Secara Global Windows Server 2022 Datacenter

Secara Global Windows server 2022 Datacenter OEM Box DVD Drive 100% Kunci Aktivasi Online

Fitur Windows Server 2022 Datacenter:

Deskripsi produk Windows Server 2022 Datacenter:

Windows Server 2022 memperkenalkan keamanan multi-lapis tingkat lanjut, kemampuan hibrida dengan Azure, dan platform aplikasi yang fleksibel. Sebagai bagian dari rilis ini, Microsoft Windows menghadirkan kemampuan inti yang aman untuk membantu melindungi perangkat keras, firmware, dan kemampuan OS Windows Server terhadap ancaman keamanan tingkat lanjut. Server inti yang aman dibangun di atas teknologi seperti Windows Defender System Guard dan Keamanan berbasis Virtualisasi untuk meminimalkan risiko dari kerentanan firmware dan malware tingkat lanjut. Rilis ini juga menyediakan konektivitas yang aman yang memperkenalkan beberapa kemampuan seperti koneksi HTTPS terenkripsi yang lebih cepat dan lebih aman, enkripsi SMB AES 256 standar industri, dan banyak lagi.
 

Server Inti Aman
Perlindungan ancaman yang kuat bersama-sama untuk menyediakan keamanan multi-lapis di seluruh perangkat keras, firmware, dan sistem operasi. Ia menggunakan Trusted Platform Module 2.0 dan System Guard untuk mem-boot Windows Server dengan aman dan meminimalkan risiko dari kerentanan firmware. Server inti yang aman juga mencakup fitur keamanan berbasis virtualisasi (VBS) seperti Credential Guard dan integritas kode yang dilindungi Hypervisor (HVCI).

Credential Guard
Pertahanan preventif untuk aset sensitif seperti kredensial, dan HVCI menerapkan keamanan yang berakar pada perangkat keras untuk mencegah malware tingkat lanjut merusak sistem. Konektivitas yang aman menambahkan lapisan keamanan tambahan selama pengangkutan untuk perlindungan tingkat lanjut. Windows Server 2022 meningkatkan keamanan koneksi dengan protokol transfer hypertext terenkripsi yang lebih cepat dan lebih aman (HTTPS) dan transport layer security (TLS) 1.3 diaktifkan secara default. Pelanggan juga dapat lebih mengamankan komunikasi server dengan enkripsi AES-256 standar industri, yang sekarang mendukung protokol blok pesan server (SMB) dan kontrol yang lebih baik.

Kemampuan hibrida dengan Azure
Kami menghadirkan kemampuan baru yang memungkinkan pelanggan untuk memanfaatkan inovasi cloud dengan investasi lokal mereka. Azure Arc dan Layanan Migrasi Penyimpanan adalah dua kemampuan hibrida utama yang bekerja paling baik dengan Windows Server 2022.

Azure Arc memungkinkan pelanggan untuk mengelola, mengamankan, dan mengatur Windows Server di tempat, di tepi, atau di lingkungan multi-cloud dari satu bidang kontrol di Azure. Melalui Azure Arc, pelanggan dapat dengan mudah menggunakan kemampuan manajemen Azure seperti Azure Policy, Azure Monitor, dan Azure Defender untuk server tersebut. Terlebih lagi, beberapa klik sederhana di Windows Admin Center dapat mengaktifkan konektivitas ke Azure Arc. Lebih lanjut, kami telah meningkatkan Windows Admin Center v2103 dengan manajemen mesin virtual yang ditingkatkan secara signifikan, penampil peristiwa yang lebih sederhana, dan banyak lagi pembaruan. Windows Admin Center juga tersedia di portal Azure.

Windows Server 2022
meningkatkan konektivitas tanpa batas dari server file di tempat ke server file di Azure. Pembaruan ke Layanan Migrasi Penyimpanan memungkinkan pelanggan untuk memigrasikan server file dari penyimpanan akses jaringan tertentu (NAS) dan Server File Windows ke Windows Server di Azure. Menggunakan Layanan Migrasi Penyimpanan untuk memigrasikan data ke server memungkinkan pelanggan untuk mempertahankan latensi rendah sambil mengurangi jejak penyimpanan lokal mereka.

Platform aplikasi yang fleksibel
Pelanggan menggunakan Windows Server untuk menjalankan aplikasi skala besar dan terdistribusi. Akibatnya, kami telah menempatkan fokus tanpa henti pada menghadirkan kemampuan dan alat platform yang meningkatkan kecepatan pengembang dan dukungan untuk beban kerja penting bisnis seperti SQL Server. Dalam rilis ini, kami menambahkan beberapa peningkatan platform untuk Kontainer Windows, termasuk kompatibilitas aplikasi dan pengalaman Kontainer Windows dengan Kubernetes. Peningkatan utama termasuk mengurangi ukuran gambar Kontainer Windows, yang mengarah pada waktu pengunduhan yang lebih cepat dan kinerja yang lebih baik. Selain itu, Anda sekarang dapat menjalankan aplikasi yang bergantung pada Azure Active Directory dengan akun Layanan Terkelola grup (gMSA) tanpa bergabung dengan domain host kontainer. Lebih lanjut, ada beberapa peningkatan lain yang menyederhanakan pengalaman Kontainer Windows dengan Kubernetes. Peningkatan ini termasuk dukungan untuk kontainer proses host untuk konfigurasi node, IPv6, dan implementasi kebijakan jaringan yang konsisten dengan Calico.

Selain peningkatan platform, kami memiliki alat Windows Admin Center yang diperbarui yang memudahkan untuk mengontainerisasi aplikasi .NET. Setelah aplikasi berada di dalam kontainer, Anda dapat menghostingnya di Azure Container Registry untuk kemudian menyebarkannya ke layanan Azure lainnya, termasuk Azure Kubernetes Service.

Apa yang baru di Windows Server 2022?

Keamanan

Kemampuan keamanan baru di Windows Server 2022 menggabungkan kemampuan keamanan lainnya di Windows Server di berbagai area untuk memberikan perlindungan pertahanan mendalam terhadap ancaman tingkat lanjut. Keamanan multi-lapis tingkat lanjut di Windows Server 2022 memberikan perlindungan komprehensif yang dibutuhkan server saat ini.

Server inti yang aman

Perangkat keras server inti yang Aman bersertifikasi dari mitra OEM memberikan perlindungan keamanan tambahan yang berguna terhadap serangan canggih. Ini dapat memberikan jaminan yang lebih besar saat menangani data penting misi di beberapa industri yang paling sensitif data. Server inti yang Aman menggunakan kemampuan perangkat keras, firmware, dan driver untuk mengaktifkan fitur keamanan Windows Server tingkat lanjut. Banyak dari fitur ini tersedia di PC Inti Aman Windows dan sekarang juga tersedia dengan perangkat keras server Inti Aman dan Windows Server 2022.

Akar kepercayaan perangkat keras

Chip crypto-processor aman Trusted Platform Module 2.0 (TPM 2.0) menyediakan penyimpanan berbasis perangkat keras yang aman untuk kunci dan data kriptografi sensitif, termasuk pengukuran integritas sistem. TPM 2.0 dapat memverifikasi bahwa server telah dimulai dengan kode yang sah dan dapat dipercaya oleh eksekusi kode berikutnya. Ini dikenal sebagai akar kepercayaan perangkat keras dan digunakan oleh fitur seperti enkripsi drive BitLocker.

Keamanan berbasis virtualisasi (VBS)

Server inti yang Aman mendukung keamanan berbasis virtualisasi (VBS) dan integritas kode berbasis hypervisor (HVCI). VBS menggunakan fitur virtualisasi perangkat keras untuk membuat dan mengisolasi wilayah memori yang aman dari sistem operasi normal, melindungi terhadap seluruh kelas kerentanan yang digunakan dalam serangan penambangan. VBS juga memungkinkan penggunaan Credential Guard, di mana kredensial dan rahasia pengguna disimpan dalam wadah virtual yang tidak dapat diakses langsung oleh sistem operasi.

Perlindungan firmware

Firmware dieksekusi dengan hak istimewa tinggi dan seringkali tidak terlihat oleh solusi anti-virus tradisional, yang telah menyebabkan peningkatan jumlah serangan berbasis firmware. Prosesor server inti yang Aman mendukung pengukuran dan verifikasi proses boot dengan teknologi Dynamic Root of Trust for Measurement (DRTM) dan isolasi akses driver ke memori dengan perlindungan Direct Memory Access (DMA).

HVCI menggunakan VBS untuk secara signifikan memperkuat penegakan kebijakan integritas kode, termasuk integritas mode kernel yang memeriksa semua driver dan biner mode kernel di lingkungan virtual sebelum dimulai, mencegah driver atau file sistem yang tidak ditandatangani dimuat ke dalam memori sistem.

Konektivitas aman

Transportasi: HTTPS dan TLS 1.3 diaktifkan secara default di Windows Server 2022

Koneksi aman adalah inti dari sistem yang saling terhubung saat ini. Transport Layer Security (TLS) 1.3 adalah versi terbaru dari protokol keamanan yang paling banyak digunakan di internet, yang mengenkripsi data untuk menyediakan saluran komunikasi yang aman antara dua titik akhir. HTTPS dan TLS 1.3 sekarang diaktifkan secara default di Windows Server 2022, melindungi data klien yang terhubung ke server. Ini menghilangkan algoritma kriptografi usang, meningkatkan keamanan atas versi lama, dan bertujuan untuk mengenkripsi sebanyak mungkin jabat tangan. Pelajari lebih lanjut tentang versi TLS yang didukung dan tentang rangkaian sandi yang didukung.

Server Message Block (SMB): Enkripsi SMB AES-256 untuk yang paling sadar keamanan

Windows Server sekarang mendukung rangkaian kriptografi AES-256-GCM dan AES-256-CCM untuk enkripsi dan penandatanganan SMB. Windows akan secara otomatis menegosiasikan metode sandi yang lebih canggih ini saat terhubung ke komputer lain yang juga mendukungnya, dan juga dapat diamanatkan melalui Kebijakan Grup. Windows Server masih mendukung AES-128 untuk kompatibilitas tingkat bawah.

DNS Aman: Permintaan resolusi nama DNS terenkripsi dengan DNS-over-HTTPS

Klien DNS di Windows Server 2022 sekarang mendukung DNS-over-HTTPS (DoH) yang mengenkripsi kueri DNS menggunakan protokol HTTPS. Ini membantu menjaga lalu lintas Anda tetap pribadi sebisa mungkin dengan mencegah penyadapan dan data DNS Anda dimanipulasi. Pelajari lebih lanjut tentang mengonfigurasi klien DNS untuk menggunakan DoH.

SMB: Kontrol enkripsi SMB Timur-Barat untuk komunikasi kluster internal

Kluster failover Windows Server sekarang mendukung kontrol granular enkripsi dan penandatanganan komunikasi penyimpanan intra-node untuk Volume Bersama Kluster (CSV) dan lapisan bus penyimpanan (SBL). Ini berarti bahwa saat menggunakan Storage Spaces Direct, Anda dapat memutuskan untuk mengenkripsi atau menandatangani komunikasi timur-barat di dalam kluster itu sendiri untuk keamanan yang lebih tinggi.

Enkripsi SMB Direct dan RDMA

SMB Direct dan RDMA menyediakan kain jaringan bandwidth tinggi, latensi rendah untuk beban kerja seperti Storage Spaces Direct, Storage Replica, Hyper-V, Scale-out File Server, dan SQL Server. SMB Direct di Windows Server 2022 sekarang mendukung enkripsi. Sebelumnya, mengaktifkan enkripsi SMB menonaktifkan penempatan data langsung; ini disengaja, tetapi sangat memengaruhi kinerja. Sekarang data dienkripsi sebelum penempatan, yang mengarah pada penurunan kinerja yang jauh lebih sedikit sambil menambahkan privasi paket yang dilindungi AES-128 dan AES-256.

SMB over QUIC

SMB over QUIC memperbarui protokol SMB 3.1.1 di Windows Server 2022 Datacenter: Azure Edition dan klien Windows yang didukung untuk menggunakan protokol QUIC alih-alih TCP. Dengan menggunakan SMB over QUIC bersama dengan TLS 1.3, pengguna dan aplikasi dapat mengakses data dengan aman dan andal dari server file tepi yang berjalan di Azure. Pengguna seluler dan telekomuter tidak lagi memerlukan VPN untuk mengakses server file mereka melalui SMB saat menggunakan Windows. Informasi lebih lanjut dapat ditemukan di dokumentasi SMB over QUIC.