Zažene se Windows Server 2022: številne varnostne izboljšave, podaljšana podpora za 10 let

Microsoft je začel izdajati Windows Server 2022. To je izdaja Long Term Servicing Channel (LTSC), ki vključuje vrsto naprednih varnostnih izboljšav.

Zlasti bo ta različica tudi prva, ki bo priča prisotnosti Secured-core na platformi Windows Server za izboljšanje zaščite pred različnimi grožnjami.

Na Microsoft Ignite 2021 je Microsoft povedal, da Windows Server 2022 ponuja varne povezave, ki jih omogoča industrijsko standardno šifriranje AES 256 .  " Poleg tega bo ta izdaja vključevala tudi znatne izboljšave izvajalnega okolja vsebnika Windows. Kot so virtualizirani časovni pasovi in ​​podpora IPV6 za globalno razširljive aplikacije, kot tudi vsebnik orodij za aplikacije .NET, ASP.NET in IIS ".

Windows Server 2022 ima 3 različice: Standard, Datacenter in Datacenter: Azure Edition. Od 21. avgusta dalje bo Windows Server 2022 na voljo strankam v strežniškem centru za količinsko licenciranje. Slike strežnika 2022 so na voljo tudi na Azure, na spletnem mestu Product Evaluation Center in na spletnem mestu Visual Studio.

Slika sistema Windows Server 2022 v Microsoftovem centru za storitve količinskega licenciranja. Vir: Twitter @teroalhonen

Microsoft Server 2022 bo imel glavno podporo 5 let (do 13. oktobra 2026) in podaljšano podporo 10 let (do 14. oktobra 2031).

Zaščiten jedrni strežnik z vgrajeno zaščito pred grožnjami

Računalnik z varnim jedrom (Secured-core PC) trenutno velja za odgovor na naraščajoče število ranljivosti vdelane programske opreme. Napadalci lahko te ranljivosti zlorabijo, da zaobidejo varni zagon sistema Windows . Skupaj s tem je premagovanje problema pomanjkanja zmogljivosti upravljanja na tajni ravni v številnih današnjih varnostnih rešitvah za končne točke.

Vgrajena zaščita, zasnovana za zaščito uporabnikov pred grožnjami, ki zlorabljajo ranljivosti vdelane programske opreme in varnostne pomanjkljivosti gonilnikov, vključena v vse računalnike z varnim jedrom od oktobra 2019.

Uporabnike lahko zaščitijo pred zlonamerno programsko opremo, ki je namenjena izkoriščanju varnostnih pomanjkljivosti gonilnikov za onemogočanje varnostnih rešitev.

Osebni računalniki z varnim jedrom so običajno razviti v sodelovanju med Microsoftom in partnerji OEM ter proizvajalci silicijevih čipov. Računalnik z varnim jedrom ščiti uporabnike pred napadi z izpolnjevanjem naslednjih zahtev:

• Varno naložite sistem Windows : z vgrajeno Hypervisor Enforced Integrity računalnik z varnim jedrom zažene samo izvršljive datoteke, ki so jih podpisale znane in odobrene entitete. Poleg tega lahko nadzornik tudi nastavi in ​​uveljavi potrebna dovoljenja, da prepreči, da bi zlonamerna programska oprema poskušala spremeniti pomnilnik in izvesti zlonamerno kodo. Glejte, kako prenesti Windows 10 ISO iz Microsofta .
• Zaščita na ravni vdelane programske opreme : Varni zagon System Guard uporablja CPE za preverjanje pristnosti varnih zagonskih naprav in preprečuje napredne napade vdelane programske opreme
• Zaščita identitete : Windows Hello vam omogoča prijavo brez gesla , medtem ko vzvodi Credential Guard pomagajo preprečiti napade na identiteto.
• Varno operacijsko okolje, izolirano od strojne opreme : uporablja Trusted Platform Module 2.0 in sodoben CPE z dinamičnim korenskim merjenjem zaupanja (DRTM) za varen zagon vašega računalnika in zmanjšanje napak.ranljivost strojne programske opreme.

Današnji strežniki Secured-core sledijo tem predpisom za varen zagon, zaščito pred varnostnimi napakami vdelane programske opreme, zaščito operacijskega sistema pred napadi, preprečevanje nepooblaščenega dostopa, zaščito identitete uporabnika in poverilnic domene.

Varnostne funkcije v sistemu Windows Server 2022

Windows Server 2022 z varnim jedrom strežnikom doda naslednje zmožnosti preventivne zaščite:

Izboljšana zaščita pred izkoriščanjem:

Inovacije strojne opreme omogočajo robustno in učinkovito uporabo ukrepov za zmanjšanje ranljivosti. Windows Server 2022 in kritične aplikacije bodo zaščitene pred običajnim izkoriščanjem – povratno usmerjenim programiranjem (ROP) – ki se pogosto uporablja za ugrabitev predvidenega toka nadzora programa.

Varnost povezave :

Varna povezljivost je v središču današnjih povezanih sistemov. Varnost transportne plasti (TLS) 1.3 je najnovejša različica najbolj uporabljenega varnostnega protokola na internetu, ki podpira šifriranje podatkov za zagotavljanje varnega komunikacijskega kanala med dvema končnima točkama.

TLS 1.3 odstrani zastarele kriptografske algoritme in izboljša varnost v primerjavi s starejšimi različicami. Windows Server 2022 ima privzeto omogočen TLS 1.3, ki pomaga zaščititi podatke odjemalcev, ki se povezujejo s strežnikom.

Privzeto je omogočen tudi HTTPS , ki dodaja dodatno raven varnosti pri povezovanju s pomembnimi podatki, zaradi česar je prenos podatkov varnejši.

Napovedanih je bilo še nekaj novih funkcij sistema Windows Server 2022:

• Napredna večplastna zaščita pred grožnjami je enostavno omogočena iz zaščitenega jedrnega strežnika.
• Upravljajte in nadzirajte Windows Server on-prem z Azure Arc.
• Upravljajte virtualne stroje bolje z najnovejšim Windows Admin Center.
• Preselite datotečne strežnike iz krajev na mesto uporabe v Azure z novimi scenariji podpore v Storage Migration Service.
• Izboljšano uvajanje aplikacij v vsebnikih z manjšimi velikostmi slikovnih datotek za hitrejše prenose in poenostavljeno uveljavljanje omrežne politike.
• Posodobite aplikacije .NET z novim orodjem za shranjevanje v skrbniškem središču Windows.

Po mnenju Microsofta bo podjetje v prihodnosti izdalo samo različico LTSC za Windows Server in ne bo izdalo različice Semi-Annual Channel. Te izdaje Windows Server LTSC bodo prejele 10 let podpore, vključno s 5 leti uradne in 5 let razširjene podpore. Microsoft namerava izdati nove različice Windows Server vsaki dve do tri leta, so povedali uradniki.

Microsoft bo 16. septembra gostil spletni dogodek Windows Server Summit s prvimi javnimi predstavitvami izdelka.