Elindul a Windows Server 2022: Számos biztonsági fejlesztés, meghosszabbított támogatás 10 évre

A Microsoft megkezdte a Windows Server 2022 kiadását. Ez a Long Term Service Channel (LTSC) kiadás, amely egy sor fejlett biztonsági fejlesztést tartalmaz.

Különösen ez a verzió lesz az első, amely a Secured-core jelenlétét mutatja be a Windows Server platformon, hogy fokozza a védelmet a különféle fenyegetések ellen.

A Microsoft Ignite 2021-nél a Microsoft azt mondta, hogy a Windows Server 2022 biztonságos kapcsolatokat kínál az ipari szabványnak megfelelő AES 256 titkosítással .  " Továbbá ez a kiadás jelentős fejlesztéseket is tartalmaz a Windows konténer futtatókörnyezetében. Ilyen például a virtualizált időzónák és az IPV6 támogatása a globálisan méretezhető alkalmazásokhoz, valamint a szerszámtároló a .NET, ASP.NET és IIS alkalmazásokhoz ".

A Windows Server 2022-nek három változata van: Standard, Datacenter és Datacenter: Azure Edition. Augusztus 21-től a Windows Server 2022 elérhető lesz az ügyfelek számára a Volume Licensing Server Centerben. A Server 2022 lemezképek az Azure-ban, a Product Evaluation Center webhelyen és a Visual Studio webhelyen is elérhetők.

Windows Server 2022 kép a Microsoft mennyiségi licencszolgáltatási központban. Forrás: Twitter @teroalhonen

A Microsoft Server 2022 általános támogatása 5 évre szól (2026. október 13-ig), és 10 évre meghosszabbított támogatás (2031. október 14-ig).

Biztonságos mag szerver beépített fenyegetésvédelemmel

A Secured-core PC-t (Secured-core PC) jelenleg a firmware-sérülékenységek növekvő számára adott válasznak tekintik. A támadók ezekkel a biztonsági résekkel visszaélve megkerülhetik a Windows biztonságos rendszerindítását . Ezzel együtt a mai végpont-biztonsági megoldások titkos szintű felügyeleti képességeinek hiányának problémáját is leküzdjük.

Beépített védelem, amely megvédi a felhasználókat a firmware sebezhetőségeivel és az illesztőprogramok biztonsági hibáival visszaélő fenyegetésekkel szemben, amely 2019 októberétől minden Secured-core PC-hez tartozik.

Megvédhetik a felhasználókat a rosszindulatú programokkal szemben, amelyek célja az illesztőprogramok biztonsági hibáinak kihasználása a biztonsági megoldások letiltására.

A biztonságos magos PC-ket általában a Microsoft és az OEM-partnerek, valamint a szilíciumchip-gyártók együttműködésében fejlesztik. A biztonságos mag PC megvédi a felhasználókat a támadásoktól az alábbi követelmények betartásával:

• A Windows biztonságos betöltése : A beépített Hypervisor Enforced Integrity segítségével a Secured-core PC csak az ismert és jóváhagyott entitások által aláírt végrehajtható fájlokat indítja el. Ezenkívül a felügyelő beállíthat és érvényesíthet szükséges engedélyeket, hogy megakadályozza a rosszindulatú programok memóriamódosítását és rosszindulatú kód futtatását. Tekintse meg a Windows 10 ISO letöltésének módját a Microsofttól .
• Firmware szintű védelem : A System Guard Secure Launch a CPU segítségével hitelesíti a biztonságos rendszerindító eszközöket, megelőzve a fejlett firmware-támadásokat
• Személyazonosságvédelem : A Windows Hello segítségével jelszó nélkül jelentkezhet be , míg a Credential Guard segít megelőzni az identitás elleni támadásokat.
• Biztonságos működési környezet, hardvertől elkülönítve : A Trusted Platform Module 2.0-t és egy modern CPU-t használ dinamikus gyökér megbízhatósági méréssel (DRTM) a számítógép biztonságos indításához és a hibák minimalizálásához.

A mai Secured-core szerverek betartják ezeket az előírásokat, hogy biztonságosan induljanak el, megvédjék magukat a firmware biztonsági hibáitól, megóvják az operációs rendszert a támadásoktól, megakadályozzák a jogosulatlan hozzáférést, valamint biztosítsák a felhasználó személyazonosságát és tartományi hitelesítő adatait.

Biztonsági funkciók a Windows Server 2022 rendszeren

A Windows Server 2022 Secured-core a következő megelőző védelmi képességekkel egészíti ki a kiszolgálókat:

Továbbfejlesztett kizsákmányolás elleni védelem:

A hardveres innovációk lehetővé teszik a sebezhetőséget csökkentő intézkedések erőteljes és hatékony alkalmazását. A Windows Server 2022 és a kritikus fontosságú alkalmazások védve lesznek a közös kizsákmányolástól – a visszatérés-orientált programozástól (ROP) –, amelyet gyakran használnak a programok tervezett vezérlési folyamatának eltérítésére.

Csatlakozás biztonsága :

A biztonságos kapcsolat a mai összekapcsolt rendszerek középpontjában áll. A Transport Layer Security (TLS) 1.3 az interneten leggyakrabban alkalmazott biztonsági protokoll legújabb verziója, amely támogatja az adattitkosítást, hogy biztonságos kommunikációs csatornát biztosítson két végpont között.

A TLS 1.3 eltávolítja az elavult kriptográfiai algoritmusokat, növelve a biztonságot a régebbi verziókhoz képest. A Windows Server 2022 alapértelmezés szerint engedélyezve van a TLS 1.3-mal, amely segít megvédeni a kiszolgálóhoz csatlakozó ügyfelek adatait.

A HTTPS is alapértelmezés szerint engedélyezve van, ami további biztonsági réteget ad a fontos adatokhoz való csatlakozáskor, biztonságosabbá téve az adatátvitelt.

Bejelentették a Windows Server 2022 néhány további új funkcióját is:

• A fenyegetések elleni fejlett többrétegű védelem egyszerűen engedélyezhető a biztonságos mag szerverről.
• A Windows Server on-prem kezelése és vezérlése az Azure Arc segítségével.
• Jobban kezelheti a virtuális gépeket a legújabb Windows Felügyeleti Központ segítségével.
• A Storage Migration Service új támogatási forgatókönyveivel áttelepítheti a fájlkiszolgálókat a helyszíni helyről az Azure-ba.
• Továbbfejlesztett konténeres alkalmazások üzembe helyezése kisebb képfájlméretekkel a gyorsabb letöltések és az egyszerűsített hálózati irányelvek végrehajtása érdekében.
• Frissítse a .NET-alkalmazásokat a Windows Felügyeleti Központ új tárolóeszközével.

A Microsoft szerint a cég a jövőben csak az LTSC verziót adja ki Windows Serverre, a Semi-annual Channel verziót nem. Ezek a Windows Server LTSC kiadások 10 év támogatást kapnak, beleértve az 5 éves hivatalos és 5 éves kiterjesztett támogatást. A Microsoft azt tervezi, hogy két-három évente kiadja a Windows Server új verzióit.

A Microsoft szeptember 16-án online Windows Server Summit rendezvényt szervez a termék első nyilvános bemutatóival.