Centres de données Windows Server 2022 dans le monde

Le serveur Windows 2022 Datacenter OEM Box DVD Drive est activé en ligne à 100%

Caractéristiques du centre de données Windows Server 2022:

Description du produit Windows Server 2022 Datacenter:

Windows Server 2022 introduit une sécurité multicouche avancée, des capacités hybrides avec Azure et une plateforme d'application flexible.Microsoft Windows apporte des fonctionnalités de base sécurisées pour protéger le matériel, le firmware et les capacités du système d'exploitation Windows Server contre les menaces de sécurité avancées.Le serveur à noyau sécurisé s'appuie sur des technologies telles que Windows Defender System Guard et la sécurité basée sur la virtualisation pour minimiser les risques liés aux vulnérabilités du micrologiciel et aux logiciels malveillants avancés.La version fournit également une connectivité sécurisée qui introduit plusieurs fonctionnalités telles que des connexions HTTPS cryptées plus rapides et plus sécurisées, le cryptage SMB AES 256 standard de l'industrie et plus encore.
 

Serveur de base sécurisé
Une puissante protection contre les menaces combinée pour fournir une sécurité multicouche sur le matériel, le firmware et le système d'exploitation.0 et System Guard pour démarrer Windows Server en toute sécurité et minimiser les risques liés aux vulnérabilités du micrologiciel. Le serveur de base sécurisé inclut également des fonctionnalités de sécurité basées sur la virtualisation (VBS) telles que la protection des accréditations et l'intégrité du code protégé par hyperviseur (HVCI).

Garde des informations d'identification
Défense préventive pour les actifs sensibles tels que les informations d'identification, et HVCI applique une sécurité enracinée dans le matériel pour empêcher les logiciels malveillants avancés de manipuler le système.La connectivité sécurisée ajoute une couche de sécurité supplémentaire pendant le transport pour une protection avancée. Windows Server 2022 améliore la sécurité de la connexion avec un protocole de transfert d'hypertexte crypté plus rapide et plus sécurisé (HTTPS) et une sécurité de couche de transport (TLS) 1.3 activée par défaut.Les clients peuvent également sécuriser davantage les communications avec les serveurs avec le cryptage AES-256 standard de l'industrie, qui prend désormais en charge le protocole SMB (server message block) et de meilleurs contrôles.

Des capacités hybrides avec Azure
Nous apportons de nouvelles capacités qui permettent aux clients de tirer parti de l'innovation dans le cloud avec leurs investissements sur site.Azure Arc et le service de migration de stockage sont deux fonctionnalités hybrides clés qui fonctionnent le mieux avec Windows Server 2022.

Azure Arc permet aux clients de gérer, sécuriser et gouverner Windows Server sur site, à l'extrémité ou dans des environnements multi-cloud à partir d'un seul plan de contrôle dans Azure.les clients peuvent facilement utiliser les fonctionnalités de gestion Azure telles que la politique AzureEn outre, quelques clics simples dans le centre d'administration Windows peuvent activer la connectivité à Azure Arc.Nous avons amélioré Windows Admin Center v2103 avec une gestion de machine virtuelle significativement améliorée, un visualiseur d'événements plus simple, et beaucoup plus de mises à jour.

Le serveur Windows 2022
améliore la connectivité transparente entre les serveurs de fichiers sur site et les serveurs de fichiers sur Azure.Les mises à jour du service de migration de stockage permettent aux clients de migrer des serveurs de fichiers de certains serveurs de stockage d'accès réseau (NAS) et des serveurs de fichiers Windows vers des serveurs Windows sur AzureL'utilisation du service de migration de stockage pour migrer les données vers les serveurs permet aux clients de maintenir une faible latence tout en réduisant leur empreinte de stockage sur site.

Plateforme d'application souple
Les clients utilisent Windows Server pour exécuter des applications à grande échelle et distribuées.Nous nous sommes concentrés sans relâche sur l'apport de capacités et d'outils de plateforme qui améliorent la vitesse de développement et le support pour les charges de travail critiques pour l'entreprise comme SQL ServerDans cette version, nous ajoutons plusieurs améliorations de plateforme pour les conteneurs Windows, y compris la compatibilité des applications et l'expérience des conteneurs Windows avec Kubernetes.Une amélioration majeure comprend la réduction de la taille de l'image du conteneur Windows, ce qui conduit à un temps de téléchargement plus rapide et à de meilleures performances.vous pouvez maintenant exécuter des applications qui dépendent de Azure Active Directory avec des comptes de services gérés de groupe (gMSA) sans que le domaine rejoigne l'hôte du conteneurEn outre, il existe plusieurs autres améliorations qui simplifient l'expérience Windows Container avec Kubernetes.Ces améliorations comprennent la prise en charge des conteneurs de processus hôte pour la configuration des nœuds, IPv6, et une mise en œuvre cohérente de la politique réseau avec Calico.

En plus des améliorations apportées à la plateforme, nous avons un outil mis à jour du centre d'administration Windows qui facilite la mise en conteneurs des applications.NET. Une fois l'application dans un conteneur,vous pouvez l'héberger sur Azure Container Registry pour ensuite le déployer sur d'autres services Azure, y compris le service Azure Kubernetes.

Quelles sont les nouveautés de Windows Server 2022?

Sécurité

Les nouvelles fonctionnalités de sécurité de Windows Server 2022 combinent d'autres fonctionnalités de sécurité de Windows Server dans plusieurs domaines pour fournir une protection approfondie contre les menaces avancées.La sécurité multicouche avancée dans Windows Server 2022 fournit la protection complète dont les serveurs ont besoin aujourd'hui.

Serveur sécurisé

Le matériel de serveur sécurisé certifié d'un partenaire OEM fournit des protections de sécurité supplémentaires qui sont utiles contre les attaques sophistiquées.Cela peut fournir une plus grande assurance lors du traitement des données critiques pour la mission dans certaines des industries les plus sensibles aux données. Un serveur à noyau sécurisé utilise des capacités matérielles, firmware et pilotes pour activer les fonctionnalités de sécurité avancées de Windows Server.Beaucoup de ces fonctionnalités sont disponibles dans les PC Windows Secure-core et sont maintenant également disponibles avec le matériel du serveur Secure-core et Windows Server 2022.

Résistance au matériel

Les puces cryptographiques sécurisées du Trusted Platform Module 2.0 (TPM 2.0) fournissent un stockage sécurisé basé sur le matériel pour les clés et données cryptographiques sensibles, y compris les mesures d'intégrité des systèmes. TPM 2.0 peut vérifier que le serveur a été démarré avec un code légitime et peut être fiable par l'exécution ultérieure du codeCeci est connu comme une racine de confiance matérielle et est utilisé par des fonctionnalités telles que le cryptage du disque BitLocker.

Sécurité basée sur la virtualisation (VBS)

Les serveurs à noyau sécurisé prennent en charge la sécurité basée sur la virtualisation (VBS) et l'intégrité du code basée sur l'hyperviseur (HVCI).VBS utilise des fonctionnalités de virtualisation matérielle pour créer et isoler une région sécurisée de la mémoire du système d'exploitation normal, protégeant contre toute une classe de vulnérabilités utilisées dans les attaques minières.lorsque les informations d'identification et les secrets des utilisateurs sont stockés dans un conteneur virtuel auquel le système d'exploitation ne peut accéder directement.

Protection du micrologiciel

Le firmware est exécuté avec des privilèges élevés et est souvent invisible pour les solutions antivirus traditionnelles, ce qui a conduit à une augmentation du nombre d'attaques basées sur le firmware. Secured-core server processors support measurement and verification of boot processes with Dynamic Root of Trust for Measurement (DRTM) technology and isolation of driver access to memory with Direct Memory Access (DMA) protection.

HVCI utilise VBS pour renforcer considérablement l'application de la politique d'intégrité du code,y compris l'intégrité du mode du noyau qui vérifie tous les pilotes du mode du noyau et les binaires dans un environnement virtualisé avant leur démarrage, empêchant le chargement de pilotes ou de fichiers système non signés dans la mémoire du système.

Connectivité sécurisée

Transport: HTTPS et TLS 1.3 activés par défaut sur Windows Server 2022

Les connexions sécurisées sont au cœur des systèmes interconnectés d'aujourd'hui.qui crypte les données pour fournir un canal de communication sécurisé entre deux terminaux. HTTPS et TLS 1.3 sont désormais activés par défaut sur Windows Server 2022, protégeant les données des clients se connectant au serveur.améliore la sécurité par rapport aux anciennes versionsApprenez-en davantage sur les versions TLS prises en charge et sur les suites de chiffrement prises en charge.

Bloc de message du serveur (SMB): chiffrement SMB AES-256 pour les plus soucieux de la sécurité

Windows Server prend désormais en charge les suites cryptographiques AES-256-GCM et AES-256-CCM pour le cryptage et la signature SMB.Windows négociera automatiquement cette méthode de chiffrement plus avancée lors de la connexion à un autre ordinateur qui le prend également en chargeWindows Server prend toujours en charge AES-128 pour une compatibilité inférieure.

DNS sécurisé: demandes de résolution de noms DNS cryptées avec DNS-over-HTTPS

Le client DNS dans Windows Server 2022 prend désormais en charge DNS-over-HTTPS (DoH) qui crypte les requêtes DNS à l'aide du protocole HTTPS.Cela aide à garder votre trafic aussi privé que possible en empêchant l'écoute et la manipulation de vos données DNS. En savoir plus sur la configuration du client DNS pour utiliser le DoH.

SMB: contrôles de chiffrement est-ouest SMB pour les communications internes en grappes

Les clusters de changement par défaut de Windows Server prennent désormais en charge le contrôle granulaire du chiffrement et de la signature des communications de stockage intra-node pour les volumes partagés de cluster (CSV) et la couche de bus de stockage (SBL).Cela signifie que lorsque vous utilisez Storage Spaces Direct, vous pouvez décider de chiffrer ou signer les communications est-ouest dans le cluster lui-même pour une sécurité accrue.

chiffrement SMB Direct et RDMA

SMB Direct et RDMA fournissent une bande passante élevée, un tissu de réseau à faible latence pour des charges de travail telles que Storage Spaces Direct, Storage Replica, Hyper-V, Scale-out File Server et SQL Server.SMB Direct dans Windows Server 2022 prend désormais en charge le chiffrement. Auparavant, la mise en place du cryptage SMB désactivé le placement direct des données; c'était intentionnel, mais gravement affecté les performances.ce qui entraîne une dégradation des performances beaucoup plus faible tout en ajoutant la confidentialité des paquets protégés AES-128 et AES-256..

SMB sur QUIC

SMB sur QUIC met à jour le SMB 3.1.1 protocole dans Windows Server 2022 Datacenter: Azure Edition et les clients Windows pris en charge pour utiliser le protocole QUIC au lieu de TCP. En utilisant SMB sur QUIC avec TLS 1.3, les utilisateurs et les applications peuvent accéder de manière sécurisée et fiable aux données des serveurs de fichiers périphériques exécutés dans Azure.Les utilisateurs mobiles et de télécommunications n'ont plus besoin d'un VPN pour accéder à leurs serveurs de fichiers via SMB lorsqu'ils utilisent WindowsPour plus d'informations, voir la documentation QUIC de la SMB.