Datencenter für Windows Server 2022 weltweit

Weltweit Windows Server 2022 Datacenter OEM Box DVD Drive 100% Online Aktivierungsschlüssel

Funktionen von Windows Server 2022 Datacenter:

Produktbeschreibung Windows Server 2022 Datacenter:

Windows Server 2022 führt erweiterte Multi-Layer-Sicherheit, Hybrid-Funktionen mit Azure und eine flexible Anwendungsplattform ein. Im Rahmen dieser Veröffentlichung bringt Microsoft Windows Secured-Core-Funktionen, um Hardware, Firmware und Windows Server OS-Funktionen vor erweiterten Sicherheitsbedrohungen zu schützen. Secured-Core-Server baut auf Technologien wie Windows Defender System Guard und Virtualisierungsbasierter Sicherheit auf, um das Risiko durch Firmware-Schwachstellen und erweiterte Malware zu minimieren. Die Veröffentlichung bietet auch sichere Konnektivität, die mehrere Funktionen einführt, wie z. B. schnellere und sicherere verschlüsselte HTTPS-Verbindungen, branchenübliche SMB AES 256-Verschlüsselung und mehr.
 

Secured Core Server
Leistungsstarker Bedrohungsschutz, der zusammenarbeitet, um Multi-Layer-Sicherheit über Hardware, Firmware und dem Betriebssystem bereitzustellen. Es verwendet das Trusted Platform Module 2.0 und System Guard, um Windows Server sicher zu starten und das Risiko durch Firmware-Schwachstellen zu minimieren. Secured-Core-Server umfasst auch virtualisierungsbasierte Sicherheitsfunktionen (VBS) wie Credential Guard und Hypervisor-geschützte Codeintegrität (HVCI).

Credential Guard
Vorbeugende Abwehr für sensible Assets wie Anmeldeinformationen, und HVCI wendet hardwarebasierte Sicherheit an, um zu verhindern, dass erweiterte Malware das System manipuliert. Sichere Konnektivität fügt eine zusätzliche Sicherheitsebene während des Transports für erweiterten Schutz hinzu. Windows Server 2022 verbessert die Verbindungssicherheit mit schnellerem und sichererem verschlüsseltem Hypertext Transfer Protocol Secure (HTTPS) und Transport Layer Security (TLS) 1.3, das standardmäßig aktiviert ist. Kunden können die Serverkommunikation auch mit der branchenüblichen AES-256-Verschlüsselung weiter sichern, die jetzt das Server Message Block (SMB)-Protokoll und bessere Kontrollen unterstützt.

Hybride Funktionen mit Azure
Wir bringen neue Funktionen, die es Kunden ermöglichen, die Vorteile der Cloud-Innovation mit ihren lokalen Investitionen zu nutzen. Azure Arc und Storage Migration Service sind zwei wichtige Hybrid-Funktionen, die am besten mit Windows Server 2022 funktionieren.

Azure Arc ermöglicht es Kunden, Windows Server lokal, am Edge oder in Multi-Cloud-Umgebungen von einer einzigen Steuerungsebene in Azure aus zu verwalten, zu sichern und zu steuern. Über Azure Arc können Kunden problemlos Azure-Verwaltungsfunktionen wie Azure Policy, Azure Monitor und Azure Defender für diese Server einsetzen. Darüber hinaus können mit ein paar einfachen Klicks im Windows Admin Center die Konnektivität zu Azure Arc aktiviert werden. Darüber hinaus haben wir das Windows Admin Center v2103 mit einer deutlich verbesserten Verwaltung virtueller Maschinen, einem einfacheren Ereignisanzeige und vielen weiteren Updates erweitert. Windows Admin Center ist auch im Azure-Portal verfügbar.

Windows Server 2022
verbessert die nahtlose Konnektivität von Dateiservern vor Ort zu Dateiservern in Azure. Updates für den Storage Migration Service ermöglichen es Kunden, Dateiserver von bestimmten Network Access Storage (NAS) und Windows File Servern zu Windows Servern in Azure zu migrieren. Durch die Verwendung des Storage Migration Service zum Migrieren von Daten auf Server können Kunden die Latenz niedrig halten und gleichzeitig ihren lokalen Speicherbedarf reduzieren.

Flexible Anwendungsplattform
Kunden verwenden Windows Server, um groß angelegte und verteilte Anwendungen auszuführen. Folglich haben wir uns unermüdlich darauf konzentriert, Plattformfunktionen und Tools bereitzustellen, die die Entwicklergeschwindigkeit verbessern und geschäftskritische Workloads wie SQL Server unterstützen. In dieser Version fügen wir mehrere Plattformverbesserungen für Windows Container hinzu, einschließlich Anwendungskompatibilität und die Windows Container-Erfahrung mit Kubernetes. Eine wichtige Verbesserung ist die Reduzierung der Windows Container-Image-Größe, was zu einer schnelleren Downloadzeit und besserer Leistung führt. Darüber hinaus können Sie jetzt Anwendungen ausführen, die von Azure Active Directory mit gruppenverwalteten Dienstkonten (gMSA) abhängig sind, ohne dem Container-Host beizutreten. Darüber hinaus gibt es mehrere andere Verbesserungen, die die Windows Container-Erfahrung mit Kubernetes vereinfachen. Diese Verbesserungen umfassen die Unterstützung von Hostprozess-Containern für die Knotenkonfiguration, IPv6 und eine konsistente Netzwerkrichtlinienimplementierung mit Calico.

Zusätzlich zu den Plattformverbesserungen haben wir ein aktualisiertes Windows Admin Center-Tool, das die Containerisierung von .NET-Anwendungen vereinfacht. Sobald sich die Anwendung in einem Container befindet, können Sie sie in Azure Container Registry hosten, um sie dann in anderen Azure-Diensten, einschließlich Azure Kubernetes Service, bereitzustellen.

Was ist neu in Windows Server 2022?

Sicherheit

Die neuen Sicherheitsfunktionen in Windows Server 2022 kombinieren andere Sicherheitsfunktionen in Windows Server über mehrere Bereiche hinweg, um einen umfassenden Schutz vor erweiterten Bedrohungen zu bieten. Erweiterte Multi-Layer-Sicherheit in Windows Server 2022 bietet den umfassenden Schutz, den Server heute benötigen.

Secured-Core-Server

Zertifizierte Secured-Core-Server-Hardware von einem OEM-Partner bietet zusätzlichen Sicherheitsschutz, der gegen hochentwickelte Angriffe nützlich ist. Dies kann eine erhöhte Sicherheit bei der Verarbeitung von unternehmenskritischen Daten in einigen der datensensibelsten Branchen bieten. Ein Secured-Core-Server verwendet Hardware-, Firmware- und Treibereigenschaften, um erweiterte Windows Server-Sicherheitsfunktionen zu aktivieren. Viele dieser Funktionen sind in Windows Secured-Core-PCs verfügbar und jetzt auch mit Secured-Core-Server-Hardware und Windows Server 2022 verfügbar.

Hardware-Root-of-Trust

Trusted Platform Module 2.0 (TPM 2.0) sichere Krypto-Prozessor-Chips bieten einen sicheren, hardwarebasierten Speicher für sensible kryptografische Schlüssel und Daten, einschließlich Systemintegritätsmessungen. TPM 2.0 kann überprüfen, ob der Server mit legitimen Code gestartet wurde und von der nachfolgenden Codeausführung vertrauenswürdig ist. Dies wird als Hardware-Root-of-Trust bezeichnet und wird von Funktionen wie der BitLocker-Laufwerksverschlüsselung verwendet.

Virtualisierungsbasierte Sicherheit (VBS)

Secured-Core-Server unterstützen virtualisierungsbasierte Sicherheit (VBS) und hypervisorbasierte Codeintegrität (HVCI). VBS verwendet Hardware-Virtualisierungsfunktionen, um einen sicheren Speicherbereich vom normalen Betriebssystem zu erstellen und zu isolieren, wodurch eine ganze Klasse von Schwachstellen geschützt wird, die bei Mining-Angriffen verwendet werden. VBS ermöglicht auch die Verwendung von Credential Guard, bei dem Benutzeranmeldeinformationen und Geheimnisse in einem virtuellen Container gespeichert werden, auf den das Betriebssystem nicht direkt zugreifen kann.

Firmware-Schutz

Firmware wird mit hohen Privilegien ausgeführt und ist für herkömmliche Anti-Virus-Lösungen oft unsichtbar, was zu einem Anstieg der Anzahl von Firmware-basierten Angriffen geführt hat. Secured-Core-Server-Prozessoren unterstützen die Messung und Überprüfung von Bootvorgängen mit Dynamic Root of Trust for Measurement (DRTM)-Technologie und die Isolierung des Treiberzugriffs auf den Speicher mit Direct Memory Access (DMA)-Schutz.

HVCI verwendet VBS, um die Durchsetzung der Codeintegritätsrichtlinie erheblich zu stärken, einschließlich der Kernelmodus-Integrität, die alle Kernelmodus-Treiber und Binärdateien in einer virtualisierten Umgebung überprüft, bevor sie gestartet werden, wodurch verhindert wird, dass unsignierte Treiber oder Systemdateien in den Systemspeicher geladen werden.

Sichere Konnektivität

Transport: HTTPS und TLS 1.3 standardmäßig auf Windows Server 2022 aktiviert

Sichere Verbindungen sind das Herzstück der heutigen vernetzten Systeme. Transport Layer Security (TLS) 1.3 ist die neueste Version des am häufigsten eingesetzten Sicherheitsprotokolls des Internets, das Daten verschlüsselt, um einen sicheren Kommunikationskanal zwischen zwei Endpunkten bereitzustellen. HTTPS und TLS 1.3 sind jetzt standardmäßig auf Windows Server 2022 aktiviert und schützen die Daten von Clients, die sich mit dem Server verbinden. Es eliminiert veraltete kryptografische Algorithmen, verbessert die Sicherheit gegenüber älteren Versionen und zielt darauf ab, so viel wie möglich des Handshakes zu verschlüsseln. Erfahren Sie mehr über unterstützte TLS-Versionen und über unterstützte Chiffriersuiten.

Server Message Block (SMB): SMB AES-256-Verschlüsselung für die sicherheitsbewusstesten

Windows Server unterstützt jetzt AES-256-GCM- und AES-256-CCM-Kryptografiesuiten für die SMB-Verschlüsselung und -Signierung. Windows verhandelt diese fortschrittlichere Chiffriermethode automatisch, wenn eine Verbindung zu einem anderen Computer hergestellt wird, der sie ebenfalls unterstützt, und sie kann auch über die Gruppenrichtlinie erzwungen werden. Windows Server unterstützt weiterhin AES-128 für die Abwärtskompatibilität.

Sicheres DNS: Verschlüsselte DNS-Namensauflösungsanforderungen mit DNS-over-HTTPS

Der DNS-Client in Windows Server 2022 unterstützt jetzt DNS-over-HTTPS (DoH), das DNS-Abfragen mithilfe des HTTPS-Protokolls verschlüsselt. Dies trägt dazu bei, dass Ihr Datenverkehr so privat wie möglich bleibt, indem verhindert wird, dass Ihre DNS-Daten abgehört und manipuliert werden. Erfahren Sie mehr über die Konfiguration des DNS-Clients zur Verwendung von DoH.

SMB: East-West-SMB-Verschlüsselungssteuerungen für die interne Clusterkommunikation

Windows Server Failover-Cluster unterstützen jetzt eine granulare Steuerung der Verschlüsselung und Signierung der Intra-Node-Speicherkommunikation für Cluster Shared Volumes (CSV) und die Storage-Bus-Schicht (SBL). Dies bedeutet, dass Sie bei der Verwendung von Storage Spaces Direct entscheiden können, ob Sie die Ost-West-Kommunikation innerhalb des Clusters selbst verschlüsseln oder signieren möchten, um die Sicherheit zu erhöhen.

SMB Direct und RDMA-Verschlüsselung

SMB Direct und RDMA bieten eine Netzwerkstruktur mit hoher Bandbreite und geringer Latenz für Workloads wie Storage Spaces Direct, Storage Replica, Hyper-V, Scale-out File Server und SQL Server. SMB Direct in Windows Server 2022 unterstützt jetzt die Verschlüsselung. Zuvor deaktivierte die Aktivierung der SMB-Verschlüsselung die direkte Datenplatzierung; dies war beabsichtigt, beeinträchtigte aber die Leistung erheblich. Jetzt werden Daten vor der Platzierung verschlüsselt, was zu einer viel geringeren Leistungsminderung führt und gleichzeitig AES-128- und AES-256-geschützten Paketdatenschutz hinzufügt.

SMB über QUIC

SMB über QUIC aktualisiert das SMB 3.1.1-Protokoll in Windows Server 2022 Datacenter: Azure Edition und unterstützten Windows-Clients, um das QUIC-Protokoll anstelle von TCP zu verwenden. Durch die Verwendung von SMB über QUIC zusammen mit TLS 1.3 können Benutzer und Anwendungen sicher und zuverlässig auf Daten von Edge-Dateiservern zugreifen, die in Azure ausgeführt werden. Mobile Benutzer und Telearbeiter benötigen kein VPN mehr, um über SMB auf ihre Dateiserver zuzugreifen, wenn sie Windows verwenden. Weitere Informationen finden Sie in der SMB über QUIC-Dokumentation.