Spustenie systému Windows Server 2022: Mnoho vylepšení zabezpečenia, predĺžená podpora na 10 rokov

Spoločnosť Microsoft začala vydávať Windows Server 2022. Ide o vydanie Long Term Service Channel (LTSC), ktoré prichádza so sériou pokročilých vylepšení zabezpečenia.

Najmä táto verzia bude tiež prvou, ktorá bude svedkom prítomnosti Secured-core na platforme Windows Server na zlepšenie ochrany pred rôznymi hrozbami.

Na Microsoft Ignite 2021 Microsoft uviedol, že Windows Server 2022 ponúka zabezpečené pripojenia, ktoré umožňuje štandardné šifrovanie AES 256 .  " Okrem toho bude toto vydanie obsahovať aj významné vylepšenia runtime kontajnerov Windows. Ako napríklad virtualizované časové pásma a podpora IPV6 pre globálne škálovateľné aplikácie, ako aj kontajner nástrojov pre aplikácie .NET, ASP.NET a IIS ".

Windows Server 2022 má 3 varianty: Standard, Datacenter a Datacenter: Azure Edition. Od 21. augusta bude systém Windows Server 2022 dostupný pre zákazníkov na serveri Volume Licensing Server Center. Obrazy servera 2022 sú dostupné aj v Azure, na lokalite Product Evaluation Center a na lokalite Visual Studio.

Obraz systému Windows Server 2022 v centre multilicenčných služieb spoločnosti Microsoft. Zdroj: Twitter @teroalhonen

Microsoft Server 2022 bude mať bežnú podporu na 5 rokov (do 13. októbra 2026) a rozšírenú podporu na 10 rokov (do 14. októbra 2031).

Zabezpečený server so vstavanou ochranou pred hrozbami

Zabezpečené jadro PC (Secure-core PC) sa v súčasnosti považuje za odpoveď na rastúci počet zraniteľností firmvéru. Útočníci môžu zneužiť tieto zraniteľnosti na obídenie Windows Secure Boot . Spolu s tým je v mnohých dnešných riešeniach zabezpečenia koncových bodov prekonaný problém nedostatku schopností správy na tajnej úrovni.

Vstavaná ochrana navrhnutá na ochranu používateľov pred hrozbami, ktoré zneužívajú slabiny firmvéru a bezpečnostné chyby ovládačov, od októbra 2019 súčasťou všetkých počítačov so zabezpečeným jadrom.

Môžu chrániť používateľov pred škodlivým softvérom určeným na zneužívanie bezpečnostných chýb ovládača na deaktiváciu bezpečnostných riešení.

Počítače so zabezpečeným jadrom sa zvyčajne vyvíjajú v spolupráci medzi Microsoftom a OEM partnermi a výrobcami silikónových čipov. Zabezpečené jadro PC chráni používateľov pred útokmi dodržiavaním nasledujúcich požiadaviek:

• Bezpečné načítanie systému Windows : Vďaka vstavanej integrite vynútenej Hypervisorom, zabezpečené jadro PC spúšťa iba spustiteľné súbory podpísané známymi a schválenými entitami. Okrem toho môže supervízor nastaviť a vynútiť potrebné oprávnenia, aby zabránil malvéru v pokuse o modifikáciu pamäte a spustenie škodlivého kódu. Prečítajte si, ako prevziať systém Windows 10 ISO od spoločnosti Microsoft .
• Ochrana na úrovni firmvéru : System Guard Secure Launch využíva CPU na overenie bezpečných zavádzacích zariadení, čím zabraňuje pokročilým útokom firmvéru
• Ochrana identity : Windows Hello vám umožňuje prihlásiť sa bez hesla , zatiaľ čo funkcie Credential Guard pomáhajú predchádzať útokom na identitu.
• Bezpečné operačné prostredie izolované od hardvéru : Používa modul Trusted Platform Module 2.0 a moderný procesor s dynamickým meraním dôveryhodnosti koreňového adresára (DRTM) na bezpečné spustenie počítača a minimalizáciu chýb.

Dnešné servery so zabezpečeným jadrom sa riadia týmito nariadeniami, aby sa bezpečne spúšťali, chránili sa pred bezpečnostnými chybami firmvéru, chránili operačný systém pred útokmi, zabraňovali neoprávnenému prístupu, zabezpečovali identitu používateľa a poverenia domény.

Funkcie zabezpečenia v systéme Windows Server 2022

Windows Server 2022 so zabezpečeným jadrom pridáva serverom nasledujúce možnosti preventívnej ochrany:

Vylepšená ochrana pred zneužitím:

Hardvérové ​​inovácie umožňujú robustné a efektívne nasadenie opatrení na zmiernenie zraniteľnosti. Windows Server 2022 a kritické aplikácie budú zabezpečené pred bežným zneužitím – návratovo orientovaným programovaním (ROP) – ktorý sa často používa na zneužitie zamýšľaného riadiaceho toku programu.

Zabezpečenie pripojenia :

Bezpečné pripojenie je jadrom dnešných prepojených systémov. Transport Layer Security (TLS) 1.3 je najnovšou verziou najpoužívanejšieho bezpečnostného protokolu na internete, ktorý podporuje šifrovanie dát, čím poskytuje bezpečný komunikačný kanál medzi dvoma koncovými bodmi.

TLS 1.3 odstraňuje zastarané kryptografické algoritmy, čím zvyšuje bezpečnosť v porovnaní so staršími verziami. Windows Server 2022 sa dodáva s predvolene povoleným protokolom TLS 1.3, ktorý pomáha chrániť údaje klientov pripájajúcich sa k serveru.

V predvolenom nastavení je povolený aj protokol HTTPS , ktorý pridáva ďalšiu vrstvu zabezpečenia pri pripájaní k dôležitým údajom, vďaka čomu sú prenosy údajov bezpečnejšie.

Boli oznámené niektoré ďalšie nové funkcie systému Windows Server 2022:

• Pokročilá viacvrstvová ochrana proti hrozbám sa jednoducho aktivuje zo servera so zabezpečeným jadrom.
• Spravujte a ovládajte Windows Server on-prem pomocou Azure Arc.
• Spravujte virtuálne stroje lepšie s najnovším Windows Admin Center.
• Migrujte súborové servery z miestnych do Azure pomocou nových scenárov podpory v službe Storage Migration Service.
• Vylepšené nasadenie kontajnerových aplikácií s menšou veľkosťou obrázkových súborov pre rýchlejšie sťahovanie a zjednodušené presadzovanie sieťovej politiky.
• Aktualizujte aplikácie .NET pomocou nového kontajnerového nástroja v Centre spravovania systému Windows.

Podľa Microsoftu spoločnosť v budúcnosti vydá iba verziu LTSC pre Windows Server a neuvoľní polročnú verziu kanála. Tieto vydania serverov Windows LTSC získajú 10 rokov podpory vrátane 5 rokov oficiálnej a 5 rokov rozšírenej podpory. Microsoft plánuje vydať nové verzie Windows Server každé dva až tri roky, uviedli úradníci.

Spoločnosť Microsoft usporiada 16. septembra online podujatie Windows Server Summit s prvými verejnými ukážkami produktu.