Windows Server 2022 lanseres: Mange sikkerhetsforbedringer, utvidet støtte i 10 år

Microsoft har begynt å slippe Windows Server 2022. Dette er en Long Term Servicing Channel (LTSC)-utgivelse, som kommer med en rekke avanserte sikkerhetsforbedringer.

Spesielt vil denne versjonen også være den første som ser tilstedeværelsen av Secured-core på Windows Server-plattformen for å forbedre beskyttelsen mot en rekke trusler.

På Microsoft Ignite 2021 sa Microsoft at Windows Server 2022 tilbyr sikre tilkoblinger aktivert av industristandard AES 256-kryptering .  " Videre vil denne utgivelsen også inkludere betydelige forbedringer av Windows-beholderens kjøretid. Slik som virtualiserte tidssoner og IPV6- støtte for globalt skalerbare applikasjoner, samt verktøybeholder for .NET-, ASP.NET- og IIS-applikasjoner ".

Windows Server 2022 har 3 varianter: Standard, Datacenter og Datacenter: Azure Edition. Fra og med 21. august vil Windows Server 2022 være tilgjengelig for kunder på Volume Licensing Server Center. Server 2022-bilder er også tilgjengelige på Azure, Product Evaluation Center-området og Visual Studio-nettstedet.

Windows Server 2022-bilde på Microsoft Volume Licensing Service Center. Kilde: Twitter @teroalhonen

Microsoft Server 2022 vil ha vanlig støtte i 5 år (slutter 13. oktober 2026) og utvidet støtte i 10 år (slutter 14. oktober 2031).

Sikker kjerneserver med innebygd trusselbeskyttelse

Secured-core PC (Secured-core PC) anses for tiden som et svar på det økende antallet fastvaresårbarheter. Angripere kan misbruke disse sårbarhetene for å omgå Windows Secure Boot . Sammen med det overvinnes problemet med mangel på administrasjonsevner på hemmelig nivå i mange endepunktsikkerhetsløsninger i dag.

Innebygd beskyttelse designet for å beskytte brukere mot trusler som misbruker fastvaresårbarheter og driversikkerhetsfeil, inkludert med alle PC-er med sikret kjerne fra oktober 2019.

De kan beskytte brukere mot skadelig programvare designet for å utnytte sikkerhetsfeil i drivere for å deaktivere sikkerhetsløsninger.

PC-er med sikre kjerne er vanligvis utviklet i samarbeid mellom Microsoft og OEM-partnere og produsenter av silisiumbrikke. Sikker kjerne-PC beskytter brukere mot angrep ved å overholde følgende krav:

• Last inn Windows på en sikker måte : Med innebygd Hypervisor Enforced Integrity, starter Secured-core PC bare opp kjørbare filer signert av kjente og godkjente enheter. I tillegg kan veilederen også angi og håndheve nødvendige tillatelser for å forhindre skadelig programvare fra å forsøke å modifisere minne og utføre skadelig kode. Se hvordan du laster ned Windows 10 ISO fra Microsoft .
• Beskyttelse på fastvarenivå : System Guard Secure Launch bruker CPU til å autentisere sikre oppstartsenheter, og forhindrer avanserte fastvareangrep
• Identitetsbeskyttelse : Windows Hello lar deg logge på uten passord , mens Credential Guard-funksjoner bidrar til å forhindre identitetsangrep.
• Sikkert driftsmiljø, isolert fra maskinvare : Bruker Trusted Platform Module 2.0 og en moderne CPU med dynamisk root trust metering (DRTM) for å sikkert starte opp PC-en og minimere feil fastvaresårbarhet.

Dagens Secured-core-servere følger disse forskriftene for å sikkert starte opp, beskytte seg mot fastvaresikkerhetsfeil, beskytte operativsystemet mot angrep, forhindre uautorisert tilgang, sikre brukerens identitet og domenelegitimasjon.

Sikkerhetsfunksjoner på Windows Server 2022

Windows Server 2022 med sikret kjerne legger til følgende forebyggende beskyttelsesfunksjoner til servere:

Forbedret utnyttelsesbeskyttelse:

Maskinvareinnovasjoner muliggjør robust og effektiv distribusjon av sårbarhetsreduserende tiltak. Windows Server 2022 og virksomhetskritiske applikasjoner vil være sikret fra en vanlig utnyttelse - returorientert programmering (ROP) - som ofte brukes til å kapre et programs tiltenkte kontrollflyt.

Tilkoblingssikkerhet :

Sikker tilkobling er kjernen i dagens koblede systemer. Transport Layer Security (TLS) 1.3 er den nyeste versjonen av den mest distribuerte sikkerhetsprotokollen på internett, og støtter datakryptering for å gi en sikker kommunikasjonskanal mellom to endepunkter.

TLS 1.3 fjerner utdaterte kryptografiske algoritmer, og forbedrer sikkerheten sammenlignet med eldre versjoner. Windows Server 2022 leveres med TLS 1.3 aktivert som standard, noe som bidrar til å beskytte dataene til klienter som kobler til serveren.

HTTPS er også aktivert som standard, noe som legger til et ekstra lag med sikkerhet når du kobler til viktige data, noe som gjør dataoverføringer sikrere.

Noen andre nye funksjoner i Windows Server 2022 ble annonsert:

• Avansert flerlagsbeskyttelse mot trusler aktiveres enkelt fra den sikrede kjerneserveren.
• Administrer og kontroller Windows Server on-prem med Azure Arc.
• Administrer virtuelle maskiner bedre med det nyeste Windows Admin Center.
• Migrer filservere fra lokale til Azure med nye støttescenarier i Storage Migration Service.
• Forbedret containerisert applikasjonsdistribusjon med mindre bildefilstørrelser for raskere nedlastinger og forenklet håndheving av nettverkspolicyer.
• Oppdater .NET-applikasjoner med det nye containeriseringsverktøyet i Windows Admin Center.

Ifølge Microsoft vil selskapet i fremtiden bare gi ut LTSC-versjonen for Windows Server og vil ikke gi ut den halvårlige kanalversjonen. Disse Windows-server LTSC-utgivelsene vil motta 10 års støtte, inkludert 5 år med offisiell og 5 år med utvidet støtte. Microsoft planlegger å gi ut nye versjoner av Windows Server hvert annet til tredje år, sa tjenestemenn.

Microsoft vil arrangere et online Windows Server Summit-arrangement 16. september med de første offentlige demoene av produktet.