Trusted Platform Module 2.0 и System Guard для безопасной загрузки Windows Server и минимизации рисков, связанных с уязвимостями прошивки. Защищенный сервер на основе ядра также включает функции безопасности на основе виртуализации (VBS), такие как Credential Guard и целостность кода, защищенная гипервизором (HVCI).

Credential Guard
Превентивная защита конфиденциальных активов, таких как учетные данные, а HVCI применяет безопасность, основанную на аппаратном обеспечении, для предотвращения несанкционированного доступа к системе со стороны передового вредоносного ПО. Защищенное подключение добавляет дополнительный уровень безопасности во время передачи для расширенной защиты. Windows Server 2022 повышает безопасность соединения за счет более быстрых и безопасных зашифрованных протоколов безопасной передачи гипертекста (HTTPS) и транспортного уровня безопасности (TLS) 1.3, включенных по умолчанию. Клиенты также могут дополнительно защитить серверные коммуникации с помощью отраслевого стандарта шифрования AES-256, который теперь поддерживает протокол Server Message Block (SMB) и улучшенный контроль.

Гибридные возможности с Azure
Мы предоставляем новые возможности, которые позволяют клиентам использовать преимущества облачных инноваций с их локальными инвестициями. Azure Arc и служба миграции хранилища — две ключевые гибридные возможности, которые лучше всего работают с Windows Server 2022.

Azure Arc позволяет клиентам управлять, защищать и контролировать Windows Server локально, на периферии или в мультиоблачных средах с единой плоскости управления в Azure. С помощью Azure Arc клиенты могут легко использовать возможности управления Azure, такие как Azure Policy, Azure Monitor и Azure Defender, для этих серверов. Более того, всего несколько щелчков мышью в Windows Admin Center могут включить подключение к Azure Arc. Кроме того, мы улучшили Windows Admin Center v2103, значительно улучшив управление виртуальными машинами, упростив средство просмотра событий и внедрив множество других обновлений. Windows Admin Center также доступен на портале Azure.

Windows Server 2022
улучшает бесшовное подключение файловых серверов локально к файловым серверам в Azure. Обновления службы миграции хранилища позволяют клиентам переносить файловые серверы с определенного сетевого хранилища (NAS) и файловых серверов Windows на серверы Windows в Azure. Использование службы миграции хранилища для переноса данных на серверы позволяет клиентам поддерживать низкую задержку, уменьшая при этом локальную занимаемую площадь хранилища.

Гибкая платформа приложений
Клиенты используют Windows Server для запуска крупномасштабных и распределенных приложений. Следовательно, мы уделяем неустанное внимание предоставлению возможностей платформы и инструментов, которые повышают скорость работы разработчиков и поддержку критически важных для бизнеса рабочих нагрузок, таких как SQL Server. В этом выпуске мы добавляем несколько улучшений платформы для контейнеров Windows, включая совместимость приложений и работу с контейнерами Windows с Kubernetes. Основное улучшение включает уменьшение размера образа контейнера Windows, что приводит к более быстрому времени загрузки и лучшей производительности. Кроме того, теперь вы можете запускать приложения, зависящие от Azure Active Directory, с учетными записями управляемых служб (gMSA) без присоединения к домену хоста контейнера. Кроме того, существует несколько других улучшений, которые упрощают работу с контейнерами Windows с Kubernetes. Эти улучшения включают поддержку контейнеров процесса хоста для конфигурации узла, IPv6 и последовательной реализации сетевой политики с Calico.

В дополнение к улучшениям платформы у нас есть обновленный инструмент Windows Admin Center, который упрощает контейнеризацию приложений .NET. После того, как приложение находится в контейнере, вы можете разместить его в Azure Container Registry, а затем развернуть его в другие службы Azure, включая Azure Kubernetes Service.

Что нового в Windows Server 2022?

Безопасность

Новые возможности безопасности в Windows Server 2022 объединяют другие возможности безопасности в Windows Server в нескольких областях, чтобы обеспечить многоуровневую защиту от передовых угроз. Расширенная многоуровневая безопасность в Windows Server 2022 обеспечивает комплексную защиту, необходимую серверам сегодня.

Защищенный сервер Core

Сертифицированное оборудование Secured-core server от партнера OEM обеспечивает дополнительную защиту безопасности, которая полезна против сложных атак. Это может обеспечить повышенную уверенность при работе с критически важными данными в некоторых из наиболее чувствительных к данным отраслях. Защищенный сервер на основе ядра использует возможности оборудования, прошивки и драйверов для включения расширенных функций безопасности Windows Server. Многие из этих функций доступны на ПК с защищенным ядром Windows, а теперь также доступны с оборудованием Secured-core server и Windows Server 2022.

Аппаратный корень доверия

Микросхемы безопасного криптопроцессора Trusted Platform Module 2.0 (TPM 2.0) обеспечивают безопасное, аппаратное хранилище для конфиденциальных криптографических ключей и данных, включая измерения целостности системы. TPM 2.0 может проверить, что сервер был запущен с законным кодом, и ему можно доверять при последующем выполнении кода. Это известно как аппаратный корень доверия и используется такими функциями, как шифрование диска BitLocker.

Безопасность на основе виртуализации (VBS)

Серверы с защищенным ядром поддерживают безопасность на основе виртуализации (VBS) и целостность кода на основе гипервизора (HVCI). VBS использует аппаратные функции виртуализации для создания и изоляции безопасной области памяти от обычной операционной системы, защищая от целого класса уязвимостей, используемых при майнинговых атаках. VBS также позволяет использовать Credential Guard, где учетные данные и секреты пользователей хранятся в виртуальном контейнере, к которому операционная система не может получить прямой доступ.

Защита прошивки

Прошивка выполняется с высокими привилегиями и часто невидима для традиционных антивирусных решений, что привело к росту числа атак на основе прошивки. Процессоры защищенного сервера на основе ядра поддерживают измерение и проверку процессов загрузки с помощью технологии Dynamic Root of Trust for Measurement (DRTM) и изоляцию доступа драйверов к памяти с помощью защиты Direct Memory Access (DMA).

HVCI использует VBS для значительного усиления принудительного применения политики целостности кода, включая целостность режима ядра, которая проверяет все драйверы и двоичные файлы режима ядра в виртуализированной среде перед их запуском, предотвращая загрузку неподписанных драйверов или системных файлов в системную память.

Безопасное подключение

Транспорт: HTTPS и TLS 1.3 включены по умолчанию в Windows Server 2022

Безопасные соединения лежат в основе современных взаимосвязанных систем. Transport Layer Security (TLS) 1.3 — это последняя версия самого развернутого протокола безопасности в Интернете, который шифрует данные для обеспечения безопасного канала связи между двумя конечными точками. HTTPS и TLS 1.3 теперь включены по умолчанию в Windows Server 2022, защищая данные клиентов, подключающихся к серверу. Он исключает устаревшие криптографические алгоритмы, повышает безопасность по сравнению со старыми версиями и стремится зашифровать как можно большую часть рукопожатия. Узнайте больше о поддерживаемых версиях TLS и о поддерживаемых наборах шифров.

Server Message Block (SMB): шифрование SMB AES-256 для наиболее требовательных к безопасности

Windows Server теперь поддерживает криптографические наборы AES-256-GCM и AES-256-CCM для шифрования и подписи SMB. Windows автоматически согласует этот более продвинутый метод шифрования при подключении к другому компьютеру, который также его поддерживает, и его также можно принудительно применять с помощью групповой политики. Windows Server по-прежнему поддерживает AES-128 для обратной совместимости.

Безопасный DNS: зашифрованные запросы разрешения DNS с помощью DNS-over-HTTPS

DNS-клиент в Windows Server 2022 теперь поддерживает DNS-over-HTTPS (DoH), который шифрует DNS-запросы с использованием протокола HTTPS. Это помогает сделать ваш трафик максимально конфиденциальным, предотвращая перехват и манипулирование вашими данными DNS. Узнайте больше о настройке DNS-клиента для использования DoH.

SMB: элементы управления шифрованием SMB East-West для внутренней связи в кластере

Отказоустойчивые кластеры Windows Server теперь поддерживают детальный контроль шифрования и подписи внутриузловых хранилищ для общих томов кластера (CSV) и уровня шины хранилища (SBL). Это означает, что при использовании Storage Spaces Direct вы можете решить, шифровать или подписывать соединения East-West в самом кластере для повышения безопасности.

SMB Direct и шифрование RDMA

SMB Direct и RDMA обеспечивают высокую пропускную способность, низкую задержку сетевой структуры для рабочих нагрузок, таких как Storage Spaces Direct, Storage Replica, Hyper-V, масштабируемый файловый сервер и SQL Server. SMB Direct в Windows Server 2022 теперь поддерживает шифрование. Ранее включение шифрования SMB отключало прямое размещение данных; это было преднамеренно, но серьезно повлияло на производительность. Теперь данные шифруются перед размещением, что приводит к гораздо меньшему снижению производительности при добавлении защиты пакетов AES-128 и AES-256.

SMB over QUIC

SMB over QUIC обновляет протокол SMB 3.1.1 в Windows Server 2022 Datacenter: Azure Edition и поддерживаемых клиентах Windows для использования протокола QUIC вместо TCP. Используя SMB over QUIC вместе с TLS 1.3, пользователи и приложения могут безопасно и надежно получать доступ к данным с периферийных файловых серверов, работающих в Azure. Мобильным пользователям и удаленным сотрудникам больше не требуется VPN для доступа к своим файловым серверам через SMB при работе в Windows. Дополнительную информацию можно найти в документации по SMB over QUIC.