Κυκλοφορεί ο Windows Server 2022: Πολλές βελτιώσεις ασφάλειας, εκτεταμένη υποστήριξη για 10 χρόνια

Η Microsoft έχει αρχίσει να κυκλοφορεί τον Windows Server 2022. Αυτή είναι μια έκδοση Long Term Servicing Channel (LTSC), η οποία συνοδεύεται από μια σειρά προηγμένων βελτιώσεων ασφαλείας.

Συγκεκριμένα, αυτή η έκδοση θα είναι επίσης η πρώτη που θα γίνει μάρτυρας της παρουσίας Secured-core στην πλατφόρμα Windows Server για ενίσχυση της προστασίας έναντι ποικίλων απειλών.

Στο Microsoft Ignite 2021, η Microsoft είπε ότι ο Windows Server 2022 προσφέρει ασφαλείς συνδέσεις που ενεργοποιούνται από βιομηχανικά πρότυπα κρυπτογράφησης AES 256 .  " Επιπλέον, αυτή η έκδοση θα περιλαμβάνει επίσης σημαντικές βελτιώσεις στον χρόνο εκτέλεσης κοντέινερ των Windows. Όπως εικονικές ζώνες ώρας και υποστήριξη IPV6 για εφαρμογές παγκόσμιας κλιμάκωσης, καθώς και κοντέινερ εργαλείων για εφαρμογές .NET, ASP.NET και IIS ".

Ο Windows Server 2022 έχει 3 παραλλαγές: Standard, Datacenter και Datacenter: Azure Edition. Από τις 21 Αυγούστου, ο Windows Server 2022 θα είναι διαθέσιμος στους πελάτες στο Κέντρο διακομιστών τόμου άδειας χρήσης. Οι εικόνες του διακομιστή 2022 είναι επίσης διαθέσιμες στο Azure, στον ιστότοπο του Κέντρου αξιολόγησης προϊόντων και στον ιστότοπο του Visual Studio.

Εικόνα Windows Server 2022 στο Κέντρο Υπηρεσιών Volume Licensing της Microsoft. Πηγή: Twitter @teroalhonen

Ο Microsoft Server 2022 θα έχει mainstream υποστήριξη για 5 χρόνια (λήγει στις 13 Οκτωβρίου 2026) και εκτεταμένη υποστήριξη για 10 χρόνια (λήξη στις 14 Οκτωβρίου 2031).

Διακομιστής ασφαλούς πυρήνα με ενσωματωμένη προστασία από απειλές

Ο υπολογιστής ασφαλούς πυρήνα (Secured-core PC) θεωρείται επί του παρόντος ως απάντηση στον αυξανόμενο αριθμό ευπαθειών υλικολογισμικού. Οι εισβολείς μπορούν να κάνουν κατάχρηση αυτών των τρωτών σημείων για να παρακάμψουν την ασφαλή εκκίνηση των Windows . Μαζί με αυτό ξεπερνιέται το πρόβλημα της έλλειψης δυνατοτήτων διαχείρισης σε μυστικό επίπεδο σε πολλές λύσεις ασφάλειας τελικού σημείου σήμερα.

Ενσωματωμένη προστασία που έχει σχεδιαστεί για να προστατεύει τους χρήστες από απειλές που καταχρώνται ευπάθειες υλικολογισμικού και ελαττώματα ασφάλειας προγραμμάτων οδήγησης, που περιλαμβάνεται σε όλους τους υπολογιστές ασφαλούς πυρήνα από τον Οκτώβριο του 2019.

Μπορούν να προστατεύσουν τους χρήστες από κακόβουλο λογισμικό που έχει σχεδιαστεί για να εκμεταλλεύεται ελαττώματα ασφαλείας των προγραμμάτων οδήγησης για να απενεργοποιήσει τις λύσεις ασφαλείας.

Οι υπολογιστές ασφαλούς πυρήνα αναπτύσσονται συνήθως σε συνεργασία μεταξύ της Microsoft και των συνεργατών OEM και των κατασκευαστών τσιπ πυριτίου. Ο υπολογιστής ασφαλούς πυρήνα προστατεύει τους χρήστες από επιθέσεις συμμορφώνοντας τις ακόλουθες απαιτήσεις:

• Ασφαλής φόρτωση των Windows : Με την ενσωματωμένη ακεραιότητα του Hypervisor Enforced, ο υπολογιστής ασφαλούς πυρήνα εκκινεί μόνο εκτελέσιμα υπογεγραμμένα από γνωστές και εγκεκριμένες οντότητες. Επιπλέον, ο επόπτης μπορεί επίσης να ορίσει και να επιβάλει τα απαραίτητα δικαιώματα για να αποτρέψει κακόβουλο λογισμικό από το να επιχειρήσει να τροποποιήσει τη μνήμη και να εκτελέσει κακόβουλο κώδικα. Ανατρέξτε στον τρόπο λήψης των Windows 10 ISO από τη Microsoft .
• Προστασία σε επίπεδο υλικολογισμικού : Το System Guard Secure Launch χρησιμοποιεί την CPU για τον έλεγχο ταυτότητας συσκευών ασφαλούς εκκίνησης, αποτρέποντας προηγμένες επιθέσεις υλικολογισμικού
• Προστασία ταυτότητας : Το Windows Hello σάς επιτρέπει να συνδέεστε χωρίς κωδικό πρόσβασης , ενώ η μόχλευση του Credential Guard βοηθά στην αποτροπή επιθέσεων ταυτότητας.
• Ασφαλές περιβάλλον λειτουργίας, απομονωμένο από το υλικό : Χρησιμοποιεί την Trusted Platform Module 2.0 και μια σύγχρονη CPU με δυναμική μέτρηση αξιοπιστίας ρίζας (DRTM) για την ασφαλή εκκίνηση του υπολογιστή σας και την ελαχιστοποίηση των σφαλμάτων ευπάθεια υλικολογισμικού.

Οι σημερινοί διακομιστές ασφαλούς πυρήνα ακολουθούν αυτούς τους κανονισμούς για ασφαλή εκκίνηση, προστασία από ελαττώματα ασφαλείας υλικολογισμικού, προστασία του λειτουργικού συστήματος από επιθέσεις, αποτροπή μη εξουσιοδοτημένης πρόσβασης, προστασία της ταυτότητας του χρήστη και των διαπιστευτηρίων τομέα.

Λειτουργίες ασφαλείας στον Windows Server 2022

Ο Windows Server 2022 με Secured-core προσθέτει τις ακόλουθες δυνατότητες προληπτικής προστασίας στους διακομιστές:

Ενισχυμένη προστασία εκμετάλλευσης:

Οι καινοτομίες υλικού επιτρέπουν την ισχυρή και αποτελεσματική ανάπτυξη μέτρων μετριασμού της ευπάθειας. Ο Windows Server 2022 και οι κρίσιμες για την αποστολή εφαρμογές θα προστατεύονται από ένα κοινό exploit - προγραμματισμό προσανατολισμένο στην επιστροφή (ROP) - που χρησιμοποιείται συχνά για την παραβίαση της προβλεπόμενης ροής ελέγχου ενός προγράμματος.

Ασφάλεια σύνδεσης :

Η ασφαλής συνδεσιμότητα βρίσκεται στο επίκεντρο των σημερινών συνδεδεμένων συστημάτων. Το Transport Layer Security (TLS) 1.3 είναι η πιο πρόσφατη έκδοση του πιο διαδεδομένου πρωτοκόλλου ασφαλείας στο διαδίκτυο, που υποστηρίζει κρυπτογράφηση δεδομένων για την παροχή ενός ασφαλούς καναλιού επικοινωνίας μεταξύ δύο τελικών σημείων.

Το TLS 1.3 αφαιρεί απαρχαιωμένους κρυπτογραφικούς αλγόριθμους, ενισχύοντας την ασφάλεια σε σύγκριση με παλαιότερες εκδόσεις. Ο Windows Server 2022 διαθέτει το TLS 1.3 ενεργοποιημένο από προεπιλογή, το οποίο βοηθά στην προστασία των δεδομένων των πελατών που συνδέονται με τον διακομιστή.

Το HTTPS είναι επίσης ενεργοποιημένο από προεπιλογή, το οποίο προσθέτει ένα επιπλέον επίπεδο ασφάλειας κατά τη σύνδεση σε σημαντικά δεδομένα, κάνοντας τις μεταφορές δεδομένων πιο ασφαλείς.

Ανακοινώθηκαν ορισμένες άλλες νέες δυνατότητες του Windows Server 2022:

• Η προηγμένη προστασία πολλαπλών επιπέδων έναντι απειλών ενεργοποιείται εύκολα από τον ασφαλή διακομιστή.
• Διαχειριστείτε και ελέγξτε τον Windows Server on-prem με το Azure Arc.
• Διαχειριστείτε καλύτερα τις εικονικές μηχανές με το πιο πρόσφατο Κέντρο διαχείρισης των Windows.
• Μεταφέρετε διακομιστές αρχείων από εσωτερική εγκατάσταση στο Azure με νέα σενάρια υποστήριξης στο Storage Migration Service.
• Βελτιωμένη ανάπτυξη εφαρμογών σε κοντέινερ με μικρότερα μεγέθη αρχείων εικόνας για ταχύτερες λήψεις και απλοποιημένη επιβολή της πολιτικής δικτύου.
• Ενημερώστε τις εφαρμογές .NET με το νέο εργαλείο κοντέινερ στο Κέντρο διαχείρισης των Windows.

Σύμφωνα με τη Microsoft, στο μέλλον, η εταιρεία θα κυκλοφορήσει μόνο την έκδοση LTSC για Windows Server και δεν θα κυκλοφορήσει την έκδοση Semi-Annual Channel. Αυτές οι εκδόσεις διακομιστή Windows LTSC θα λάβουν 10 χρόνια υποστήριξης, συμπεριλαμβανομένων 5 ετών επίσημης και 5 ετών εκτεταμένης υποστήριξης. Η Microsoft σχεδιάζει να κυκλοφορεί νέες εκδόσεις του Windows Server κάθε δύο έως τρία χρόνια, δήλωσαν αξιωματούχοι.

Η Microsoft θα φιλοξενήσει μια διαδικτυακή εκδήλωση του Windows Server Summit στις 16 Σεπτεμβρίου με τις πρώτες δημόσιες επιδείξεις του προϊόντος.