İngilizce Microsoft Windows Server 2022 Standard Win Server 2022 STD FPP Anahtar Lisansı

İngilizce Microsoft Windows Server 2022 Standard Retail Box ,Win Server 2022 STD FPP Anahtar Lisansı

Ürün açıklaması Windows Server 2022 Standardı:

Artan sayıda siber güvenlik tehdidi ve olayların etkisinin hızla artmasıyla, güvenlik müşterilerimiz için en önemli önceliktir.Windows Server 2022, güvenli çekirdekli sunucu ve güvenli bağlantı gibi yeni güvenlik özellikleri içerir.
 

Güvenli Çekirdek Sunucu
Donanım, üretici yazılımı ve işletim sisteminde çok katmanlı güvenlik sağlamak için birlikte güçlü tehdit koruması.Windows Server'ı güvenli bir şekilde başlatmak ve ürün yazılımı güvenlik açıklarından kaynaklanan riski en aza indirmek için Güvenilir Platform Modülü 2.0 ve Sistem Korumasını kullanır.Güvenli çekirdekli sunucu, Kimlik Bilgisi Koruması ve Hipervizör korumalı kod bütünlüğü (HVCI) gibi sanallaştırma tabanlı güvenlik (VBS) özelliklerini de içerir.

kimlik koruması
Kimlik bilgileri gibi hassas varlıklar için önleyici savunma ve HVCI, gelişmiş kötü amaçlı yazılımların sistemi kurcalamasını önlemek için donanım tabanlı güvenlik uygular. Güvenli bağlantı, gelişmiş koruma için taşıma sırasında ek bir güvenlik katmanı ekler.Windows Server 2022, varsayılan olarak etkinleştirilen daha hızlı ve daha güvenli şifreli köprü metni aktarım protokolü güvenli (HTTPS) ve aktarım katmanı güvenliği (TLS) 1.3 ile bağlantı güvenliğini artırır.Müşteriler, artık sunucu ileti bloğu (SMB) protokolünü ve daha iyi kontrolleri destekleyen endüstri standardı AES-256 şifreleme ile sunucu iletişimlerini daha da güvenli hale getirebilir.

Azure ile hibrit yetenekler
Müşterilerin şirket içi yatırımlarıyla bulut inovasyonundan yararlanmalarını sağlayan yeni yetenekler getiriyoruz.Azure Arc ve Storage Migration Service, Windows Server 2022 ile en iyi şekilde çalışan iki temel hibrit yetenektir.

Azure Arc, müşterilerin Windows Server'ı şirket içinde, uçta veya çoklu bulut ortamlarında Azure'da tek bir kontrol düzleminden yönetmesini, güvenliğini sağlamasını ve yönetmesini sağlar.Azure Arc aracılığıyla müşteriler, bu sunucular için Azure Policy, Azure Monitor ve Azure Defender gibi Azure yönetim özelliklerini kolayca kullanabilir.Dahası, Windows Admin Center'da birkaç basit tıklama, Azure Arc ile bağlantı kurulmasını sağlayabilir.Ayrıca, Windows Admin Center v2103'ü önemli ölçüde iyileştirilmiş sanal makine yönetimi, daha basit bir olay görüntüleyici ve daha pek çok güncellemeyle geliştirdik.Windows Admin Center, Azure portalında da mevcuttur.

Windows Sunucusu 2022
şirket içi dosya sunucularının Azure üzerindeki dosya sunucularına sorunsuz bağlantısını geliştirir.Depolama Geçiş Hizmeti Güncellemeleri, müşterilerin dosya sunucularını belirli ağ erişim depolamasından (NAS) ve Windows Dosya Sunucularından Azure'daki Windows Sunucularına geçirmesine olanak tanır.Verileri sunuculara taşımak için Depolama Geçiş Hizmetini kullanmak, müşterilerin şirket içi depolama ayak izlerini azaltırken düşük gecikmeyi sürdürmelerine olanak tanır.

Esnek uygulama platformu
Müşteriler, büyük ölçekli ve dağıtılmış uygulamaları çalıştırmak için Windows Server'ı kullanır.Sonuç olarak, SQL Server gibi iş açısından kritik iş yükleri için geliştirici hızını ve desteğini artıran platform yetenekleri ve araçları sunmaya aralıksız odaklandık. Kubernetes ile.Büyük bir iyileştirme, daha hızlı indirme süresi ve daha iyi performans sağlayan Windows Kapsayıcı görüntü boyutunun küçültülmesini içerir.Ek olarak, Azure Active Directory'ye bağlı uygulamaları artık etki alanı kapsayıcı ana bilgisayara katılmadan grup Yönetilen Hizmet Hesapları (gMSA) ile çalıştırabilirsiniz.Ayrıca, Windows Container deneyimini Kubernetes ile basitleştiren birkaç başka geliştirme daha vardır.Bu geliştirmeler, düğüm yapılandırması, IPv6 ve Calico ile tutarlı ağ ilkesi uygulaması için ana bilgisayar işlem kapsayıcılarına yönelik desteği içerir.

Platform iyileştirmelerine ek olarak, .NET uygulamalarını konteynerleştirmeyi kolaylaştıran güncellenmiş bir Windows Admin Center aracımız var.Uygulama bir kapsayıcıya girdikten sonra Azure Container Registry'de barındırabilir ve ardından Azure Kubernetes Hizmeti de dahil olmak üzere diğer Azure hizmetlerine dağıtabilirsiniz.

Windows Server 2022 Standard'ın Özellikleri:

Windows Server 2022'deki yenilikler neler?

Güvenlik

Windows Server 2022'deki yeni güvenlik özellikleri, gelişmiş tehditlere karşı derinlemesine savunma sağlamak için birden çok alanda Windows Server'daki diğer güvenlik özelliklerini birleştirir.Windows Server 2022'deki gelişmiş çok katmanlı güvenlik, sunucuların bugün ihtiyaç duyduğu kapsamlı korumayı sağlar.

Güvenli çekirdekli sunucu

Bir OEM iş ortağından sertifikalı Güvenli çekirdekli sunucu donanımı, karmaşık saldırılara karşı yararlı olan ek güvenlik korumaları sağlar.Bu, verilere en duyarlı bazı sektörlerde görev açısından kritik verileri işlerken daha fazla güvence sağlayabilir.Güvenli çekirdekli bir sunucu, gelişmiş Windows Server güvenlik özelliklerini etkinleştirmek için donanım, sabit yazılım ve sürücü özelliklerini kullanır.Bu özelliklerin birçoğu Windows Secured-core bilgisayarlarda mevcuttur ve artık Secured-core sunucu donanımı ve Windows Server 2022 ile de mevcuttur.

Donanım güven kökü

Güvenilir Platform Modülü 2.0 (TPM 2.0) güvenli kripto işlemci çipleri, sistem bütünlük ölçümleri dahil olmak üzere hassas kriptografik anahtarlar ve veriler için güvenli, donanım tabanlı bir depo sağlar.TPM 2.0, sunucunun meşru kodla başlatıldığını doğrulayabilir ve sonraki kod yürütmeyle güvenilebilir.Bu, donanım güven kökü olarak bilinir ve BitLocker sürücü şifrelemesi gibi özellikler tarafından kullanılır.

Sanallaştırma tabanlı güvenlik (VBS)

Güvenli çekirdekli sunucular, sanallaştırma tabanlı güvenliği (VBS) ve hipervizör tabanlı kod bütünlüğünü (HVCI) destekler.VBS, güvenli bir bellek bölgesi oluşturmak ve normal işletim sisteminden yalıtmak için donanım sanallaştırma özelliklerini kullanır ve kripto para madenciliği saldırılarında kullanılan tüm bir güvenlik açığı sınıfına karşı koruma sağlar.VBS ayrıca, kullanıcı kimlik bilgilerinin ve sırlarının işletim sisteminin doğrudan erişemeyeceği sanal bir kapsayıcıda saklandığı Kimlik Bilgisi Korumasının kullanımına da izin verir.

Ürün yazılımı koruması

Ürün yazılımı yüksek ayrıcalıklarla çalışır ve genellikle geleneksel anti-virüs çözümlerine görünmez, bu da ürün yazılımı tabanlı saldırıların sayısında artışa yol açar.Güvenli çekirdekli sunucu işlemcileri, Dynamic Root of Trust for Measurement (DRTM) teknolojisi ile önyükleme işlemlerinin ölçülmesini ve doğrulanmasını ve Doğrudan Bellek Erişimi (DMA) koruması ile sürücünün belleğe erişiminin yalıtılmasını destekler.

HVCI, VBS'yi, başlatılmadan önce tüm çekirdek modu sürücülerini ve ikili dosyaları sanallaştırılmış bir ortamda kontrol ederek imzasız sürücülerin veya sistem dosyalarının sistem belleğine yüklenmesini önleyen çekirdek modu bütünlüğü dahil olmak üzere kod bütünlüğü ilkesi uygulamasını önemli ölçüde güçlendirmek için kullanır.

Güvenli bağlantı

Aktarım: HTTPS ve TLS 1.3, Windows Server 2022'de varsayılan olarak etkindir

Güvenli bağlantılar, günümüzün birbirine bağlı sistemlerinin merkezinde yer alır.Aktarım Katmanı Güvenliği (TLS) 1.3, iki uç nokta arasında güvenli bir iletişim kanalı sağlamak için verileri şifreleyen, internetin en yaygın kullanılan güvenlik protokolünün en son sürümüdür.HTTPS ve TLS 1.3 artık Windows Server 2022'de varsayılan olarak etkindir ve sunucuya bağlanan istemcilerin verilerini korur.Eski şifreleme algoritmalarını ortadan kaldırır, eski sürümlere göre güvenliği artırır ve el sıkışmanın mümkün olduğunca çoğunu şifrelemeyi amaçlar.Desteklenen TLS sürümleri ve desteklenen şifre paketleri hakkında daha fazla bilgi edinin.

Sunucu İleti Bloğu (SMB): Güvenlik konusunda en bilinçli kişiler için SMB AES-256 şifreleme

Windows Server artık SMB şifrelemesi ve imzalaması için AES-256-GCM ve AES-256-CCM şifreleme paketlerini desteklemektedir.Windows, onu destekleyen başka bir bilgisayara bağlanırken bu daha gelişmiş şifreleme yöntemiyle otomatik olarak anlaşır ve Grup İlkesi aracılığıyla da zorunlu kılınabilir.Windows Server, alt düzey uyumluluk için hala AES-128'i desteklemektedir.

Güvenli DNS: HTTPS üzerinden DNS ile şifrelenmiş DNS adı çözümleme istekleri

Windows Server 2022'deki DNS İstemcisi artık HTTPS protokolünü kullanarak DNS sorgularını şifreleyen HTTPS üzerinden DNS'yi (DoH) desteklemektedir.Bu, gizlice dinlenmeyi ve DNS verilerinizin manipüle edilmesini önleyerek trafiğinizin olabildiğince gizli kalmasına yardımcı olur.DNS istemcisini DoH kullanacak şekilde yapılandırma hakkında daha fazla bilgi edinin.

SMB: Dahili küme iletişimleri için Doğu-Batı SMB şifreleme kontrolleri

Windows Server yük devretme kümeleri artık Küme Paylaşımlı Birimleri (CSV) ve depolama veri yolu katmanı (SBL) için düğüm içi depolama iletişimlerinin şifrelenmesi ve imzalanması için parçalı denetimi destekliyor.Bu, Storage Spaces Direct'i kullanırken daha yüksek güvenlik için kümenin kendi içindeki doğu-batı iletişimlerini şifrelemeye veya imzalamaya karar verebileceğiniz anlamına gelir.

SMB Direct ve RDMA şifrelemesi

SMB Direct ve RDMA, Storage Spaces Direct, Storage Replica, Hyper-V, Scale-out File Server ve SQL Server gibi iş yükleri için yüksek bant genişliği ve düşük gecikme süreli ağ yapısı sağlar.Windows Server 2022'de SMB Direct artık şifrelemeyi desteklemektedir.Önceden, SMB şifrelemesinin etkinleştirilmesi, doğrudan veri yerleştirmeyi devre dışı bırakıyordu;bu kasıtlıydı, ancak performansı ciddi şekilde etkiledi.Artık veriler, yerleştirmeden önce şifrelenmiş verilerdir ve AES-128 ve AES-256 korumalı paket gizliliği eklerken çok daha az performans düşüşüne yol açar.

QUIC üzerinden SMB

QUIC üzerinden SMB, Windows Server 2022 Datacenter: Azure Edition'daki SMB 3.1.1 protokolünü ve desteklenen Windows istemcilerini TCP yerine QUIC protokolünü kullanacak şekilde günceller.TLS 1.3 ile birlikte QUIC üzerinden SMB kullanan kullanıcılar ve uygulamalar, Azure'da çalışan uç dosya sunucularından gelen verilere güvenli ve güvenilir bir şekilde erişebilir.Mobil ve telekomünikasyon kullanıcıları, Windows'tayken dosya sunucularına SMB üzerinden erişmek için artık bir VPN'e ihtiyaç duymazlar.Daha fazla bilgi SMB over QUIC belgelerinde bulunabilir.