Windows Server 2022 lanceres: Mange sikkerhedsforbedringer, udvidet support i 10 år

Microsoft er begyndt at frigive Windows Server 2022. Dette er en Long Term Servicing Channel (LTSC) udgivelse, som kommer med en række avancerede sikkerhedsforbedringer.

Især vil denne version også være den første til at se tilstedeværelsen af ​​Secured-core på Windows Server-platformen for at forbedre beskyttelsen mod en række forskellige trusler.

På Microsoft Ignite 2021 sagde Microsoft, at Windows Server 2022 tilbyder sikre forbindelser aktiveret af industristandard AES 256-kryptering .  " Ydermere vil denne udgivelse også omfatte væsentlige forbedringer af Windows container runtime. Såsom virtualiserede tidszoner og IPV6- understøttelse af globalt skalerbare applikationer, samt værktøjsbeholder til .NET, ASP.NET og IIS applikationer ".

Windows Server 2022 har 3 varianter: Standard, Datacenter og Datacenter: Azure Edition. Fra den 21. august vil Windows Server 2022 være tilgængelig for kunder på Volume Licensing Server Center. Server 2022-billeder er også tilgængelige på Azure, Product Evaluation Center-webstedet og Visual Studio-webstedet.

Windows Server 2022-billede på Microsoft Volume Licensing Service Center. Kilde: Twitter @teroalhonen

Microsoft Server 2022 vil have almindelig support i 5 år (slutter den 13. oktober 2026) og udvidet support i 10 år (der slutter den 14. oktober 2031).

Sikker kerneserver med indbygget trusselsbeskyttelse

Secured-core PC (Secured-core PC) betragtes i øjeblikket som et svar på det stigende antal firmwaresårbarheder. Angribere kan misbruge disse sårbarheder til at omgå Windows Secure Boot . Sammen med det løses problemet med manglende administrationskapaciteter på hemmeligt niveau i mange endpoint-sikkerhedsløsninger i dag.

Indbygget beskyttelse designet til at beskytte brugere mod trusler, der misbruger firmwaresårbarheder og driversikkerhedsfejl, inkluderet med alle Secured-core pc'er fra oktober 2019.

De kan beskytte brugere mod malware, der er designet til at udnytte førersikkerhedsfejl til at deaktivere sikkerhedsløsninger.

Secured-core pc'er er typisk udviklet i samarbejde mellem Microsoft og OEM-partnere og siliciumchipproducenter. Secured-core PC beskytter brugere mod angreb ved at overholde følgende krav:

• Indlæs Windows sikkert : Med indbygget Hypervisor Enforced Integrity starter Secured-core PC kun eksekverbare filer, der er signeret af kendte og godkendte enheder. Derudover kan supervisoren også indstille og håndhæve nødvendige tilladelser for at forhindre malware i at forsøge at ændre hukommelsen og udføre skadelig kode. Se, hvordan du downloader Windows 10 ISO fra Microsoft .
• Beskyttelse på firmwareniveau : System Guard Secure Launch bruger CPU'en til at autentificere sikre boot-enheder, hvilket forhindrer avancerede firmwareangreb
• Identitetsbeskyttelse : Windows Hello lader dig logge ind uden en adgangskode , mens Credential Guard-udnyttelse hjælper med at forhindre identitetsangreb.
• Sikkert driftsmiljø, isoleret fra hardware : Bruger Trusted Platform Module 2.0 og en moderne CPU med dynamisk root trust metering (DRTM) for sikkert at starte din pc og minimere fejl i firmwaresårbarhed.

Dagens Secured-core-servere følger disse regler for sikkert at starte, beskytte sig selv mod firmwaresikkerhedsfejl, beskytte operativsystemet mod angreb, forhindre uautoriseret adgang, sikre brugerens identitet og domæneoplysninger.

Sikkerhedsfunktioner på Windows Server 2022

Windows Server 2022 med Secured-core tilføjer følgende forebyggende beskyttelsesfunktioner til servere:

Forbedret udnyttelsesbeskyttelse:

Hardwareinnovationer muliggør robust og effektiv implementering af sårbarhedsbegrænsende foranstaltninger. Windows Server 2022 og missionskritiske applikationer vil blive sikret fra en almindelig udnyttelse - returorienteret programmering (ROP) - der ofte bruges til at kapre et programs tilsigtede kontrolflow.

Forbindelsessikkerhed :

Sikker tilslutning er kernen i nutidens sammenkædede systemer. Transport Layer Security (TLS) 1.3 er den seneste version af den mest installerede sikkerhedsprotokol på internettet, der understøtter datakryptering for at give en sikker kommunikationskanal mellem to endepunkter.

TLS 1.3 fjerner forældede kryptografiske algoritmer, hvilket forbedrer sikkerheden sammenlignet med ældre versioner. Windows Server 2022 leveres med TLS 1.3 aktiveret som standard, hvilket hjælper med at beskytte data fra klienter, der forbinder til serveren.

HTTPS er også aktiveret som standard, hvilket tilføjer et ekstra lag af sikkerhed, når der oprettes forbindelse til vigtige data, hvilket gør dataoverførsler mere sikre.

Nogle andre nye funktioner i Windows Server 2022 blev annonceret:

• Avanceret flerlagsbeskyttelse mod trusler aktiveres nemt fra den sikrede kerneserver.
• Administrer og kontroller Windows Server on-prem med Azure Arc.
• Administrer virtuelle maskiner bedre med det nyeste Windows Admin Center.
• Migrer filservere fra lokale til Azure med nye supportscenarier i Storage Migration Service.
• Forbedret containeriseret applikationsimplementering med mindre billedfilstørrelser for hurtigere downloads og forenklet håndhævelse af netværkspolitikker.
• Opdater .NET-applikationer med det nye containeriseringsværktøj i Windows Admin Center.

Ifølge Microsoft vil virksomheden i fremtiden kun frigive LTSC-versionen til Windows Server og vil ikke frigive den halvårlige kanalversion. Disse Windows-server LTSC-udgivelser vil modtage 10 års support, inklusive 5 års officiel og 5 års udvidet support. Microsoft planlægger at frigive nye versioner af Windows Server hvert andet til tredje år, sagde embedsmænd.

Microsoft vil være vært for en online Windows Server Summit-begivenhed den 16. september med de første offentlige demoer af produktet.