Windows Server 2022 Veritabanı

Küresel olarak Windows sunucusu 2022 Veri Merkezi OEM Kutusu DVD sürücüsü % 100 Online Etkinleştirme Anahtar

Windows Server 2022 Veri Merkezi Özellikleri:

Ürün açıklaması Windows Server 2022 Datacenter:

Windows Server 2022 gelişmiş çok katmanlı güvenlik, Azure ile melez yetenekler ve esnek bir uygulama platformu sunuyor.Microsoft Windows donanımı korumaya yardımcı olmak için güvenli çekirdek yetenekleri getiriyor, firmware ve Windows Server OS yetenekleri ileri güvenlik tehditlerine karşı.Güvenli çekirdek sunucu, firmware güvenlik açıklarından ve gelişmiş kötü amaçlı yazılımlardan kaynaklanan riskleri en aza indirmek için Windows Defender System Guard ve Sanallaştırmaya dayalı Güvenlik gibi teknolojiler üzerine kurulmuştur.Serbestleştirme ayrıca daha hızlı ve daha güvenli şifreli HTTPS bağlantıları, endüstri standardı SMB AES 256 şifreleme ve daha fazlası gibi birkaç yeteneği tanıtan güvenli bağlantı sağlar.
 

Güvenli Ana Sunucu
Güçlü tehdit koruması, donanım, yazılım ve işletim sistemi üzerinden çok katmanlı güvenlik sağlamak için birlikte kullanılır.0 ve System Guard Windows Server'ı güvenli bir şekilde başlatmak ve firmware güvenlik açıklarından kaynaklanan riskleri en aza indirmek içinGüvenli çekirdek sunucu, Kredi Güvenliği ve Hypervisor korumalı kod bütünlüğü (HVCI) gibi sanallaştırma tabanlı güvenlik (VBS) özelliklerini de içerir.

Güvenilirlik Koruyucusu
HVCI, gelişmiş kötü amaçlı yazılımların sisteme müdahale etmesini önlemek için donanımlı ırklı güvenlik uyguluyor.Güvenli bağlantı, gelişmiş koruma için nakliye sırasında ek bir güvenlik katmanı ekler. Windows Server 2022 bağlantı güvenliğini daha hızlı ve daha güvenli şifreli hiper metin aktarım protokolü (HTTPS) ve taşıma katmanı güvenliği (TLS) 1.3 ile daha iyileştirir.Müşteriler ayrıca endüstri standardı AES-256 şifreleme ile sunucu iletişimlerini daha da güvenli hale getirebilirler., şimdi sunucu mesaj bloğu (SMB) protokolünü ve daha iyi kontrolleri destekler.

Azure ile hibrit yetenekler
Müşterilerin yerel yatırımlarıyla bulut inovasyonundan yararlanmasını sağlayan yeni yetenekler getiriyoruz.Azure Arc ve Depolama Göç Hizmeti, Windows Server 2022 ile en iyi çalışan iki önemli hibrit yetenektir..

Azure Arc, müşterilerin Azure'daki tek bir kontrol düzleminden Windows Server'ı yerel, kenar veya çoklu bulut ortamlarında yönetmelerini, güvence altına almalarını ve yönetmelerini sağlar.Müşteriler kolayca Azure politika gibi Azure yönetim yetenekleri kullanabilirsinizBu sunucular için, Azure Monitor ve Azure Defender. Dahası, Windows Yönetim Merkezi'nde birkaç basit tıklamayla Azure Arc'e bağlantıyı etkinleştirebilirsiniz.Windows Yönetim Merkezi v2103'ü önemli ölçüde gelişmiş sanal makine yönetimi ile geliştirdik, daha basit bir olay görüntüleyicisi ve daha birçok güncelleme.

Windows Server 2022
Yerel dosya sunucularının Azure'daki dosya sunucularına kesintisiz bağlantısını artırır.Depolama Göç Hizmeti güncellemeleri, müşterilerin belirli ağ erişim depolama (NAS) ve Windows Dosya Sunucularından Azure'daki Windows Sunucularına dosya sunucularını taşımasını sağlarVerileri sunuculara taşımak için Depolama Göç Hizmeti kullanmak, müşterilerin yerel depolama ayak izlerini azaltırken düşük gecikme sürelerini sürdürmelerini sağlar.

Esnek uygulama platformu
Müşteriler Windows Server'ı büyük ölçekli ve dağıtılmış uygulamaları çalıştırmak için kullanırlar.Bizler, geliştiricilerin hızını ve SQL Server gibi kritik iş yükleri için desteği iyileştiren platform yeteneklerini ve araçlarını getirmeye sürekli odaklandık.Bu sürümde, uygulama uyumluluğu ve Kubernetes ile Windows Konteyner deneyimi de dahil olmak üzere Windows Konteynerleri için birkaç platform iyileştirmesi ekliyoruz.Büyük bir iyileştirme, Windows Konteyner görüntü boyutunu azaltmayı içerir, bu da daha hızlı indirme süresi ve daha iyi performans sağlar.Artık Azure Active Directory'ye bağımlı uygulamaları gruplı Yönetilen Hizmetler Hesapları (gMSA) ile alan adıyla konteyner barınağına katılmadan çalıştırabilirsiniz.Ayrıca, Kubernetes ile Windows Konteyner deneyimini basitleştiren birkaç diğer geliştirme var.Bu geliştirmeler, düğüm yapılandırması için ana süreç konteynerleri desteğini içerir, IPv6, ve Calico ile tutarlı ağ politikası uygulaması.

Platform iyileştirmelerine ek olarak,.NET uygulamalarını konteynerleştirmeyi kolaylaştıran güncellenmiş bir Windows Yönetim Merkezi aracımız var.Azure Konteyner Kaydı'nda barındırıp diğer Azure hizmetlerine dağıtabilirsiniz., Azure Kubernetes Servisi dahil.

Windows Server 2022'de yenilikler nelerdir?

Güvenlik

Windows Server 2022'deki yeni güvenlik yetenekleri, gelişmiş tehditlere karşı derinlemesine koruma sağlamak için birden fazla alanda Windows Server'daki diğer güvenlik yeteneklerini birleştirir.Windows Server 2022'deki gelişmiş çok katmanlı güvenlik, bugün sunucuların ihtiyaç duyduğu kapsamlı korumayı sağlar.

Güvenli çekirdek sunucu

OEM ortağından sertifikalı Güvenli çekirdekli sunucu donanımı, karmaşık saldırılara karşı yararlı olan ek güvenlik korumaları sağlar.Bu, en hassas veri endüstrilerinden bazılarında görev kritik verileri işleme sokarken daha fazla güvence sağlayabilir.. Güvenli çekirdekli bir sunucu gelişmiş Windows Server güvenlik özelliklerini etkinleştirmek için donanım, yazılım ve sürücü yeteneklerini kullanır.Bu özelliklerin çoğu Windows Güvenli çekirdek PC'lerde mevcuttur ve artık Güvenli çekirdek sunucu donanımı ve Windows Server 2022 ile de mevcuttur..

Donanım güvenilirlik kökü

Güvenilen Platform Modülü 2.0 (TPM 2.0) güvenli kripto işlemci yongaları, sistem bütünlüğü ölçümleri de dahil olmak üzere hassas kripto anahtarları ve verileri için güvenli, donanım tabanlı bir depo sağlar. TPM 2.0 sunucunun geçerli bir kodla başlatıldığını doğrulayabilir ve sonraki kod çalıştırmasıyla güvenilir olabilirBu, donanım kök güven olarak bilinir ve BitLocker sürücü şifreleme gibi özellikler tarafından kullanılır.

Sanalleştirme tabanlı güvenlik (VBS)

Güvenli çekirdek sunucular sanallaştırmaya dayalı güvenlik (VBS) ve hipervizör tabanlı kod bütünlüğünü (HVCI) destekler.VBS, normal işletim sisteminden güvenli bir bellek bölgesi oluşturmak ve izole etmek için donanım sanallaştırma özellikleri kullanır, madencilik saldırılarında kullanılan tüm bir sınıf güvenlik açıklarına karşı koruma sağlar.Kullanıcı kimlikleri ve sırları, işletim sisteminin doğrudan erişemeyeceği sanal bir konteynerde depolanırken.

Firmware koruması

Firmware, yüksek ayrıcalıklarla çalışır ve genellikle geleneksel anti-virüs çözümlerine görünmez, bu da firmware tabanlı saldırı sayısının artmasına yol açmıştır. Secured-core server processors support measurement and verification of boot processes with Dynamic Root of Trust for Measurement (DRTM) technology and isolation of driver access to memory with Direct Memory Access (DMA) protection.

HVCI, kod bütünlüğü politikasının uygulanmasını önemli ölçüde güçlendirmek için VBS'yi kullanıyor.Başlatılmadan önce sanallaştırılmış bir ortamdaki tüm çekirdek modu sürücüleri ve ikili dosyaları kontrol eden çekirdek modu bütünlüğü de dahil olmak üzere, imzalanmamış sürücülerin veya sistem dosyalarının sistem belleğine yüklenmesini engeller.

Güvenli bağlantı

Ulaşım: Windows Server 2022'de varsayılan olarak HTTPS ve TLS 1.3 etkinleştirildi

Güvenli bağlantılar günümüzün birbirine bağlı sistemlerinin kalbidir. Transport Layer Security (TLS) 1.3 en yaygın olarak kullanılan internet güvenlik protokolünün en son sürümüdür.İki uç noktası arasında güvenli bir iletişim kanalı sağlamak için verileri şifreleyen. HTTPS ve TLS 1.3 artık Windows Server 2022'de varsayılan olarak etkinleştirildi ve sunucuya bağlanan istemcilerin verilerini koruyor. Eski şifreleme algoritmaları ortadan kaldırıyor,Eski sürümlere göre güvenliği arttırırDesteklenen TLS sürümleri ve desteklenen şifre paketleri hakkında daha fazla bilgi edinin.

Sunucu Mesaj Blok (SMB): En güvenlik bilinci için SMB AES-256 şifreleme

Windows Server artık SMB şifreleme ve imzalama için AES-256-GCM ve AES-256-CCM şifreleme paketlerini destekliyor.Windows, aynı zamanda destekleyen başka bir bilgisayara bağlandığında bu daha gelişmiş şifreleme yöntemini otomatik olarak müzakere edecektirWindows Server, aşağı seviye uyumluluk için hala AES-128'i destekliyor.

Güvenli DNS: DNS-over-HTTPS ile şifreli DNS isim çözümü istekleri

Windows Server 2022'deki DNS istemcisi, artık DNS sorgularını HTTPS protokolünü kullanarak şifreleyen DNS-over-HTTPS (DoH) 'yi destekliyor.Bu, dinleme ve DNS verilerinizin manipüle edilmesini önleyerek trafiğinizi mümkün olduğunca özel tutmaya yardımcı olur.. DoH kullanmak için DNS istemcisinin yapılandırılması hakkında daha fazla bilgi edinin.

SMB: Dahili kümel iletişimler için Doğu-Batı SMB şifreleme denetimleri

Windows Server hata geçiş kümeleri, artık Kümelenen Paylaşılan Hacimler (CSV) ve depolama otobüs katmanı (SBL) için düğüm içi depolama iletişimlerinin şifrelemesinin ve imzalanmasının ayrıntılı kontrolünü destekler.Bu Storage Spaces Direct'i kullanırken, daha yüksek güvenlik için kümenin içinde doğu-batı iletişimlerini şifrelemeye veya imzalamaya karar verebilirsiniz.

SMB Direct ve RDMA şifreleme

SMB Direct ve RDMA, Storage Spaces Direct, Storage Replica, Hyper-V, Scale-out File Server ve SQL Server gibi iş yükleri için yüksek bant genişliği, düşük gecikme ağ dokusu sağlar.Windows Server 2022'deki SMB Direct şimdi şifrelemeyi destekliyor. Daha önce, SMB şifrelemesini etkinleştirmek, doğrudan veri yerleştirmesini devre dışı bıraktı; bu kasıtlıydı, ancak performansı ciddi şekilde etkiledi.AES-128 ve AES-256 korumalı paket gizliliğini eklerken çok daha az performans bozulmasına yol açar.

SMB, QUIC üzerinden

SMB, QUIC üzerinden SMB 3'ü güncelledi.1.1 protokolü Windows Server 2022 Datacenter: Azure Edition ve desteklenen Windows istemcilerinde TCP yerine QUIC protokolünü kullanmak için. TLS 1 ile birlikte SMB'yi QUIC üzerinden kullanarak.3, kullanıcılar ve uygulamalar Azure'da çalışan kenar dosya sunucularından güvenli ve güvenilir bir şekilde veriye erişebilirler.Mobil ve telekomünikasyon kullanıcıları Windows'ta SMB üzerinden dosya sunucularına erişmek için artık bir VPN'e ihtiyaç duymazlarDaha fazla bilgi SMB'de QUIC belgeleri üzerinden bulunabilir.