512mb Windows Server-Vergunnings Zeer belangrijke Online Activering Essentiële 2022

Zeer belangrijke 2022 Belangrijkste elementen van de Windows Serververgunning OEM Online Activering


Parameter van Windows Server-Vergunnings Zeer belangrijke 2022 Belangrijkste elementen

Wat nieuw is in Windows Server 2022?

Veiligheid

De nieuwe veiligheidsmogelijkheden in Windows Server 2022 combineren andere veiligheidsmogelijkheden in Windows Server over veelvoudige gebieden om defensie-in-diepte bescherming tegen geavanceerde bedreigingen te bieden. De geavanceerde multi-layer veiligheid in Windows Server 2022 biedt de uitvoerige bescherming die de servers vandaag vergen.

Beveiligen-kernserver

De verklaarde hardware van de beveiligen-Kernserver van een OEM partner biedt extra veiligheidsbescherming die tegen verfijnde aanvallen nuttig zijn. Dit kan verhoogde verzekering verstrekken wanneer het behandeling van opdracht kritieke gegevens in de enkele meeste gegevens gevoelige industrieën. Een beveiligen-Kernserver gebruikt hardware, ingebouwde programmatuur, en bestuurdersmogelijkheden om geavanceerde Windows Server-veiligheidseigenschappen toe te laten. Veel van deze eigenschappen zijn beschikbaar in PCs van de Vensters beveiligen-Kern en zijn nu ook beschikbaar met de hardware en de Windows Server 2022 van de beveiligen-Kernserver.

Hardware wortel-van-vertrouwen

Trusted Platform Module 2,0 (TPM 2,0) veilige crypto-bewerker spaanders verstrekt een veilige, hardware-based olag voor gevoelige cryptografische sleutels en gegevens, met inbegrip van de metingen van de systemenintegriteit. Op TPM 2,0 kan verifiëren dat de server met wettige code is begonnen en kan door verdere codeuitvoering worden vertrouwd. Dit is gekend als hardware wortel-van-vertrouwen en door eigenschappen zoals BitLocker-aandrijvingsencryptie gebruikt.

Op virtualisatie-gebaseerde veiligheid (VBS)

De beveiligen-kernservers steunen op virtualisatie-gebaseerde veiligheid (VBS) en op hypervisor-gebaseerde codeintegriteit (HVCI). VBS-de virtualisatie van de gebruikshardware komt voor om een veilig gebied van geheugen te creëren en te isoleren van het normale besturingssysteem, die tegen een volledige die klasse van kwetsbaarheid beschermen in de aanvallen van de cryptocurrencymijnbouw wordt gebruikt. VBS staat voor het gebruik van Credentiewacht, ook toe waar de gebruikersreferenties en de geheimen in een virtuele container worden opgeslagen geen dietot het besturingssysteem kan direct toegang hebben.

Ingebouwde programmatuurbescherming

De ingebouwde programmatuur voert met hoge voorrechten uit en is vaak onzichtbaar aan traditionele anti-virus oplossingen, wat heeft tot een stijging van het aantal op ingebouwde programmatuur-gebaseerde aanvallen leiden. De bewerkers van de beveiligen-kernserver steunen meting en controle van laarsprocessen met Dynamische Wortel van Vertrouwen voor Metings (DRTM) technologie en isolatie van bestuurderstoegang tot geheugen met Directe geheugentoegang (DMA) bescherming.

HVCI gebruikt VBS om het beleidshandhaving van de codeintegriteit, met inbegrip van kernelmodusintegriteit beduidend te versterken die alle kernelmodusbestuurders en binaire getallen in een gevirtualiseerd milieu alvorens zij zijn begonnen controleert, verhinderend niet -ondertekende stuurprogramma's of systeemdossiers worden geladen in systeemgeheugen.

Beveilig connectiviteit

Vervoer: HTT en TLS 1,3 op Windows Server 2022 standaard wordt toegelaten die

Beveilig de verbindingen centraal bij de stelsels van systemen van vandaag zijn. Transport Layer Security (TLS) 1,3 is de laatste versie van het meest opgestelde beveiligingsprotocol van Internet, dat gegevens codeert om een veilig communicatiekanaal tussen twee eindpunten te verstrekken. HTT en TLS 1,3 worden nu toegelaten standaard op Windows Server 2022, die de gegevens van cliënten beschermen die met de server verbinden. Het elimineert verouderde cryptografische algoritmen, verbetert veiligheid over oudere versies, en poogt zo veel van de handdruk te coderen mogelijk. Leer meer over gesteunde TLS-versies en over gesteunde cijferreeksen.

Server Message Block (SMB): SMB aes-256 encryptie voor de meeste bewuste veiligheid

Windows Server steunt nu aes-256-GCM en aes-256-CCM cryptografische reeksen voor de encryptie en het ondertekenen van SMB. De vensters zullen automatisch deze geavanceerdere cijfermethode wanneer het verbinden met een andere computer bespreken die het ook steunt, en het kan ook door Groebeleid worden verplicht gesteld. Windows Server steunt nog aes-128 voor beneden-vlakke verenigbaarheid.

Beveilig DNS: Gecodeerde DNS naamomzettingverzoeken met DNS-over--HTT

De DNS client in Windows Server 2022 steunt nu DNS-over--HTT (DoH) die DNS vragen gebruikend het HTT-protocol codeert. Dit helpt uw verkeer zo privé mogelijk houden door het verhinderen van afluisteren en uw DNS gegevens die worden gemanipuleerd. Leer meer over het vormen van de DNS client om DoH te gebruiken.

SMB: Oost-west SMB-encryptiecontroles voor interne clustermededelingen

Windows Server-de failoverclusters steunen nu korrelige controle van het coderen van en het ondertekenen van de mededelingen van de intra-knoopolag voor Clusters Shared Volume (CSV) en de laag van de olagbus (SBL). Dit betekent dat wanneer het gebruiken van Olagruimten leid, kunt u beslissen oost-west mededelingen te coderen of te ondertekenen binnen de cluster zelf voor hogere veiligheid.

SMB Direct en RDMA-encryptie

Het SMB Direct en RDMA-de leverings hoge bandbreedte, de lage stof van het latentievoorzien van een netwerk voor werkbelasting zoals Olagruimten leiden, Olagreplica, hyper-V, schaal-uit Bestandsserver, en SQL Server. Het SMB Direct in Windows Server 2022 steunt nu encryptie. Eerder, maakte het toelaten van SMB-encryptie directe gegevensplaatsing onbruikbaar; dit was opzettelijk, maar ernstig beïnvloedde prestaties. Nu zijn de gegevens gecodeerd gegeven vóór plaatsing, die tot veel minder prestatiesdegradatie leiden terwijl het toevoegen van aes-128 en aes-256 beschermde pakketprivacy.

SMB over QUIC

SMB over QUIC werkt het protocol van SMB 3.1.1 in Windows Server 2022 Datacenter bij: Azure Edition en gesteunde Vensterscliënten om het QUIC-protocol in plaats van TCP te gebruiken. Door SMB over QUIC samen met TLS 1,3 te gebruiken, kunnen de gebruikers en de toepassingen veilig en betrouwbaar tot gegevens van randbestandsservers toegang hebben die in Azuurblauw lopen. Mobiel en telecommuter gebruikers vereis niet meer VPN om tot hun bestandsservers over SMB toegang te hebben wanneer op Vensters. Meer informatie kan in SMB over QUIC-documentatie worden gevonden.