Înainte de a lansarea Windows 11 și a Office 2021, Microsoft a lansat, pe 18 august, noua versiune a sistemului lor de operare pentru servere, Windows Server 2022. În acest articol voi prezenta câteva din noutățile cu care vine noul sistem de operare.
Securitatea
Noile funcții de securitate din Windows Server 2022 combină mai multe funcții de securitate a Windows Server pentru o protecție mai bună împotriva atacurilor complexe. Sistemul avansat de securitate multi-layer din Windows Server 2022 oferă protecția necesară de care au nevoie serverele din ziua de azi.
Secured-core server
Hardwareul certificat Secured-core server de la partenerii OEM ai Microsoft oferă o securitate suplimentară pentru protecția împotriva atacurilor sofisticate. Acest lucru oferă o încredere sporită atunci când este vorba de stocarea de date importante în domenii cheie. Un server Secured-core folosește hardware, firmware și drivere ce îi permit sistemului de operare Windows Server să își folosească funcțiile de securitate avansată.
Hardware root-of-trust
Cum era de așteptat la fel ca în cazul Windows 11, Trusted Platform Module 2.0 (TPM 2.0) este obligatoriu pe sistemele cu Windows Server 2022. TPM 2.0 poate verifica dacă serverul a pornit cu cod legitim și se poate avea încredere în codul executat de acesta. Asta este cunoscută ca hardware root-of-trust și este necesară pentru funcții precum criptarea BitLocker.
Protecția Firmware
Firmwareul este executat întotdeauna cu drepturi avansate de administrator și de multe ori este ”invizibil” soluțiilor antivirus tradiționale. Procesoarele serverelor Secured-core suportă funcții de măsurare și verificare a proceselor de bootare cu Dynamic Root of Trust for Measurement (DRTM) technology și izolarea accesului la memorie cu Direct Memory Access (DMA) protection.
Virtualization-based security (VBS)
Serverele Secured-core suportă virtualization-based security (VBS) și hypervisor-based code integrity (HVCI). VBS folosește funcțiile de virtualizare hardware pentru a crea și izola regiunile securizate de memorie de restul sistemului de operare, oferind protecție pentru o clasă întreagă de vulnerabilități folosite în atacurile de minare a criptomonedelor. VBS permite, de asemenea, folosirea Credential Guard, unde credențialele utilizatorului sunt stocate într-un container virtual pe care sistemul de operare nu îl poate accesa direct.
HVCI folosește VBS pentru a îmbunătății semnificativ aplicarea politicii de integritate a codului, inclusiv integritatea kernelului ce verifică toți driverii kernelului într-un mediu virtualizat înainte de a îi porni, prevenind astfel încărcarea driverilor nesemnați și fișierelor de sistem nesemnate să se încarce în memoria sistemului.
Conectivitate securizate
Transport: HTTPS și TLS 1.3 sunt active by default în Windows Server 2022
Conectivitatea securizată stă la baza sistemelor interconectate de astăzi. Transport Layer Security (TLS) 1.3 este ultima versiune a celui mai popular protocol de securitate din Internet, ce criptează datele pentru a oferi un canal de comunicare securizat între 2 echipamente. HTTPS și TLS 1.3 sunt acum active by default în Windows Server 2022, protejând datele clienților conectați la server. Elimină algoritmii criptografici învechiți, îmbunătățește securitatea pentru versiunile mai vechi și criptează cât mai mult posibil comunicarea.
DNS Client în Windows Server 2022 suportă acum DNS-over-HTTPS (DoH) ce criptează interogările DNS folosind protocolul HTTPS. Acest lucru permite ca traficul să fie cât mai privată.
Funcții Azure hybrid
Puteți fi mai eficienți cu ajutorul funcțiilor hibride incluse în Windows Server 2022 care permit integrarea data centerelor în Azure mai ușor.
Printre funcții se număr:
Alte funcții importante
Nested virtualization pentru procesoarele AMD
Nested virtualization este o funcție ce permite folosirea Hyper-V într-o mașină virtuală Hyper-V. Mai multe informații despre această funcție găsiți aici.
Microsoft Edge
Microsoft Edge este inclus în Windows Server 2022 și înlocuiește Internet Explorer. Acesta este bazat pe Chromium peste care este adăugată securitatea și inovația Microsoft.
Îmbunătățirea performanței pe networking
În ceea ce privește îmbunătățirile pe partea de networking, acestea s-au făcut atât pe partea de protocoale UDP și TCP, cât și la nivelul Hyper-V virtual switch.
Stocarea
Storage Migration Service
Îmbunătățirile aduse Storage Migration Service-ului în Windows Server 2022 fac mai ușor procesul de migrare dinspre Windows Server sau Azure din mai multe locații. Printre noile funcții se numără:
- Migrarea utilizatorilor locali și a grupurilor locale pe noul server
- Migrarea datelor dinspre și către clusterele de backup, precum și migrarea între servere și clusterele de backup
- Migrarea datelor de pe un server Linux ce folosește Samba
- Sincronizare mai ușoară în Azure cu ajutorul Azure File Sync
- Migrarea către rețele noi precum Azure
Printre alte funcții se numără:
- Reglarea automată a vitezei de reparare a dispozitivelor de stocare
- Storage bus cache cu Storage Spaces pe serverele standalone
- Comprimarea SMB