Windows Server 2022 lanseras: Många säkerhetsförbättringar, utökat stöd i 10 år

Microsoft har börjat släppa Windows Server 2022. Detta är en Long Term Servicing Channel (LTSC)-utgåva, som kommer med en rad avancerade säkerhetsförbättringar.

I synnerhet kommer denna version också att vara den första att bevittna närvaron av Secured-core på Windows Server-plattformen för att förbättra skyddet mot en mängd olika hot.

På Microsoft Ignite 2021 sa Microsoft att Windows Server 2022 erbjuder säkra anslutningar som möjliggörs av industristandard AES 256-kryptering .  " Dessutom kommer den här utgåvan också att innehålla betydande förbättringar av Windows-behållarens körtid. Såsom virtualiserade tidszoner och IPV6 -stöd för globalt skalbara applikationer, samt verktygsbehållare för .NET-, ASP.NET- och IIS-applikationer " .

Windows Server 2022 har 3 varianter: Standard, Datacenter och Datacenter: Azure Edition. Från och med den 21 augusti kommer Windows Server 2022 att vara tillgängligt för kunder på Volume Licensing Server Center. Server 2022-avbildningar är också tillgängliga på Azure, webbplatsen Product Evaluation Center och Visual Studio-webbplatsen.

Windows Server 2022-bild på Microsoft Volume Licensing Service Center. Källa: Twitter @teroalhonen

Microsoft Server 2022 kommer att ha mainstream-stöd i 5 år (slutar 13 oktober 2026) och utökat stöd i 10 år (slutar 14 oktober 2031).

Säker kärnserver med inbyggt hotskydd

Secured-core PC (Secured-core PC) anses för närvarande vara ett svar på det växande antalet firmware-sårbarheter. Angripare kan missbruka dessa sårbarheter för att kringgå Windows Secure Boot . Tillsammans med detta övervinner man problemet med bristande hanteringskapacitet på hemlig nivå i många slutpunktssäkerhetslösningar idag.

Inbyggt skydd designat för att skydda användare från hot som missbrukar firmware-sårbarheter och säkerhetsbrister för drivrutiner, som ingår i alla Secured-core-datorer från och med oktober 2019.

De kan skydda användare mot skadlig programvara som är utformad för att utnyttja förarens säkerhetsbrister för att inaktivera säkerhetslösningar.

Datorer med säker kärna utvecklas vanligtvis i samarbete mellan Microsoft och OEM-partners och tillverkare av kiselchips. Secured-core PC skyddar användare mot attacker genom att uppfylla följande krav:

• Ladda Windows säkert : Med inbyggd Hypervisor Enforced Integrity startar Secured-core PC endast körbara filer signerade av kända och godkända enheter. Dessutom kan arbetsledaren också ställa in och upprätthålla nödvändiga behörigheter för att förhindra skadlig programvara från att försöka modifiera minnet och exekvera skadlig kod. Se hur du laddar ner Windows 10 ISO från Microsoft .
• Skydd på firmwarenivå : System Guard Secure Launch använder processorn för att autentisera säkra startenheter, vilket förhindrar avancerade firmwareattacker
• Identitetsskydd : Windows Hello låter dig logga in utan lösenord , medan Credential Guard-användning hjälper dig att förhindra identitetsattacker.
• Säker operativmiljö, isolerad från hårdvara : Använder Trusted Platform Module 2.0 och en modern CPU med dynamisk root trust metering (DRTM) för att säkert starta upp din dator och minimera fel.

Dagens Secured-core-servrar följer dessa regler för att säkert starta upp, skydda sig mot säkerhetsbrister i firmware, skydda operativsystemet från attacker, förhindra obehörig åtkomst, säkra användarens identitet och domänuppgifter.

Säkerhetsfunktioner på Windows Server 2022

Windows Server 2022 med Secured-core lägger till följande förebyggande skyddsfunktioner till servrar:

Förbättrat exploateringsskydd:

Hårdvaruinnovationer möjliggör robust och effektiv implementering av sårbarhetsreducerande åtgärder. Windows Server 2022 och verksamhetskritiska applikationer kommer att säkras från ett vanligt utnyttjande - returorienterad programmering (ROP) - som ofta används för att kapa ett programs avsedda kontrollflöde.

Anslutningssäkerhet :

Säker anslutning är kärnan i dagens länkade system. Transport Layer Security (TLS) 1.3 är den senaste versionen av det mest använda säkerhetsprotokollet på internet, som stöder datakryptering för att tillhandahålla en säker kommunikationskanal mellan två slutpunkter.

TLS 1.3 tar bort föråldrade kryptografiska algoritmer, vilket förbättrar säkerheten jämfört med äldre versioner. Windows Server 2022 levereras med TLS 1.3 aktiverat som standard, vilket hjälper till att skydda data från klienter som ansluter till servern.

HTTPS är också aktiverat som standard, vilket lägger till ett extra lager av säkerhet när du ansluter till viktig data, vilket gör dataöverföringar säkrare.

Några andra nya funktioner i Windows Server 2022 tillkännagavs:

• Avancerat flerskiktsskydd mot hot aktiveras enkelt från den säkrade kärnservern.
• Hantera och kontrollera Windows Server on-prem med Azure Arc.
• Hantera virtuella maskiner bättre med det senaste Windows Admin Center.
• Migrera filservrar från lokala till Azure med nya supportscenarier i Storage Migration Service.
• Förbättrad distribution av containerbaserade applikationer med mindre bildfilstorlekar för snabbare nedladdningar och förenklad tillämpning av nätverkspolicy.
• Uppdatera .NET-applikationer med det nya containeriseringsverktyget i Windows Admin Center.

Enligt Microsoft kommer företaget i framtiden bara att släppa LTSC-versionen för Windows Server och kommer inte att släppa den halvårliga kanalversionen. Dessa Windows-server LTSC-versioner kommer att få 10 års support, inklusive 5 års officiellt och 5 års utökat support. Microsoft planerar att släppa nya versioner av Windows Server vartannat till vart tredje år, sa tjänstemän.

Microsoft kommer att vara värd för ett online Windows Server Summit-evenemang den 16 september med de första offentliga demonstrationerna av produkten.