Tiek palaists Windows Server 2022: daudzi drošības uzlabojumi, pagarināts atbalsts uz 10 gadiem

Microsoft ir sācis izlaist Windows Server 2022. Šis ir ilgtermiņa apkalpošanas kanāla (Long Term Servicing Channel — LTSC) laidiens, kurā ir iekļauti vairāki uzlaboti drošības uzlabojumi.

Jo īpaši šī versija būs arī pirmā, kas pieredzēs Secured-core klātbūtni Windows Server platformā, lai uzlabotu aizsardzību pret dažādiem draudiem.

Programmā Microsoft Ignite 2021 Microsoft teica, ka Windows Server 2022 piedāvā drošus savienojumus, ko nodrošina nozares standarta AES 256 šifrēšana .  " Turklāt šajā laidienā būs iekļauti arī būtiski uzlabojumi Windows konteinera izpildlaikā. Piemēram, virtualizētas laika zonas un IPV6 atbalsts globāli mērogojamām lietojumprogrammām, kā arī rīku konteiners .NET, ASP.NET un IIS lietojumprogrammām .

Sistēmai Windows Server 2022 ir 3 varianti: standarta, datu centrs un datu centrs: Azure Edition. Sākot ar 21. augustu, sistēma Windows Server 2022 būs pieejama klientiem lielapjoma licencēšanas serveru centrā. Server 2022 attēli ir pieejami arī vietnē Azure, produktu novērtēšanas centra vietnē un vietnē Visual Studio.

Windows Server 2022 attēls Microsoft lielapjoma licencēšanas pakalpojumu centrā. Avots: Twitter @teroalhonen

Microsoft Server 2022 tiks nodrošināts galvenais atbalsts 5 gadus (beidzas 2026. gada 13. oktobrī) un pagarināts atbalsts uz 10 gadiem (beidzas 2031. gada 14. oktobrī).

Droša kodola serveris ar iebūvētu aizsardzību pret draudiem

Secured-core PC (Secured-core PC) pašlaik tiek uzskatīts par atbildi uz pieaugošo programmaparatūras ievainojamību skaitu. Uzbrucēji var ļaunprātīgi izmantot šīs ievainojamības, lai apietu Windows drošo sāknēšanu . Līdz ar to tiek pārvarēta problēma, kas saistīta ar pārvaldības spēju trūkumu slepenā līmenī daudzos mūsdienu parametru drošības risinājumos.

Iebūvēta aizsardzība, kas izstrādāta, lai aizsargātu lietotājus no draudiem, kas ļaunprātīgi izmanto programmaparatūras ievainojamības un draiveru drošības nepilnības, un tā ir iekļauta visos Secured-core personālajos datoros no 2019. gada oktobra.

Tie var aizsargāt lietotājus pret ļaunprātīgu programmatūru, kas paredzēta, lai izmantotu draivera drošības nepilnības, lai atspējotu drošības risinājumus.

Datori ar drošu kodolu parasti tiek izstrādāti sadarbībā starp Microsoft un OEM partneriem un silīcija mikroshēmu ražotājiem. Droša kodola dators aizsargā lietotājus pret uzbrukumiem, ievērojot šādas prasības:

• Droši ielādējiet Windows : ar iebūvēto hipervizora nodrošināto integritāti, droša kodola dators sāk palaist tikai zināmas un apstiprinātas entītijas parakstītus izpildāmos failus. Turklāt uzraugs var arī iestatīt un ieviest nepieciešamās atļaujas, lai novērstu ļaunprātīgas programmatūras mēģinājumus modificēt atmiņu un izpildīt ļaunprātīgu kodu. Skatiet, kā no Microsoft lejupielādēt Windows 10 ISO .
• Programmaparatūras līmeņa aizsardzība : System Guard Secure Launch izmanto centrālo procesoru, lai autentificētu drošas sāknēšanas ierīces, novēršot progresīvus programmaparatūras uzbrukumus.
• Identitātes aizsardzība : Windows Hello ļauj pierakstīties bez paroles , savukārt Credential Guard līdzekļi palīdz novērst identitātes uzbrukumus.
• Droša darbības vide, izolēta no aparatūras : izmanto Trusted Platform Module 2.0 un modernu centrālo procesoru ar dinamisku saknes uzticības mērīšanu (DRTM), lai droši palaistu datoru un samazinātu kļūdas. Programmaparatūras ievainojamība.

Mūsdienu Secured-core serveri ievēro šos noteikumus, lai droši palaistu, pasargātu sevi no programmaparatūras drošības trūkumiem, aizsargātu operētājsistēmu no uzbrukumiem, novērstu nesankcionētu piekļuvi, aizsargātu lietotāja identitāti un domēna akreditācijas datus.

Drošības līdzekļi operētājsistēmā Windows Server 2022

Windows Server 2022 ar Secured-core serveriem pievieno šādas profilaktiskās aizsardzības iespējas:

Uzlabota aizsardzība pret ļaunprātīgu izmantošanu:

Aparatūras inovācijas nodrošina stabilu un efektīvu ievainojamības mazināšanas pasākumu izvietošanu. Windows Server 2022 un uzdevumiem kritiskās lietojumprogrammas tiks aizsargātas no izplatītas izmantošanas — uz atdevi orientētas programmēšanas (ROP), ko bieži izmanto, lai nolaupītu programmas paredzēto vadības plūsmu.

Savienojuma drošība :

Droša savienojamība ir mūsdienu saistīto sistēmu pamatā. Transporta slāņa drošība (TLS) 1.3 ir jaunākā versija internetā visvairāk izmantotajam drošības protokolam, kas atbalsta datu šifrēšanu, lai nodrošinātu drošu saziņas kanālu starp diviem galapunktiem.

TLS 1.3 noņem novecojušus kriptogrāfijas algoritmus, uzlabojot drošību salīdzinājumā ar vecākām versijām. Operētājsistēmā Windows Server 2022 pēc noklusējuma ir iespējots TLS 1.3, kas palīdz aizsargāt to klientu datus, kuri izveido savienojumu ar serveri.

Pēc noklusējuma ir iespējots arī HTTPS , kas pievieno papildu drošības līmeni, veidojot savienojumu ar svarīgiem datiem, padarot datu pārsūtīšanu drošāku.

Tika paziņoti daži citi jauni Windows Server 2022 līdzekļi:

• Uzlabotā daudzslāņu aizsardzība pret draudiem ir viegli iespējota no aizsargātā kodola servera.
• Pārvaldiet un kontrolējiet Windows Server on-prem, izmantojot Azure Arc.
• Labāk pārvaldiet virtuālās mašīnas, izmantojot jaunāko Windows administrēšanas centru.
• Migrējiet failu serverus no lokālajiem uz Azure, izmantojot jaunus atbalsta scenārijus krātuves migrācijas pakalpojumā.
• Uzlabota konteineru lietojumprogrammu izvietošana ar mazāku attēla failu izmēru ātrākai lejupielādei un vienkāršotai tīkla politikas izpildei.
• Atjauniniet .NET lietojumprogrammas, izmantojot jauno konteinerizācijas rīku Windows administrēšanas centrā.

Pēc Microsoft domām, uzņēmums turpmāk izdos tikai LTSC versiju Windows Server un neizlaidīs pusgada kanāla versiju. Šie Windows servera LTSC laidieni saņems 10 gadu atbalstu, tostarp 5 gadus oficiālu un 5 gadu pagarinātu atbalstu. Microsoft plāno izlaist jaunas Windows Server versijas ik pēc diviem līdz trim gadiem, paziņoja amatpersonas.

Microsoft 16. septembrī rīkos tiešsaistes Windows Server Summit pasākumu ar produkta pirmajām publiskajām demonstrācijām.