Tempat asal:
Irlandia
Nama merek:
Microsoft
Sertifikasi:
Microsoft Cerfified
Nomor model:
Server Windows 2022
Hubungi kami
Bahasa Inggris Microsoft Windows Server 2022 Standard Retail Box, Win Server 2022 STD FPP Key License
Deskripsi Produk Standar Windows Server 2022:
Dengan meningkatnya jumlah ancaman keamanan dunia maya dan dampak insiden yang meningkat dengan cepat, keamanan menjadi prioritas utama bagi pelanggan kami.Windows Server 2022 menyertakan kemampuan keamanan baru seperti server inti aman dan konektivitas aman.
Server Inti Terjamin
Perlindungan ancaman yang kuat bersama-sama untuk memberikan keamanan berlapis di seluruh perangkat keras, firmware, dan sistem operasi.Ini menggunakan Trusted Platform Module 2.0 dan System Guard untuk mem-boot Windows Server dengan aman dan meminimalkan risiko dari kerentanan firmware.Server inti aman juga menyertakan fitur keamanan berbasis virtualisasi (VBS) seperti Penjaga Kredensial dan Integritas kode yang dilindungi Hypervisor (HVCI).
Penjaga Kredensial
Pertahanan preventif untuk aset sensitif seperti kredensial, dan HVCI menerapkan keamanan yang berakar perangkat keras untuk mencegah malware tingkat lanjut merusak sistem. Konektivitas yang aman menambahkan lapisan keamanan tambahan selama pengangkutan untuk perlindungan tingkat lanjut.Windows Server 2022 meningkatkan keamanan koneksi dengan hypertext transfer protocol secure (HTTPS) terenkripsi yang lebih cepat dan lebih aman dan transport layer security (TLS) 1.3 diaktifkan secara default.Pelanggan juga dapat lebih mengamankan komunikasi server dengan enkripsi AES-256 standar industri, yang sekarang mendukung protokol blok pesan server (SMB) dan kontrol yang lebih baik.
Kemampuan hibrid dengan Azure
Kami menghadirkan kemampuan baru yang memungkinkan pelanggan memanfaatkan inovasi cloud dengan investasi di lokasi mereka.Azure Arc dan Layanan Migrasi Penyimpanan adalah dua kapabilitas hibrid utama yang berfungsi paling baik dengan Windows Server 2022.
Azure Arc memungkinkan pelanggan untuk mengelola, mengamankan, dan mengatur Windows Server di lokasi, di edge, atau di lingkungan multi-cloud dari satu bidang kontrol di Azure.Melalui Azure Arc, pelanggan dapat dengan mudah menerapkan kemampuan manajemen Azure seperti Kebijakan Azure, Monitor Azure, dan Pembela Azure untuk server tersebut.Terlebih lagi, beberapa klik mudah di Windows Admin Center dapat mengaktifkan konektivitas ke Azure Arc.Selanjutnya, kami telah menyempurnakan Windows Admin Center v2103 dengan manajemen mesin virtual yang ditingkatkan secara signifikan, penampil acara yang lebih sederhana, dan banyak pembaruan lainnya.Pusat Admin Windows juga tersedia di portal Azure.
Windows Server 2022
meningkatkan konektivitas tanpa batas dari server file lokal ke server file di Azure.Pembaruan pada Layanan Migrasi Penyimpanan memungkinkan pelanggan memigrasikan server file dari penyimpanan akses jaringan (NAS) tertentu dan Server File Windows ke Server Windows di Azure.Menggunakan Layanan Migrasi Penyimpanan untuk memigrasikan data ke server memungkinkan pelanggan mempertahankan latensi rendah sekaligus mengurangi jejak penyimpanan lokal mereka.
Platform aplikasi yang fleksibel
Pelanggan menggunakan Windows Server untuk menjalankan aplikasi berskala besar dan terdistribusi.Akibatnya, kami telah menempatkan fokus tanpa henti untuk menghadirkan kemampuan platform dan alat yang meningkatkan kecepatan pengembang dan dukungan untuk beban kerja bisnis penting seperti SQL Server. Dalam rilis ini, kami menambahkan beberapa peningkatan platform untuk Windows Containers, termasuk kompatibilitas aplikasi dan pengalaman Windows Container dengan Kubernetes.Peningkatan besar termasuk mengurangi ukuran gambar Windows Container, yang mengarah pada waktu pengunduhan yang lebih cepat dan kinerja yang lebih baik.Selain itu, kini Anda dapat menjalankan aplikasi yang bergantung pada Azure Active Directory dengan grup Akun Layanan Terkelola (gMSA) tanpa domain bergabung dengan host kontainer.Selain itu, ada beberapa penyempurnaan lain yang menyederhanakan pengalaman Windows Container dengan Kubernetes.Penyempurnaan ini mencakup dukungan untuk kontainer proses host untuk konfigurasi node, IPv6, dan implementasi kebijakan jaringan yang konsisten dengan Calico.
Selain peningkatan platform, kami memiliki alat Windows Admin Center yang diperbarui yang memudahkan untuk menyimpan aplikasi .NET ke dalam kontainer.Setelah aplikasi berada dalam wadah, Anda dapat menghostingnya di Azure Container Registry untuk kemudian menyebarkannya ke layanan Azure lainnya, termasuk Layanan Azure Kubernetes.
Fitur Standar Windows Server 2022:
Fitur |
Edisi Standar |
Edisi pusat data |
Fungsi inti Windows Server |
Fitur tersedia |
Fitur tersedia |
Integrasi hibrida |
Fitur tersedia |
Fitur tersedia |
Wadah Windows Server | Tak terbatas | Tak terbatas |
Replika Penyimpanan |
Fitur terbatas |
Fitur tersedia |
Jaringan yang ditentukan perangkat lunak |
Fitur tidak tersedia |
Fitur tersedia |
Penyimpanan yang ditentukan perangkat lunak |
Fitur tidak tersedia |
Fitur tersedia |
Apa yang baru di Windows Server 2022?
Keamanan
Kemampuan keamanan baru di Windows Server 2022 menggabungkan kemampuan keamanan lainnya di Windows Server di berbagai area untuk memberikan perlindungan pertahanan mendalam terhadap ancaman tingkat lanjut.Keamanan multi-lapisan tingkat lanjut di Windows Server 2022 memberikan perlindungan komprehensif yang dibutuhkan server saat ini.
Server inti aman
Perangkat keras server Secured-core bersertifikat dari mitra OEM memberikan perlindungan keamanan tambahan yang berguna terhadap serangan canggih.Hal ini dapat meningkatkan jaminan saat menangani data penting misi di beberapa industri yang paling sensitif terhadap data.Server Secured-core menggunakan kemampuan perangkat keras, firmware, dan driver untuk mengaktifkan fitur keamanan Windows Server tingkat lanjut.Banyak dari fitur ini tersedia di PC Windows Secured-core dan sekarang juga tersedia dengan perangkat keras server Secured-core dan Windows Server 2022.
Akar kepercayaan perangkat keras
Chip prosesor kripto aman Trusted Platform Module 2.0 (TPM 2.0) menyediakan penyimpanan berbasis perangkat keras yang aman untuk kunci dan data kriptografi sensitif, termasuk pengukuran integritas sistem.TPM 2.0 dapat memverifikasi bahwa server telah dimulai dengan kode yang sah dan dapat dipercaya dengan eksekusi kode selanjutnya.Ini dikenal sebagai root-of-trust perangkat keras dan digunakan oleh fitur-fitur seperti enkripsi drive BitLocker.
Keamanan berbasis virtualisasi (VBS)
Server inti aman mendukung keamanan berbasis virtualisasi (VBS) dan integritas kode berbasis hypervisor (HVCI).VBS menggunakan fitur virtualisasi perangkat keras untuk membuat dan mengisolasi wilayah memori yang aman dari sistem operasi normal, melindungi dari seluruh kelas kerentanan yang digunakan dalam serangan penambangan cryptocurrency.VBS juga memungkinkan penggunaan Credential Guard, di mana kredensial dan rahasia pengguna disimpan dalam wadah virtual yang tidak dapat diakses langsung oleh sistem operasi.
Perlindungan firmware
Firmware dijalankan dengan hak istimewa tinggi dan seringkali tidak terlihat oleh solusi anti-virus tradisional, yang menyebabkan peningkatan jumlah serangan berbasis firmware.Prosesor server inti aman mendukung pengukuran dan verifikasi proses booting dengan teknologi Dynamic Root of Trust for Measurement (DRTM) dan isolasi akses driver ke memori dengan perlindungan Direct Memory Access (DMA).
HVCI menggunakan VBS untuk secara signifikan memperkuat penerapan kebijakan integritas kode, termasuk integritas mode kernel yang memeriksa semua driver mode kernel dan binari dalam lingkungan tervirtualisasi sebelum dimulai, mencegah driver yang tidak ditandatangani atau file sistem dimuat ke dalam memori sistem.
Konektivitas aman
Transportasi: HTTPS dan TLS 1.3 diaktifkan secara default di Windows Server 2022
Koneksi yang aman merupakan inti dari sistem interkoneksi saat ini.Transport Layer Security (TLS) 1.3 adalah versi terbaru dari protokol keamanan internet yang paling banyak digunakan, yang mengenkripsi data untuk menyediakan saluran komunikasi yang aman antara dua titik akhir.HTTPS dan TLS 1.3 kini diaktifkan secara default di Windows Server 2022, melindungi data klien yang terhubung ke server.Ini menghilangkan algoritme kriptografi yang usang, meningkatkan keamanan pada versi yang lebih lama, dan bertujuan untuk mengenkripsi jabat tangan sebanyak mungkin.Pelajari lebih lanjut tentang versi TLS yang didukung dan cipher suite yang didukung.
Blok Pesan Server (SMB): Enkripsi SMB AES-256 untuk keamanan paling sadar
Windows Server sekarang mendukung suite kriptografi AES-256-GCM dan AES-256-CCM untuk enkripsi dan penandatanganan SMB.Windows akan secara otomatis menegosiasikan metode penyandian yang lebih canggih ini saat menghubungkan ke komputer lain yang juga mendukungnya, dan ini juga dapat diamanatkan melalui Kebijakan Grup.Windows Server masih mendukung AES-128 untuk kompatibilitas tingkat bawah.
DNS Aman: Permintaan resolusi nama DNS terenkripsi dengan DNS-over-HTTPS
Klien DNS di Windows Server 2022 sekarang mendukung DNS-over-HTTPS (DoH) yang mengenkripsi kueri DNS menggunakan protokol HTTPS.Ini membantu menjaga lalu lintas Anda senyaman mungkin dengan mencegah penyadapan dan data DNS Anda dimanipulasi.Pelajari lebih lanjut tentang mengonfigurasi klien DNS untuk menggunakan DoH.
SMB: Kontrol enkripsi SMB Timur-Barat untuk komunikasi klaster internal
Kluster failover Windows Server kini mendukung kontrol granular untuk mengenkripsi dan menandatangani komunikasi penyimpanan intra-simpul untuk Volume Bersama Kluster (CSV) dan lapisan bus penyimpanan (SBL).Ini berarti bahwa saat menggunakan Storage Spaces Direct, Anda dapat memutuskan untuk mengenkripsi atau menandatangani komunikasi timur-barat di dalam klaster itu sendiri untuk keamanan yang lebih tinggi.
Enkripsi SMB Direct dan RDMA
SMB Direct dan RDMA menyediakan bandwidth tinggi, struktur jaringan latensi rendah untuk beban kerja seperti Storage Spaces Direct, Storage Replica, Hyper-V, Scale-out File Server, dan SQL Server.SMB Direct di Windows Server 2022 kini mendukung enkripsi.Sebelumnya, mengaktifkan enkripsi SMB menonaktifkan penempatan data langsung;ini disengaja, tetapi berdampak serius pada kinerja.Sekarang data adalah data terenkripsi sebelum penempatan, yang mengarah pada penurunan kinerja yang jauh lebih sedikit sambil menambahkan privasi paket yang dilindungi AES-128 dan AES-256.
UKM melalui QUIC
SMB melalui QUIC memperbarui protokol SMB 3.1.1 di Windows Server 2022 Datacenter: Azure Edition dan mendukung klien Windows untuk menggunakan protokol QUIC, bukan TCP.Dengan menggunakan SMB melalui QUIC bersama dengan TLS 1.3, pengguna dan aplikasi dapat mengakses data dengan aman dan andal dari server file edge yang berjalan di Azure.Pengguna seluler dan telekomunikasi tidak lagi memerlukan VPN untuk mengakses server file mereka melalui SMB saat menggunakan Windows.Informasi lebih lanjut dapat ditemukan di SMB melalui dokumentasi QUIC.
Kirimkan pertanyaan Anda langsung kepada kami