Windows Server 2022 kynnir: Margar öryggisbætur, aukinn stuðningur í 10 ár

Microsoft hefur byrjað að gefa út Windows Server 2022. Þetta er Long Term Servicing Channel (LTSC) útgáfa, sem kemur með röð háþróaðra öryggisumbóta.

Sérstaklega mun þessi útgáfa einnig vera sú fyrsta sem verður vitni að tilvist Secured-core á Windows Server pallinum til að auka vernd gegn ýmsum ógnum.

Á Microsoft Ignite 2021 sagði Microsoft að Windows Server 2022 bjóði upp á öruggar tengingar sem eru virkjaðar með iðnaðarstaðli AES 256 dulkóðun .  " Ennfremur mun þessi útgáfa einnig innihalda verulegar endurbætur á Windows gáma keyrslutímanum. Svo sem sýndargerð tímabelti og IPV6 stuðning fyrir alþjóðlegt stigstærð forrit, sem og verkfæraílát fyrir .NET, ASP.NET og IIS forrit ".

Windows Server 2022 hefur 3 afbrigði: Standard, Datacenter og Datacenter: Azure Edition. Frá og með 21. ágúst verður Windows Server 2022 í boði fyrir viðskiptavini í Volume Licensing Server Center. Server 2022 myndir eru einnig fáanlegar á Azure, vörumatsmiðstöðinni og Visual Studio síðunni.

Windows Server 2022 mynd á Microsoft Volume Licensing Service Center. Heimild: Twitter @teroalhonen

Microsoft Server 2022 mun hafa almennan stuðning í 5 ár (lýkur 13. október 2026) og lengri stuðning í 10 ár (lýkur 14. október 2031).

Öruggur kjarnaþjónn með innbyggðri ógnarvörn

Örugg kjarna PC (Secured-core PC) er nú talin bregðast við vaxandi fjölda veikleika fastbúnaðar. Árásarmenn geta misnotað þessa veikleika til að komast framhjá Windows Secure Boot . Samhliða því er verið að sigrast á vandamálinu með skort á stjórnunargetu á leynilegu stigi í mörgum endapunktaöryggislausnum í dag.

Innbyggð vörn sem er hönnuð til að vernda notendur gegn ógnum sem misnota veikleika fastbúnaðar og öryggisgalla ökumanns, sem fylgir öllum tölvum með öruggum kjarna frá og með október 2019.

Þeir geta verndað notendur gegn spilliforritum sem ætlað er að nýta öryggisgalla ökumanns til að slökkva á öryggislausnum.

Tölvur með öruggum kjarna eru venjulega þróaðar í samvinnu Microsoft og OEM samstarfsaðila og framleiðenda kísilflaga. Örugg kjarna PC verndar notendur gegn árásum með því að uppfylla eftirfarandi kröfur:

• Hlaða Windows á öruggan hátt : Með innbyggðri Hypervisor Enforced Integrity, ræsir örugg kjarna PC aðeins keyrslu sem eru undirrituð af þekktum og samþykktum aðilum. Að auki getur umsjónarmaður einnig stillt og framfylgt nauðsynlegum heimildum til að koma í veg fyrir að spilliforrit reyni að breyta minni og keyra skaðlegan kóða. Sjáðu hvernig á að hlaða niður Windows 10 ISO frá Microsoft .
• Vörn á fastbúnaðarstigi : System Guard Secure Launch notar örgjörvann til að auðkenna örugg ræsitæki, koma í veg fyrir háþróaðar fastbúnaðarárásir
• Auðkennisvörn : Windows Hello gerir þér kleift að skrá þig inn án lykilorðs , á meðan nýting á auðkennisvörðum kemur í veg fyrir auðkennisárásir.
• Öruggt rekstrarumhverfi, einangrað frá vélbúnaði : Notar Trusted Platform Module 2.0 og nútímalegan örgjörva með kraftmikilli róttraustsmælingu (DRTM) til að ræsa tölvuna þína á öruggan hátt og lágmarka villur.

Öruggir kjarnaþjónar í dag fylgja þessum reglum til að ræsa sig á öruggan hátt, vernda sig gegn öryggisgöllum fastbúnaðar, vernda stýrikerfið fyrir árásum, koma í veg fyrir óviðkomandi aðgang, tryggja auðkenni notandans og lénsupplýsingar.

Öryggiseiginleikar á Windows Server 2022

Windows Server 2022 með öruggum kjarna bætir eftirfarandi fyrirbyggjandi verndarmöguleika við netþjóna:

Aukin nýtingarvörn:

Vélbúnaðarnýjungar gera öfluga og skilvirka uppsetningu á aðgerðum til að draga úr varnarleysi. Windows Server 2022 og verkefni sem eru mikilvæg fyrir verkefni verða tryggð fyrir algengri hagnýtingu - return-oriented programming (ROP) - sem er oft notuð til að ræna fyrirhugað stjórnflæði forrits.

Tengingaröryggi :

Örugg tenging er kjarninn í samtengdum kerfum nútímans. Transport Layer Security (TLS) 1.3 er nýjasta útgáfan af mest dreifðu öryggisreglum á internetinu, sem styður dulkóðun gagna til að veita örugga samskiptarás milli tveggja endapunkta.

TLS 1.3 fjarlægir úrelt dulritunaralgrím, sem eykur öryggi miðað við eldri útgáfur. Windows Server 2022 kemur með TLS 1.3 sjálfgefið virkt, sem hjálpar til við að vernda gögn viðskiptavina sem tengjast netþjóninum.

HTTPS er einnig sjálfgefið virkt, sem bætir við auknu öryggislagi þegar tengst er mikilvægum gögnum, sem gerir gagnaflutninga öruggari.

Nokkrir aðrir nýir eiginleikar Windows Server 2022 voru tilkynntir:

• Auðvelt er að virkja háþróaða marglaga vörn gegn ógnum frá örugga kjarnaþjóninum.
• Stjórnaðu og stjórnaðu Windows Server á staðnum með Azure Arc.
• Stjórnaðu sýndarvélum betur með nýjustu Windows Admin Center.
• Flyttu skráaþjóna frá staðnum yfir í Azure með nýjum stuðningsatburðarás í Storage Migration Service.
• Bætt dreifing gámaforrita með minni myndskráarstærðum fyrir hraðari niðurhal og einfaldari framfylgni netstefnu.
• Uppfærðu .NET forrit með nýja gámavæðingartólinu í Windows Admin Center.

Samkvæmt Microsoft mun fyrirtækið í framtíðinni aðeins gefa út LTSC útgáfuna fyrir Windows Server og mun ekki gefa út hálfársútgáfuna. Þessar Windows Server LTSC útgáfur munu fá 10 ára stuðning, þar á meðal 5 ára opinberan og 5 ára langan stuðning. Microsoft ætlar að gefa út nýjar útgáfur af Windows Server á tveggja til þriggja ára fresti, sögðu embættismenn.

Microsoft mun hýsa netviðburði Windows Server Summit þann 16. september með fyrstu opinberu kynningunum á vörunni.