Datacenter Windows Server 2022 a livello globale

Server Windows a livello globale 2022 Datacenter OEM Box DVD Drive 100% chiave di attivazione online

Caratteristiche di Windows Server 2022 Datacenter:

Descrizione del prodotto Windows Server 2022 Datacenter:

Windows Server 2022 introduce una sicurezza multilivello avanzata, funzionalità ibride con Azure e una piattaforma applicativa flessibile.Microsoft Windows sta portando funzionalità secure-core per proteggere l'hardware, firmware e funzionalità del sistema operativo Windows Server contro le minacce avanzate alla sicurezza.Il server Secure-Core si basa su tecnologie come Windows Defender System Guard e Virtualization-based Security per ridurre al minimo il rischio di vulnerabilità del firmware e malware avanzatoLa versione fornisce anche una connettività sicura che introduce diverse funzionalità come connessioni HTTPS criptate più veloci e sicure, crittografia SMB AES 256 standard dell'industria e altro ancora.
 

Server centrale protetto
Potente protezione contro le minacce insieme per fornire sicurezza a più livelli su hardware, firmware e sistema operativo.0 e System Guard per avviare Windows Server in modo sicuro e ridurre al minimo il rischio di vulnerabilità del firmwareIl server di base protetto include anche funzionalità di sicurezza basate sulla virtualizzazione (VBS) come Credential Guard e Hypervisor-protected code integrity (HVCI).

Protezione delle credenziali
Difesa preventiva per risorse sensibili come le credenziali, e HVCI applica la sicurezza hardware-rooted per impedire che il malware avanzato interferisca con il sistema.La connettività sicura aggiunge un ulteriore livello di sicurezza durante il trasporto per una protezione avanzata. Windows Server 2022 migliora la sicurezza della connessione con protocollo di trasferimento di ipertesto crittografato più veloce e sicuro (HTTPS) e sicurezza del livello di trasporto (TLS) 1.3 abilitata per impostazione predefinita.I clienti possono anche proteggere ulteriormente le comunicazioni dei server con la crittografia AES-256 standard del settore, che ora supporta il protocollo SMB (server message block) e controlli migliori.

Capacità ibride con Azure
Stiamo portando nuove funzionalità che consentono ai clienti di trarre vantaggio dall'innovazione cloud con i loro investimenti on-premise.Azure Arc e Storage Migration Service sono due funzionalità ibride chiave che funzionano meglio con Windows Server 2022.

Azure Arc consente ai clienti di gestire, proteggere e governare Windows Server on-premise, al bordo o in ambienti multi-cloud da un singolo piano di controllo in Azure.i clienti possono facilmente utilizzare le funzionalità di gestione di Azure come la policy di AzureInoltre, alcuni semplici clic nel Windows Admin Center possono abilitare la connettività a Azure Arc.Abbiamo migliorato Windows Admin Center v2103 con una gestione delle macchine virtuali significativamente migliorata, un visualizzatore di eventi più semplice, e molti altri aggiornamenti.

Windows Server 2022
Migliora la connettività senza soluzione di continuità tra i server di file locali e i server di file su Azure.Gli aggiornamenti al Storage Migration Service consentono ai clienti di migrare i server di file da alcuni storage di accesso a rete (NAS) e Windows File Server a Windows Server su AzureL'utilizzo di Storage Migration Service per la migrazione dei dati ai server consente ai clienti di mantenere una bassa latenza riducendo al contempo la loro presenza in storage locale.

Piattaforma di applicazione flessibile
I clienti utilizzano Windows Server per eseguire applicazioni distribuite su larga scala.Ci siamo concentrati incessantemente sul portare funzionalità e strumenti della piattaforma che migliorino la velocità dello sviluppatore e il supporto per carichi di lavoro critici per il business come SQL ServerIn questa versione, stiamo aggiungendo diversi miglioramenti della piattaforma per i contenitori Windows, tra cui la compatibilità delle applicazioni e l'esperienza di Windows Container con Kubernetes.Un miglioramento importante include la riduzione della dimensione dell'immagine di Windows Container, il che porta a tempi di download più rapidi e prestazioni migliori.ora è possibile eseguire applicazioni che dipendono da Azure Active Directory con account di servizi gestiti di gruppo (gMSA) senza che il dominio si unisca all'host contenitoreInoltre, ci sono diversi altri miglioramenti che semplificano l'esperienza di Windows Container con Kubernetes.Questi miglioramenti includono il supporto per i contenitori di processi host per la configurazione dei nodi, IPv6, e l'attuazione coerente delle politiche di rete con Calico.

Oltre ai miglioramenti della piattaforma, abbiamo un aggiornato strumento di Windows Admin Center che rende facile contenitorizzare le applicazioni.NET. Una volta che l'applicazione è in un contenitore,puoi ospitarlo su Azure Container Registry per poi distribuirlo su altri servizi Azure, incluso Azure Kubernetes Service.

Cosa c'è di nuovo in Windows Server 2022?

Sicurezza

Le nuove funzionalità di sicurezza di Windows Server 2022 combinano altre funzionalità di sicurezza di Windows Server in più aree per fornire una protezione approfondita contro le minacce avanzate.La sicurezza multilivello avanzata in Windows Server 2022 fornisce la protezione completa di cui i server hanno bisogno oggi.

Servitore a nucleo sicuro

L'hardware server Secure-core certificato di un partner OEM fornisce ulteriori protezioni di sicurezza utili contro attacchi sofisticati.Questo può fornire maggiore sicurezza quando si gestiscono i dati critici per la missione in alcuni dei settori più sensibili ai dati. Un server Secure-core utilizza funzionalità hardware, firmware e driver per abilitare funzionalità di sicurezza avanzate di Windows Server.Molte di queste funzionalità sono disponibili nei PC Windows Secure-core e ora sono disponibili anche con l'hardware del server Secure-core e Windows Server 2022.

Hardware-root-of-trust

Il modulo di piattaforma affidabile 2.0 (TPM 2.0) fornisce ai chip di cripto-processore sicuri un deposito sicuro basato sull'hardware per chiavi e dati crittografici sensibili, comprese le misurazioni dell'integrità dei sistemi.0 può verificare che il server è stato avviato con codice legittimo e può essere affidabile da esecuzione del codice successivo. Questo è noto come un hardware root-of-trust ed è utilizzato da funzionalità come la crittografia del disco BitLocker.

Sicurezza basata sulla virtualizzazione (VBS)

I server secure-core supportano la sicurezza basata sulla virtualizzazione (VBS) e l'integrità del codice basata su ipervisor (HVCI).VBS utilizza funzionalità di virtualizzazione hardware per creare e isolare una regione sicura di memoria dal normale sistema operativo, proteggendo da un'intera classe di vulnerabilità utilizzate negli attacchi di mining.quando le credenziali e i segreti dell'utente sono memorizzati in un contenitore virtuale al quale il sistema operativo non può accedere direttamente.

Protezione del firmware

Il firmware esegue con privilegi elevati ed è spesso invisibile alle soluzioni antivirus tradizionali, il che ha portato ad un aumento del numero di attacchi basati sul firmware. Secured-core server processors support measurement and verification of boot processes with Dynamic Root of Trust for Measurement (DRTM) technology and isolation of driver access to memory with Direct Memory Access (DMA) protection.

HVCI utilizza VBS per rafforzare significativamente l'applicazione della politica di integrità del codice,compresa l'integrità del modo kernel che controlla tutti i driver e i file binari in modalità kernel in un ambiente virtualizzato prima che vengano avviati, impedendo che driver o file di sistema non firmati vengano caricati nella memoria di sistema.

Connettività sicura

Trasporto: HTTPS e TLS 1.3 abilitati per impostazione predefinita su Windows Server 2022

Le connessioni sicure sono al centro dei sistemi interconnessi di oggi.che crittografa i dati per fornire un canale di comunicazione sicuro tra due endpoint. HTTPS e TLS 1.3 sono ora abilitati per impostazione predefinita su Windows Server 2022, proteggendo i dati dei client che si collegano al server.Migliora la sicurezza rispetto alle versioni precedentiScopri di più sulle versioni TLS supportate e sulle suite di cifratura supportate.

Server Message Block (SMB): crittografia SMB AES-256 per i più attenti alla sicurezza

Windows Server ora supporta le suite crittografiche AES-256-GCM e AES-256-CCM per la crittografia e la firma SMB.Windows negozierà automaticamente questo metodo di cifratura più avanzato quando si connette a un altro computer che lo supportaWindows Server supporta ancora AES-128 per la compatibilità a basso livello.

DNS sicuro: richieste di risoluzione dei nomi DNS criptate con DNS-over-HTTPS

Il DNS Client in Windows Server 2022 ora supporta DNS-over-HTTPS (DoH) che crittografa le query DNS utilizzando il protocollo HTTPS.Questo aiuta a mantenere il traffico il più riservato possibile impedendo l'ascolto e la manipolazione dei dati DNSScopri di più sulla configurazione del client DNS per utilizzare DoH.

SMB: controlli di crittografia SMB est-ovest per le comunicazioni interne dei cluster

I cluster di failover di Windows Server ora supportano il controllo granulare della crittografia e della firma delle comunicazioni di archiviazione intra-nodo per i volumi condivisi dei cluster (CSV) e il livello di bus di archiviazione (SBL).Questo significa che quando si utilizza Storage Spaces Direct, si può decidere di crittografare o firmare le comunicazioni est-ovest all'interno del cluster stesso per una maggiore sicurezza.

Crittografia SMB Direct e RDMA

SMB Direct e RDMA forniscono un'elevata larghezza di banda, un tessuto di rete a bassa latenza per carichi di lavoro come Storage Spaces Direct, Storage Replica, Hyper-V, Scale-out File Server e SQL Server.SMB Direct in Windows Server 2022 ora supporta la crittografia. In precedenza, abilitando la crittografia SMB disabilitato il posizionamento diretto dei dati; questo era intenzionale, ma gravemente influenzato le prestazioni.che porta a un degrado delle prestazioni molto minore aggiungendo la privacy dei pacchetti protetti AES-128 e AES-256..

SMB su QUIC

SMB su QUIC aggiorna SMB 3.1.1 protocollo in Windows Server 2022 Datacenter: Azure Edition e supportato Windows client per utilizzare il protocollo QUIC al posto di TCP. Utilizzando SMB su QUIC insieme a TLS 1.3, gli utenti e le applicazioni possono accedere in modo sicuro e affidabile ai dati dai server di file edge in esecuzione in Azure.Gli utenti di telefonia mobile e di telecomunicazione non hanno più bisogno di una VPN per accedere ai loro server di file su SMB quando sono su WindowsUlteriori informazioni possono essere trovate presso la SMB sulla documentazione QUIC.