Wereldwijd Windows Server 2022 Datacenter

Wereldwijd Windows server 2022 Datacenter OEM Box DVD Drive 100% Online activering Sleutel

Kenmerken van Windows Server 2022 Datacenter:

Productbeschrijving Windows Server 2022 Datacenter:

Windows Server 2022 introduceert geavanceerde multi-layer beveiliging, hybride mogelijkheden met Azure en een flexibel applicatieplatform.Microsoft Windows brengt beveiligde kernmogelijkheden om de hardware te beschermen, firmware en Windows Server OS-mogelijkheden tegen geavanceerde beveiligingsbedreigingen.Beveiligde kernserver bouwt op technologieën zoals Windows Defender System Guard en Virtualisatie-gebaseerde beveiliging om het risico van firmware kwetsbaarheden en geavanceerde malware te minimaliserenDe release biedt ook beveiligde connectiviteit die verschillende mogelijkheden introduceert, zoals snellere en veiligere gecodeerde HTTPS-verbindingen, industriestandaard SMB AES 256-encryptie en meer.
 

Beveiligde kernserver
Krachtige dreigingsbescherming samen om meerlagige beveiliging te bieden over hardware, firmware en het besturingssysteem.0 en System Guard om Windows Server veilig op te starten en het risico van firmware kwetsbaarheden te minimaliserenDe beveiligde kernserver bevat ook virtualisatiegebaseerde beveiligingsfuncties (VBS) zoals Credential Guard en Hypervisor-protected code integrity (HVCI).

Geloofsbriefbewaker
Preventieve verdediging voor gevoelige assets zoals geloofsbrieven, en HVCI past hardware-gebaseerde beveiliging toe om te voorkomen dat geavanceerde malware met het systeem knoept.Beveiligde connectiviteit voegt een extra beveiligingslaag toe tijdens het vervoer voor geavanceerde beschermingWindows Server 2022 verbetert de verbindingsbeveiliging met sneller en veiliger gecodeerde hypertext transfer protocol secure (HTTPS) en transport layer security (TLS) 1.3 standaard ingeschakeld.Klanten kunnen ook servercommunicatie verder beveiligen met de industriestandaard AES-256-encryptie, dat nu het server message block (SMB) -protocol en betere besturing ondersteunt.

Hybride mogelijkheden met Azure
We brengen nieuwe mogelijkheden die klanten in staat stellen om te profiteren van cloud-innovatie met hun on-premise investeringen.Azure Arc en Storage Migration Service zijn twee belangrijke hybride mogelijkheden die het beste werken met Windows Server 2022.

Azure Arc stelt klanten in staat om Windows Server on-premises, aan de rand of in multicloudomgevingen te beheren, beveiligen en te regelen vanuit een enkel besturingsvlak in Azure.klanten kunnen gemakkelijk gebruik maken van Azure-beheermogelijkheden zoals Azure PolicyHet is ook mogelijk om de connectiviteit met Azure Arc in te schakelen met een paar eenvoudige klikken in het Windows Admin Center.We hebben Windows Admin Center v2103 verbeterd met aanzienlijk verbeterd virtueel machinebeheerWindows Admin Center is ook beschikbaar in het Azure-portaal.

Windows Server 2022
Verbetert de naadloze connectiviteit van on-premise bestandsservers met bestandsservers op Azure.Updates van de Storage Migration Service maken het voor klanten mogelijk om bestandsservers te migreren van bepaalde netwerktoegangsopslag (NAS) en Windows File Servers naar Windows Servers op AzureMet behulp van de Storage Migration Service kunnen klanten een lage latentie behouden en tegelijkertijd hun lokale opslagvoetafdruk verminderen.

Flexibel applicatieplatform
Cliënten gebruiken Windows Server om grootschalige en gedistribueerde toepassingen uit te voeren.We hebben ons onverbiddelijk gericht op het brengen van platformmogelijkheden en hulpmiddelen die de snelheid van ontwikkelaars verbeteren en ondersteuning bieden voor bedrijfskritische workloads zoals SQL ServerIn deze release voegen we verschillende platformverbeteringen toe voor Windows Containers, waaronder applicatiecompatibiliteit en de Windows Container-ervaring met Kubernetes.Een belangrijke verbetering is het verkleinen van de Windows Container-afbeeldingsgrootte, wat leidt tot een snellere downloadtijd en betere prestaties.u kunt nu toepassingen uitvoeren die afhankelijk zijn van Azure Active Directory met de groep Managed Services Accounts (gMSA) zonder dat het domein zich bij de containerhost aansluitVerder zijn er verschillende andere verbeteringen die de Windows Container ervaring met Kubernetes vereenvoudigen.Deze verbeteringen omvatten ondersteuning voor host-procescontainers voor knoopconfiguratie, IPv6 en een consistente implementatie van het netwerkbeleid met Calico.

Naast platformverbeteringen, hebben we een bijgewerkte Windows Admin Center tool die het gemakkelijk maakt om.NET applicaties in containers te plaatsen.u kunt het hosten op Azure Container Registry om het vervolgens in te zetten op andere Azure-diensten, inclusief Azure Kubernetes Service.

Wat is er nieuw in Windows Server 2022?

Veiligheid

De nieuwe beveiligingsmogelijkheden in Windows Server 2022 combineren andere beveiligingsmogelijkheden in Windows Server op meerdere gebieden om een diepgaande bescherming tegen geavanceerde bedreigingen te bieden.Gevorderde meerlagige beveiliging in Windows Server 2022 biedt de uitgebreide bescherming die servers vandaag nodig hebben.

Beveiligde kernserver

Gecertificeerde beveiligde serverhardware van een OEM-partner biedt extra beveiligingsbeveiligingen die nuttig zijn tegen geavanceerde aanvallen.Dit kan een grotere zekerheid bieden bij het verwerken van missie-kritieke gegevens in sommige van de meest gevoelige industrieënEen beveiligde kernserver gebruikt hardware, firmware en stuurprogramma's om geavanceerde beveiligingsfuncties van Windows Server in te schakelen.Veel van deze functies zijn beschikbaar in Windows Secure-core PC's en zijn nu ook beschikbaar met Secure-core server hardware en Windows Server 2022.

Hardware-root-of-trust

Beveiligde cryptoprocessorchips met Trusted Platform Module 2.0 (TPM 2.0) bieden een beveiligde, op hardware gebaseerde opslagplaats voor gevoelige cryptografische sleutels en gegevens, inclusief systemintegrity-metingen.0 kan verifiëren dat de server is gestart met legitieme code en kan worden vertrouwd door latere code-uitvoeringDit staat bekend als een hardware root-of-trust en wordt gebruikt door functies zoals BitLocker schijf encryptie.

Beveiliging op virtualisatiebasis (VBS)

Beveiligde kernservers ondersteunen virtualisatiegebaseerde beveiliging (VBS) en hypervisorgebaseerde code-integriteit (HVCI).VBS maakt gebruik van hardware virtualisatie functies om te maken en te isoleren een beveiligd gebied van het geheugen van het normale besturingssysteemVBS maakt ook gebruik van Credential Guard.wanneer gebruikersgegevens en -geheimen worden opgeslagen in een virtuele container waartoe het besturingssysteem geen rechtstreekse toegang heeft.

Firmwarebeveiliging

Firmware wordt uitgevoerd met hoge privileges en is vaak onzichtbaar voor traditionele antivirusoplossingen, wat heeft geleid tot een toename van het aantal firmware-gebaseerde aanvallen. Secured-core server processors support measurement and verification of boot processes with Dynamic Root of Trust for Measurement (DRTM) technology and isolation of driver access to memory with Direct Memory Access (DMA) protection.

HVCI gebruikt VBS om de handhaving van het beleid inzake code-integriteit aanzienlijk te versterken.inclusief kernel modus integriteit die alle kernel modus drivers en binaire bestanden in een gevirtualiseerde omgeving controleert voordat ze worden gestart, waardoor niet-ondertekende stuurprogramma's of systeembestanden niet in het systeemgeheugen worden geladen.

Beveiligde verbinding

Transport: HTTPS en TLS 1.3 standaard ingeschakeld op Windows Server 2022

Beveiligde verbindingen vormen de kern van de huidige onderling verbonden systemen.die gegevens versleutelt om een veilig communicatiekanaal tussen twee eindpunten te bieden. HTTPS en TLS 1.3 zijn nu standaard ingeschakeld op Windows Server 2022, waardoor de gegevens van klanten die verbinding maken met de server worden beschermd.verbetert de beveiliging ten opzichte van oudere versiesLees meer over ondersteunde TLS-versies en ondersteunde cipher suites.

Server Message Block (SMB): SMB AES-256 encryptie voor de meest beveiligingsbewuste

Windows Server ondersteunt nu AES-256-GCM en AES-256-CCM cryptografische suites voor SMB-encryptie en handtekening.Windows zal deze geavanceerdere cipher methode automatisch onderhandelen bij verbinding met een andere computer die het ook ondersteuntWindows Server ondersteunt nog steeds AES-128 voor compatibiliteit op lager niveau.

Beveiligd DNS: Gecodeerde DNS-naamoplossingsverzoeken met DNS-over-HTTPS

DNS-client in Windows Server 2022 ondersteunt nu DNS-over-HTTPS (DoH) die DNS-queries versleutelt met behulp van het HTTPS-protocol.Dit houdt uw verkeer zo privé mogelijk door afluisteren en het manipuleren van uw DNS-gegevens te voorkomen.Lees meer over het configureren van de DNS-client om DoH te gebruiken.

SMB: Oost-West SMB-encryptiecontroles voor interne clustercommunicatie

Windows Server failover clusters ondersteunen nu granulaire controle van het versleutelen en ondertekenen van intra-node opslagcommunicatie voor Cluster Shared Volumes (CSV) en de opslagbuslaag (SBL).Dit betekent dat bij het gebruik van Storage Spaces Direct, kunt u beslissen om te versleutelen of te tekenen oost-west communicatie binnen de cluster zelf voor een hogere beveiliging.

SMB Direct en RDMA-encryptie

SMB Direct en RDMA leveren een hoge bandbreedte, lage latentie netwerkstof voor werklasten zoals Storage Spaces Direct, Storage Replica, Hyper-V, Scale-out File Server en SQL Server.SMB Direct in Windows Server 2022 ondersteunt nu encryptie. Eerder, het mogelijk maken van SMB encryptie uitgeschakeld directe data plaatsing; dit was opzettelijk, maar ernstig beïnvloed prestaties.Dit leidt tot veel minder prestatievermindering door het toevoegen van AES-128 en AES-256 beschermde pakketprivacy.

SMB over QUIC

SMB over QUIC updates de SMB 3.1.1 protocol in Windows Server 2022 Datacenter: Azure Edition en ondersteunde Windows-clients om het QUIC-protocol in plaats van TCP te gebruiken.3, kunnen gebruikers en toepassingen op veilige en betrouwbare wijze toegang krijgen tot gegevens van edge-bestandsservers die in Azure draaien.Mobiele en telecommunicatiegebruikers hebben geen VPN meer nodig om toegang te krijgen tot hun bestandsservers via SMB wanneer ze Windows gebruikenMeer informatie is te vinden bij de SMB over QUIC-documentatie.