Activation 2022 en ligne d'OEM de serveur de TPM 2,0 VBS Microsoft Windows 4GHz

Permis 2022 en ligne de clé d'activation de Datacenter de serveur de victoire d'OEM de norme du serveur 2022 de Microsoft Windows

Description de produit :

La norme du serveur 2022 de victoire est le nouveau principal système d'exploitation de serveur, et elle a plusieurs caractéristiques uniques qui feront vos affaires prospérer. Non seulement gagne le serveur 2022 fournit l'interprétation rapide comme cheval de labour fiable pour tous les types d'entreprises, mais offre également les avantages spécifiques aux industries, aussi.

Le serveur 2022 de victoire est la version la plus récente du système d'exploitation nuage-prêt de Microsoft. Il vient avec les technologies qui le permettent plus facile pour vous d'émigrer vos charges de travail quand vous êtes prêt. en outre, les oprovides de ce plan un choix qui respecte les budgets ainsi vous peuvent épargner l'argent tout en lançant toujours les programmes et les applications vos affaires dépend de chaque jour.

Caractéristiques :

Qu'est qu'il y a de neuf dans Windows Server 2022 ?

Sécurité

Les nouvelles capacités de sécurité dans Windows Server 2022 combinent d'autres capacités de sécurité dans Windows Server à travers des secteurs multiples pour assurer la protection de défense-dans-profondeur contre des menaces avancées. La sécurité multicouche avancée dans Windows Server 2022 assure la protection complète dont les serveurs ont besoin aujourd'hui.

serveur de Fixer-noyau

Le matériel certifié de serveur de Fixer-noyau d'un associé d'OEM assure les protections supplémentaires de sécurité qui sont utiles contre des attaques sophistiquées. Ceci peut fournir l'assurance accrue en traitant des données critiques de mission dans certaines des la plupart des industries sensibles de données. Un serveur de Fixer-noyau emploie le matériel, les progiciels, et les capacités de conducteur pour permettre les dispositifs de sécurité avancés de Windows Server. Plusieurs de ces caractéristiques sont disponibles dans des PCs de Fixer-noyau de Windows et sont maintenant également disponibles avec le matériel et le Windows Server 2022 de serveur de Fixer-noyau.

Racine-de-confiance de matériel

Les puces sûres de confiance de crypto-processeur du module 2,0 (TPM 2,0) de plate-forme fournissent un sûr, magasin réalisé par matériel pour des clés cryptographiques sensibles et données, y compris des mesures d'intégrité de systèmes. TPM 2,0 peut vérifier que le serveur a été démarré par le code légitime et peut être fait confiance par exécution suivante de code. Ceci est connu comme racine-de-confiance de matériel et est employé par des caractéristiques telles que le chiffrage d'entraînement de BitLocker.

sécurité basée sur virtualisation (VBS)

les serveurs de Fixer-noyau soutiennent la sécurité basée sur virtualisation (VBS) et l'intégrité basée sur hypervisor de code (HVCI). VBS emploie des caractéristiques de virtualisation de matériel pour créer et isoler une région sûre de mémoire du système d'exploitation normal, se protégeant contre une classe entière des vulnérabilités utilisées dans des attaques de extraction de cryptocurrency. VBS tient compte également de l'usage de la garde de créance, où des qualifications et les secrets d'utilisateur sont stockés dans un conteneur virtuel que le système d'exploitation ne peut pas accéder directement.

Protection de progiciels

Le progiciel s'exécute avec des privilèges élevés et est souvent invisible aux solutions traditionnelles d'antivirus, qui a l'avance à une hausse dans le nombre d'attaques microprogrammées. mesure de soutien de processeurs de serveur de Fixer-noyau et vérification des processus de botte avec la racine dynamique de la confiance pour la technologie de la mesure (DRTM) et l'isolement de l'accès de conducteur à la mémoire avec la protection d'accès mémoire direct (DMA).

HVCI emploie VBS pour renforcer de manière significative l'application de politique d'intégrité de code, y compris l'intégrité de mode de noyau qui vérifie tous les conducteurs et binaires de mode de noyau dans un environnement virtualisé avant qu'ils soient commencés, empêchant les conducteurs ou les fichiers système non signés d'être chargé dans la mémoire système.

Connectivité sûre

Transport : HTTPS et TLS 1,3 ont permis par défaut sur Windows Server 2022

Les connexions sécurisées sont au coeur des systèmes reliés ensemble d'aujourd'hui. Transport Layer Security (TLS) 1,3 est la dernière version du protocole de sécurité le plus déployé de l'Internet, qui chiffre des données pour fournir un canal de communication protégée entre deux points finaux. HTTPS et TLS 1,3 est maintenant permis par défaut sur Windows Server 2022, protégeant les données des clients se reliant au serveur. Il élimine des algorithmes cryptographiques obsolètes, augmente la sécurité au-dessus des versions plus anciennes, et vise à chiffrer en tant qu'une grande partie de la poignée de main comme possible. Renseignez-vous davantage sur des versions soutenues de TLS et avez environ soutenu des suites de chiffre.

Bloc de message de serveur (SMB) : Chiffrage de SMB AES-256 pour la plupart de sécurité consciente

Windows Server soutient maintenant les suites cryptographiques d'AES-256-GCM et d'AES-256-CCM pour le chiffrage et la signature de SMB. Windows négociera automatiquement cette méthode plus avancée de chiffre quand se relier à un autre ordinateur qui le soutient également, et à lui peut également être exigé par la politique de groupe. Windows Server soutient toujours AES-128 pour la compatibilité niveau vers le bas.

DNS sûr : Demandes chiffrées de name resolution de DNS avec DNS-au-dessus de-HTTPS

Le client de DNS dans Windows Server 2022 soutient maintenant DNS-au-dessus de-HTTPS (do) qui chiffre des questions de DNS utilisant le protocole de HTTPS. Ceci aide à maintenir votre trafic aussi privé comme possible par de l'écoute clandestine d'empêchement et vos données de DNS étant manoeuvrées. Apprenez plus au sujet de configurer le client de DNS employer le do.

SMB : Contrôles est-ouest de chiffrage de SMB pour des communications internes de groupe

Les groupes de failover de Windows Server soutiennent maintenant le contrôle granulaire du chiffrage et les communications de signature de stockage d'intra-noeud pour le groupe ont partagé les volumes (CSV) et la couche d'autobus de stockage (SBL). Ceci signifie que quand l'utilisation espace mémoire direct, vous pouvez décider de chiffrer ou signer les communications est-ouest dans le groupe elle-même pour une sécurité plus élevée.

SMB direct et chiffrage de RDMA

SMB direct et largeur de bande élevée d'approvisionnement de RDMA, bas tissu de mise en réseau de latence pour des charges de travail comme des espaces mémoire directs, reproduction de stockage, serveur hyper-v, d'échelle- d'archivage, et Serveur SQL. SMB direct dans Windows Server 2022 soutient maintenant le chiffrage. Précédemment, permettant le placement direct handicapé de données de chiffrage de SMB ; c'était représentation intentionnelle, mais sérieusement effectuée. Maintenant les données sont des données chiffrées avant le placement, menant loin à moins de dégradation d'interprétation tout en ajoutant AES-128 et AES-256 a protégé l'intimité de paquet.

SMB au-dessus de QUIC

SMB au-dessus des mises à jour de QUIC le protocole de SMB 3.1.1 dans Windows Server Datacenter 2022 : Azure Edition et clients soutenus de Windows pour employer le protocole de QUIC au lieu de TCP. À l'aide de SMB au-dessus de QUIC avec TLS 1,3, des utilisateurs et des applications peut solidement et sûrement accéder à des données des serveurs d'archivage de bord fonctionnant dans l'azur. Les utilisateurs de mobile et de telecommuter n'ont besoin plus de VPN pour accéder à leurs serveurs d'archivage au-dessus de SMB quand sur Windows. Plus d'information peut être trouvée chez SMB au-dessus de documentation de QUIC.