Global olarak Windows server 2022 Datacenter OEM Kutusu DVD Sürücüsü %100 Çevrimiçi Etkinleştirme Anahtarı

Global olarak Windows server 2022 Datacenter OEM Kutusu DVD Sürücüsü %100 Çevrimiçi Etkinleştirme Anahtarı

Windows Server 2022 Veri Merkezinin Özellikleri:

Ürün açıklaması Windows Server 2022 Veri Merkezi:

Windows Server 2022, gelişmiş çok katmanlı güvenlik, Azure ile hibrit yetenekler ve esnek bir uygulama platformu sunar.Bu sürümün bir parçası olarak Microsoft Windows, donanım, bellenim ve Windows Server OS yeteneklerini gelişmiş güvenlik tehditlerine karşı korumaya yardımcı olmak için güvenli çekirdek özellikleri getiriyor.Güvenli çekirdekli sunucu, ürün yazılımı güvenlik açıklarından ve gelişmiş kötü amaçlı yazılımlardan kaynaklanan riski en aza indirmek için Windows Defender Sistem Koruması ve Sanallaştırma Tabanlı Güvenlik gibi teknolojiler üzerine kuruludur.Sürüm ayrıca daha hızlı ve daha güvenli şifreli HTTPS bağlantıları, endüstri standardı SMB AES 256 şifreleme ve daha fazlası gibi çeşitli yetenekler sunan güvenli bağlantı sağlar.
 

Güvenli Çekirdek Sunucu
Donanım, bellenim ve işletim sistemi genelinde çok katmanlı güvenlik sağlamak için birlikte güçlü tehdit koruması.Windows Server'ı güvenli bir şekilde başlatmak ve ürün yazılımı güvenlik açıklarından kaynaklanan riski en aza indirmek için Güvenilir Platform Modülü 2.0 ve Sistem Korumasını kullanır.Güvenli çekirdekli sunucu, Credential Guard ve Hypervisor korumalı kod bütünlüğü (HVCI) gibi sanallaştırma tabanlı güvenlik (VBS) özelliklerini de içerir.

Kimlik Bilgisi Muhafızı
Kimlik bilgileri ve HVCI gibi hassas varlıklar için önleyici savunma, gelişmiş kötü amaçlı yazılımların sistemi kurcalamasını önlemek için donanım tabanlı güvenlik uygular. Güvenli bağlantı, gelişmiş koruma için aktarım sırasında ek bir güvenlik katmanı ekler.Windows Server 2022, varsayılan olarak etkinleştirilmiş daha hızlı ve daha güvenli şifreli köprü metni aktarım protokolü güvenliği (HTTPS) ve aktarım katmanı güvenliği (TLS) 1.3 ile bağlantı güvenliğini iyileştirir.Müşteriler ayrıca artık sunucu mesaj bloğu (SMB) protokolünü ve daha iyi kontrolleri destekleyen endüstri standardı AES-256 şifreleme ile sunucu iletişimini daha da güvenli hale getirebilirler.

Azure ile hibrit yetenekler
Müşterilerin şirket içi yatırımlarıyla bulut inovasyonundan yararlanmalarını sağlayan yeni yetenekler getiriyoruz.Azure Arc ve Storage Migration Service, Windows Server 2022 ile en iyi şekilde çalışan iki temel karma yetenektir.

Azure Arc, müşterilerin Azure'daki tek bir kontrol düzleminden şirket içi, uçta veya çoklu bulut ortamlarında Windows Server'ı yönetmesine, güvenliğini sağlamasına ve yönetmesine olanak tanır.Azure Arc aracılığıyla müşteriler, bu sunucular için Azure İlkesi, Azure İzleyici ve Azure Defender gibi Azure yönetim özelliklerini kolayca kullanabilir.Dahası, Windows Admin Center'daki birkaç basit tıklama, Azure Arc'a bağlantıyı etkinleştirebilir.Ayrıca, önemli ölçüde geliştirilmiş sanal makine yönetimi, daha basit bir olay görüntüleyici ve daha birçok güncelleme ile Windows Admin Center v2103'ü geliştirdik.Windows Admin Center, Azure portalında da mevcuttur.

Windows Sunucusu 2022
şirket içi dosya sunucularının Azure'daki dosya sunucularına sorunsuz bağlantısını geliştirir.Depolama Geçiş Hizmeti güncelleştirmeleri, müşterilerin dosya sunucularını belirli ağ erişim depolamasından (NAS) ve Windows Dosya Sunucularından Azure'daki Windows Sunucularına geçirmesine olanak tanır.Verileri sunuculara geçirmek için Depolama Geçiş Hizmetinin kullanılması, müşterilerin şirket içi depolama ayak izini azaltırken düşük gecikme süresini korumalarına olanak tanır.

Esnek uygulama platformu
Müşteriler, büyük ölçekli ve dağıtılmış uygulamaları çalıştırmak için Windows Server'ı kullanır.Sonuç olarak, SQL Server gibi iş açısından kritik iş yükleri için geliştirici hızını ve desteğini artıran platform yetenekleri ve araçları getirmeye durmaksızın odaklandık. Bu sürümde, Windows Kapsayıcıları için uygulama uyumluluğu ve Windows Kapsayıcı deneyimi dahil olmak üzere çeşitli platform geliştirmeleri ekliyoruz. Kubernetes ile.Önemli bir iyileştirme, daha hızlı indirme süresi ve daha iyi performans sağlayan Windows Kapsayıcı görüntü boyutunun azaltılmasını içerir.Ayrıca, artık kapsayıcı ana bilgisayarına etki alanına katılmadan Grup Yönetilen Hizmetler Hesapları (gMSA) ile Azure Active Directory'ye bağlı uygulamaları çalıştırabilirsiniz.Ayrıca, Kubernetes ile Windows Kapsayıcı deneyimini basitleştiren başka geliştirmeler de vardır.Bu geliştirmeler, düğüm yapılandırması, IPv6 ve Calico ile tutarlı ağ ilkesi uygulaması için ana bilgisayar süreci kapsayıcılarına yönelik desteği içerir.

Platform geliştirmelerine ek olarak, .NET uygulamalarını kapsayıcı hale getirmeyi kolaylaştıran güncellenmiş bir Windows Yönetici Merkezi aracına sahibiz.Uygulama bir kapsayıcıda olduğunda, onu Azure Kubernetes Hizmeti de dahil olmak üzere diğer Azure hizmetlerine dağıtmak için Azure Container Registry'de barındırabilirsiniz.

Windows Server 2022'deki yenilikler neler?

Güvenlik

Windows Server 2022'deki yeni güvenlik özellikleri, gelişmiş tehditlere karşı derinlemesine koruma sağlamak için Windows Server'daki diğer güvenlik özelliklerini birden çok alanda birleştirir.Windows Server 2022'deki gelişmiş çok katmanlı güvenlik, sunucuların bugün ihtiyaç duyduğu kapsamlı korumayı sağlar.

Güvenli çekirdekli sunucu

Bir OEM iş ortağından alınan Sertifikalı Güvenli çekirdekli sunucu donanımı, karmaşık saldırılara karşı yararlı olan ek güvenlik korumaları sağlar.Bu, veriye en duyarlı endüstrilerin bazılarında görev açısından kritik verileri işlerken daha fazla güvence sağlayabilir.Güvenli çekirdekli sunucu, gelişmiş Windows Server güvenlik özelliklerini etkinleştirmek için donanım, bellenim ve sürücü özelliklerini kullanır.Bu özelliklerin birçoğu Windows Güvenli çekirdekli PC'lerde mevcuttur ve artık Güvenli çekirdekli sunucu donanımı ve Windows Server 2022 ile de mevcuttur.

Donanım güven kökü

Güvenilir Platform Modülü 2.0 (TPM 2.0) güvenli kripto işlemci yongaları, sistem bütünlüğü ölçümleri de dahil olmak üzere hassas kriptografik anahtarlar ve veriler için güvenli, donanım tabanlı bir depolama sağlar.TPM 2.0, sunucunun meşru kodla başlatıldığını doğrulayabilir ve sonraki kod yürütmeyle güvenilir olabilir.Bu, donanım güven kökü olarak bilinir ve BitLocker sürücü şifrelemesi gibi özellikler tarafından kullanılır.

Sanallaştırma tabanlı güvenlik (VBS)

Güvenli çekirdekli sunucular, sanallaştırma tabanlı güvenliği (VBS) ve hiper yönetici tabanlı kod bütünlüğünü (HVCI) destekler.VBS, güvenli bir bellek bölgesi oluşturmak ve normal işletim sisteminden izole etmek için donanım sanallaştırma özelliklerini kullanır ve kripto para madenciliği saldırılarında kullanılan tüm bir güvenlik açığı sınıfına karşı koruma sağlar.VBS ayrıca, kullanıcı kimlik bilgilerinin ve sırlarının işletim sisteminin doğrudan erişemeyeceği sanal bir kapsayıcıda depolandığı Credential Guard'ın kullanımına da izin verir.

Firmware koruması

Bellenim, yüksek ayrıcalıklarla yürütülür ve genellikle geleneksel anti-virüs çözümlerine görünmez, bu da bellenim tabanlı saldırıların sayısında artışa neden olur.Güvenli çekirdekli sunucu işlemcileri, Dynamic Root of Trust for Measurement (DRTM) teknolojisi ile önyükleme işlemlerinin ölçülmesini ve doğrulanmasını ve Doğrudan Bellek Erişimi (DMA) koruması ile belleğe sürücü erişiminin yalıtılmasını destekler.

HVCI, başlatılmadan önce sanallaştırılmış bir ortamda tüm çekirdek modu sürücülerini ve ikili dosyaları kontrol eden ve imzasız sürücülerin veya sistem dosyalarının sistem belleğine yüklenmesini önleyen çekirdek modu bütünlüğü dahil olmak üzere kod bütünlüğü ilkesi uygulamasını önemli ölçüde güçlendirmek için VBS'yi kullanır.

Güvenli bağlantı

Aktarım: HTTPS ve TLS 1.3, Windows Server 2022'de varsayılan olarak etkindir

Güvenli bağlantılar, günümüzün birbirine bağlı sistemlerinin merkezinde yer almaktadır.Aktarım Katmanı Güvenliği (TLS) 1.3, iki uç nokta arasında güvenli bir iletişim kanalı sağlamak için verileri şifreleyen, internetin en çok kullanılan güvenlik protokolünün en son sürümüdür.HTTPS ve TLS 1.3 artık Windows Server 2022'de varsayılan olarak etkinleştirilmiştir ve sunucuya bağlanan istemcilerin verilerini korur.Eski kriptografik algoritmaları ortadan kaldırır, eski sürümlere göre güvenliği artırır ve mümkün olduğu kadar çok el sıkışmasını şifrelemeyi amaçlar.Desteklenen TLS sürümleri ve desteklenen şifre paketleri hakkında daha fazla bilgi edinin.

Sunucu İleti Bloğu (SMB): Güvenlik konusunda en bilinçli olanlar için SMB AES-256 şifrelemesi

Windows Server artık SMB şifreleme ve imzalama için AES-256-GCM ve AES-256-CCM şifreleme paketlerini desteklemektedir.Windows, kendisini destekleyen başka bir bilgisayara bağlanırken bu daha gelişmiş şifreleme yöntemiyle otomatik olarak anlaşma yapar ve Grup İlkesi aracılığıyla da zorunlu kılınabilir.Windows Server, alt düzey uyumluluk için hala AES-128'i destekler.

Güvenli DNS: HTTPS üzerinden DNS ile şifrelenmiş DNS ad çözümleme istekleri

Windows Server 2022'deki DNS İstemcisi artık HTTPS protokolünü kullanarak DNS sorgularını şifreleyen HTTPS üzerinden DNS'yi (DoH) desteklemektedir.Bu, gizlice dinlemeyi ve DNS verilerinizin manipüle edilmesini önleyerek trafiğinizi olabildiğince gizli tutmaya yardımcı olur.DNS istemcisini DoH kullanacak şekilde yapılandırma hakkında daha fazla bilgi edinin.

SMB: Dahili küme iletişimi için Doğu-Batı SMB şifreleme kontrolleri

Windows Server yük devretme kümeleri artık Küme Paylaşılan Birimleri (CSV) ve depolama veri yolu katmanı (SBL) için düğüm içi depolama iletişimlerinin şifrelenmesi ve imzalanması için ayrıntılı denetimi destekler.Bu, Storage Spaces Direct'i kullanırken, daha yüksek güvenlik için kümenin kendi içinde doğu-batı iletişimini şifrelemeye veya imzalamaya karar verebileceğiniz anlamına gelir.

SMB Direct ve RDMA şifreleme

SMB Direct ve RDMA, Storage Spaces Direct, Storage Replica, Hyper-V, Scale-out File Server ve SQL Server gibi iş yükleri için yüksek bant genişliği, düşük gecikmeli ağ yapısı sağlar.Windows Server 2022'deki SMB Direct artık şifrelemeyi destekliyor.Daha önce, SMB şifrelemesinin etkinleştirilmesi doğrudan veri yerleştirmeyi devre dışı bırakıyordu;bu kasıtlıydı, ancak performansı ciddi şekilde etkiledi.Artık veriler, yerleştirmeden önce şifrelenmiş verilerdir ve AES-128 ve AES-256 korumalı paket gizliliği eklenirken çok daha az performans düşüşüne yol açar.

QUIC üzerinden KOBİ

QUIC üzerinden SMB, Windows Server 2022 Datacenter: Azure Edition ve desteklenen Windows istemcilerindeki SMB 3.1.1 protokolünü TCP yerine QUIC protokolünü kullanacak şekilde güncelleştirir.TLS 1.3 ile birlikte QUIC üzerinden SMB kullanarak, kullanıcılar ve uygulamalar Azure'da çalışan uç dosya sunucularından verilere güvenli ve güvenilir bir şekilde erişebilir.Mobil ve telecommuter kullanıcıları, Windows kullanırken SMB üzerinden dosya sunucularına erişmek için artık bir VPN'e ihtiyaç duymazlar.Daha fazla bilgi, QUIC belgeleri üzerinden SMB'de bulunabilir.