Spuštěn Windows Server 2022: Mnoho vylepšení zabezpečení, prodloužená podpora na 10 let

Společnost Microsoft začala vydávat Windows Server 2022. Jedná se o vydání Long Term Service Channel (LTSC), které přichází s řadou pokročilých vylepšení zabezpečení.

Konkrétně tato verze bude také první, která bude svědkem přítomnosti Secured-core na platformě Windows Server pro zvýšení ochrany proti různým hrozbám.

Na Microsoft Ignite 2021 Microsoft uvedl, že Windows Server 2022 nabízí zabezpečené připojení, které umožňuje standardní šifrování AES 256 .  " Kromě toho bude tato verze také obsahovat významná vylepšení běhového prostředí kontejneru Windows. Jako jsou virtualizovaná časová pásma a podpora IPV6 pro globálně škálovatelné aplikace, stejně jako nástrojový kontejner pro aplikace .NET, ASP.NET a IIS ".

Windows Server 2022 má 3 varianty: Standard, Datacenter a Datacenter: Azure Edition. Počínaje 21. srpnem bude systém Windows Server 2022 k dispozici zákazníkům v centru multilicenčního serveru. Image Server 2022 jsou také k dispozici v Azure, na webu Product Evaluation Center a na webu Visual Studio.

Obraz Windows Server 2022 na Microsoft Volume Licensing Service Center. Zdroj: Twitter @teroalhonen

Microsoft Server 2022 bude mít běžnou podporu po dobu 5 let (končí 13. října 2026) a prodlouženou podporu po dobu 10 let (končí 14. října 2031).

Zabezpečený základní server s vestavěnou ochranou před hrozbami

Zabezpečené jádro PC (Secure-core PC) je v současnosti považováno za reakci na rostoucí počet zranitelností firmwaru. Útočníci mohou tyto chyby zabezpečení zneužít k obejití zabezpečeného spouštění systému Windows . Spolu s tím je v mnoha dnešních řešeních zabezpečení koncových bodů překonán problém nedostatku schopností správy na tajné úrovni.

Vestavěná ochrana navržená k ochraně uživatelů před hrozbami, které zneužívají zranitelnost firmwaru a bezpečnostní chyby ovladačů, je od října 2019 součástí všech počítačů se zabezpečeným jádrem.

Mohou chránit uživatele před malwarem určeným ke zneužívání bezpečnostních chyb ovladačů k deaktivaci bezpečnostních řešení.

Počítače se zabezpečeným jádrem jsou obvykle vyvíjeny ve spolupráci mezi Microsoftem a OEM partnery a výrobci křemíkových čipů. Zabezpečené jádro PC chrání uživatele před útoky tím, že splňuje následující požadavky:

• Bezpečné načítání systému Windows : Díky vestavěné integrované integritě Hypervisor spouští zabezpečené jádro počítače pouze spustitelné soubory podepsané známými a schválenými subjekty. Kromě toho může supervizor také nastavit a vynutit nezbytná oprávnění, aby zabránil malwaru v pokusu o úpravu paměti a spuštění škodlivého kódu. Přečtěte si, jak stáhnout Windows 10 ISO od společnosti Microsoft .
• Ochrana na úrovni firmwaru : System Guard Secure Launch využívá CPU k ověření bezpečných spouštěcích zařízení, čímž zabraňuje pokročilým útokům na firmware
• Ochrana identity : Windows Hello vám umožňuje přihlásit se bez hesla , zatímco funkce Credential Guard pomáhají předcházet útokům na identitu.
• Bezpečné operační prostředí izolované od hardwaru : Používá modul Trusted Platform Module 2.0 a moderní CPU s dynamickým měřením důvěryhodnosti kořene (DRTM) k bezpečnému spouštění počítače a minimalizaci chyb zranitelnost firmwaru.

Dnešní servery se zabezpečeným jádrem se řídí těmito předpisy, aby se bezpečně spouštěly, chránily se před bezpečnostními chybami firmwaru, chránily operační systém před útoky, zabraňovaly neoprávněnému přístupu, zabezpečovaly identitu uživatele a přihlašovací údaje domény.

Funkce zabezpečení v systému Windows Server 2022

Windows Server 2022 s Secured-core přidává serverům následující možnosti preventivní ochrany:

Vylepšená ochrana proti zneužití:

Inovace hardwaru umožňují robustní a efektivní nasazení opatření ke zmírnění zranitelnosti. Windows Server 2022 a kritické aplikace budou zabezpečeny před běžným exploitem – návratově orientovaným programováním (ROP) – který se často používá k ukradení zamýšleného řídicího toku programu.

Zabezpečení připojení :

Bezpečná konektivita je srdcem dnešních propojených systémů. Transport Layer Security (TLS) 1.3 je nejnovější verze nejrozšířenějšího bezpečnostního protokolu na internetu, který podporuje šifrování dat a poskytuje bezpečný komunikační kanál mezi dvěma koncovými body.

TLS 1.3 odstraňuje zastaralé kryptografické algoritmy a zvyšuje bezpečnost ve srovnání se staršími verzemi. Windows Server 2022 je standardně dodáván s povoleným TLS 1.3, což pomáhá chránit data klientů připojujících se k serveru.

Ve výchozím nastavení je také povolen protokol HTTPS , který přidává další vrstvu zabezpečení při připojování k důležitým datům, díky čemuž jsou přenosy dat bezpečnější.

Byly oznámeny některé další nové funkce systému Windows Server 2022:

• Pokročilá vícevrstvá ochrana proti hrozbám se snadno aktivuje ze zabezpečeného jádra serveru.
• Spravujte a ovládejte Windows Server on-prem pomocí Azure Arc.
• Spravujte virtuální počítače lépe s nejnovějším Windows Admin Center.
• Migrujte souborové servery z místního prostředí do Azure pomocí nových scénářů podpory ve službě Storage Migration Service.
• Vylepšené nasazení kontejnerových aplikací s menší velikostí souborů obrázků pro rychlejší stahování a zjednodušené vynucování síťových zásad.
• Aktualizujte aplikace .NET pomocí nového nástroje kontejnerizace ve Windows Admin Center.

Podle Microsoftu bude společnost v budoucnu vydávat pouze verzi LTSC pro Windows Server a nevydá pololetní verzi kanálu. Tyto verze Windows serverů LTSC získají 10 let podpory, včetně 5 let oficiální a 5 let rozšířené podpory. Microsoft plánuje vydávat nové verze Windows Server každé dva až tři roky, uvedli úředníci.

Společnost Microsoft uspořádá 16. září online událost Windows Server Summit s prvními veřejnými ukázkami produktu.