Русский язык
Українська мова
Интернет-магазин лицензионного
Windows Server 2022: что нового?
13 января 2022
Компания Microsoft выпустила новый релиз серверной операционной системы Windows Server 2022. Начиная с этого выпуска все будущие версии будут обслуживаться длительный период. Текущий релиз действителен до 2032 года – первые 5 лет «основная» фаза, следующие пять лет «расширенная», в этой фазе происходит апгрейд безопасности, а также исправление недоработок, сбоев. В этом материале расскажем о ключевых нововведениях Windows Server 2022.
Серверная система построена на базе Windows Server 2019. Она позволяет воспользоваться множеством продвинутых возможностей в трех направлениях: многоуровневая защита, совмещающее администрирование Azure и площадка программ.
Какие новинки появились в сфере безопасности?
Windows Server 2022 обладает многоступенчатой безопасностью, предоставляющей высокоэффективную защиту, которая нужна серверным системам.
Сервер с безопасным ядром
Эта функция позволит еще больше защититься от виртуозных действий хакеров. Особенно это актуально, когда необходимо обезопасить конфиденциальные данные, в этом случае повышается уровень надежности. С помощью сервера активизируется полный функционал безопасности Windows Server.
Защита встроенного программного обеспечения
Встроенные программы в большинстве являются незамеченными для антивирусов, что повышает атаки. В серверных процессорах, имеющих защиту ядра, есть опция анализа загрузки посредством методики DRTM. А технология DMA означает, что память будет закрыта для драйвера.
Методологии защиты на базе виртуализации (VBS)
Метод VBS базируется на задачах аппаратной виртуализации при генерировании безопасного сектора памяти, отсоединения его от ОС, так Вы защититесь от разных угроз в сфере майнинга криптовалют. VBS использует Credential Guard для надежного хранения учетных записей в виртуальном хранилище, которое лишено прямого доступа со стороны операционной системы.
Обеспечение безопасности при подключении
Изначально HTTPS и TLS 1.3 уже содержатся в новой операционной системе. Протокол TLS 1.3 – свежий вариант известного процесса обеспечения защиты в Сети, поэтому информация кодируется для защищенного соединения конечных устройств. HTTPS и TLS 1.3 защищают данные пользователей, у которых есть серверное соединение. Это усовершенствованная концепция кодировки для достижения высшей степени защиты. Протоколы кодируют верификации в большом количестве.
Защита данных посредством кодировки
Клиент DNS в новой серверной ОС кодирует запросы DNS в рамках HTTPS. Следовательно, трафик является закрытым, и он застрахован от завладения и трансформации. Windows Server 2022 содержит кодировки AES-256-GCM и AES-256-CCM для безопасности SMB. ОС Windows автоматически утверждает такой метод кодирования во время соединения с другим ПК, у которого он есть. Кодировка SMB контролируется при обмене данными. Во время использования локальных дисков, у Вас есть возможность проводить кодировку и утверждать взаимообмен данными для возрастания степени безопасности. С кодированием SMB Direct и RDMA вырастают контейнерные возможности, гарантируется сетевая система с минимальным замедлением для локальных дисков, Hyper-V, файловых, SQL серверов. Благодаря кодировке SMB Direct трафик кодируется до распределения, поэтому продуктивность снижается незначительно при включении приватности пакетов, которые защищаются комплексами AES-128 и AES-256. SMB по QUIC подразумевает обновление в Windows Server 2022 Datacenter: Azure Edition SMB 3.1.1. Этот протокол и TLS 1.3 позволит пользователям и программам открыть разрешение к информации, которая есть в системах Azure. Сотрудникам, которые работают дистанционно, пользователям мобильных телефонов VPN теперь не понадобится, чтобы получить доступ к серверному устройству в рамках SMB.
Гибридное администрирование облачной системы Azure
Серверные системы, поддерживающие Azure Arc, перемещают системные, облачные серверы с новой ОС 2022 в Azure посредством Azure Arc. Так, происходит утвержденное администрирование собственными виртуальными системами Azure. В случае подключения ПК с гибридной функцией, которая не относится к Azure, ПК подключается и отображается в качестве ресурса в Azure. В рамках модернизации улучшились опции регулирования Windows Server 2022 через Windows Admin Center. В частности, теперь можно создавать итоговые сведения о статусе ядра, а пользователи могут активировать такой функционал. Горячее исправление, как новый метод установки обновлений Автоматическое администрирования Azure дает возможность сделать горячую корректировку, которая активна в Windows Server 2022 Datacenter: Azure Edition. Опция настройки дополнений на обновленных облачных устройствах Windows Server Azure, они не требуют переустановки после развертывания.
Площадка программ
Среди качественных изменений платформы – усовершенствована адаптивность программ, взаимодействие с хранилищами Windows благодаря Kubernetes. Объем конфигурации хранилища стал меньше на 40%, это привело к экономии времени включения, увеличилась продуктивность на 30%.
В свежем релизе ОС активируйте программы, которые влияют на Azure Active Directory без подключения домена к блоку контейнера. Также улучшилась поддержка хранилища хост-процедур для модели узла, интернет-протокола IPv6, внедрение принципов Сети посредством Calico. Обновилось приложение Windows Admin Center, поэтому процесс контейнеризации стал проще. После размещения программы в контейнерном хранилище, при необходимости есть возможность ее переместить в каталог хранилищ Azure для последующего развертывания в сервисах Azure.
В Windows Server 2022 обеспечена поддержка процессоров Intel Ice Lake, что подразумевает применение программ, значимых для организаций и предприятий. Эти программы мощные – для их установки потребуется около 48 ТБ памяти, 2048 ядер, которые функционируют на 64 сокетах. А методология Intel Secured Guard Extension (SGX) позволяет увеличить уровень безопасности программ посредством их изоляции в безопасном блоке памяти.