Globalmente Windows Server 2022 Datacenter

Globalmente servidor Windows 2022 Datacenter OEM Box DVD Drive 100% Chave de ativação online

Características do Windows Server 2022 Datacenter:

Descrição do produto Windows Server 2022 Datacenter:

O Windows Server 2022 introduz segurança avançada de várias camadas, recursos híbridos com o Azure e uma plataforma de aplicativos flexível.O Microsoft Windows está trazendo recursos de núcleo seguro para ajudar a proteger o hardware, firmware e capacidades do sistema operacional Windows Server contra ameaças de segurança avançadas.O servidor de núcleo seguro baseia-se em tecnologias como Windows Defender System Guard e Virtualization-based Security para minimizar o risco de vulnerabilidades de firmware e malware avançadoO lançamento também fornece conectividade segura que introduz várias capacidades, como conexões HTTPS criptografadas mais rápidas e seguras, criptografia SMB AES 256 padrão da indústria e muito mais.
 

Servidor Secure Core
Potente proteção contra ameaças para fornecer segurança de várias camadas em hardware, firmware e sistema operacional.0 e System Guard para iniciar o Windows Server com segurança e minimizar o risco de vulnerabilidades do firmwareO servidor de núcleo seguro também inclui recursos de segurança baseados em virtualização (VBS) como Credential Guard e Hypervisor-protected code integrity (HVCI).

Guarda de credenciais
Defesa preventiva para ativos confidenciais como credenciais, e HVCI aplica segurança baseada em hardware para evitar que malware avançado adultere o sistema.A conectividade segura acrescenta uma camada adicional de segurança durante o transporte para proteção avançada. O Windows Server 2022 melhora a segurança da conexão com um protocolo de transferência de hipertexto criptografado mais rápido e seguro (HTTPS) e segurança da camada de transporte (TLS) 1.3 habilitados por padrão.Os clientes também podem proteger as comunicações do servidor com a criptografia AES-256 padrão da indústria, que agora suporta o protocolo de bloco de mensagens do servidor (SMB) e melhores controles.

Capacidades híbridas com o Azure
Estamos a trazer novas capacidades que permitem aos clientes tirar vantagem da inovação na nuvem com os seus investimentos no local.O Azure Arc e o Serviço de Migração de Armazenamento são dois recursos híbridos importantes que funcionam melhor com o Windows Server 2022.

O Azure Arc permite que os clientes gerenciem, protejam e governem o Windows Server on-premise, no edge ou em ambientes multi-nuvem a partir de um único plano de controle no Azure.Os clientes podem facilmente empregar recursos de gerenciamento do Azure, como a Política do AzureAlém disso, alguns simples cliques no Centro de Administração do Windows podem ativar a conectividade ao Azure Arc.Nós melhoramos o Windows Admin Center v2103 com uma gestão de máquina virtual significativamente melhorada, um visualizador de eventos mais simples, e muitas mais atualizações.

Windows Server 2022
Melhora a conectividade contínua dos servidores de ficheiros locais com os servidores de ficheiros no Azure.Atualizações do Serviço de Migração de Armazenamento permitem que os clientes migrem servidores de arquivos de certos armazenamentos de acesso à rede (NAS) e servidores de arquivos do Windows para servidores do Windows no AzureUsar o Serviço de Migração de Armazenamento para migrar dados para servidores permite aos clientes manter baixa latência, reduzindo a sua pegada de armazenamento local.

Plataforma de aplicação flexível
Os clientes usam o Windows Server para executar aplicações em larga escala e distribuídas.Temos colocado foco incansável em trazer capacidades de plataforma e ferramentas que melhoram a velocidade do desenvolvedor e suporte para cargas de trabalho críticas para o negócio como o SQL ServerNesta versão, estamos adicionando várias melhorias de plataforma para Windows Containers, incluindo compatibilidade de aplicativos e a experiência do Windows Container com Kubernetes.Uma grande melhoria inclui a redução do tamanho da imagem do Windows Container, o que leva a um tempo de download mais rápido e melhor desempenho.agora você pode executar aplicativos que dependem do Azure Active Directory com o grupo de Contas de Serviços Gerenciados (gMSA) sem que o domínio se junte ao host do contêinerAlém disso, existem várias outras melhorias que simplificam a experiência do Windows Container com o Kubernetes.Essas melhorias incluem suporte para contêineres de processo host para configuração de nó, IPv6, e implementação consistente de políticas de rede com Calico.

Além das melhorias na plataforma, temos uma ferramenta atualizada do Windows Admin Center que facilita a contêiner de aplicações.NET.Você pode hospedá-lo no Azure Container Registry para depois implementá-lo em outros serviços do Azure, incluindo o Azure Kubernetes Service.

O que há de novo no Windows Server 2022?

Segurança

Os novos recursos de segurança no Windows Server 2022 combinam outros recursos de segurança no Windows Server em várias áreas para fornecer proteção de defesa em profundidade contra ameaças avançadas.Segurança avançada de várias camadas no Windows Server 2022 fornece a proteção abrangente de que os servidores precisam hoje.

Servidor central seguro

O hardware de servidor de núcleo seguro certificado de um parceiro OEM fornece proteções de segurança adicionais que são úteis contra ataques sofisticados.Isto pode proporcionar maior segurança ao lidar com dados de missão crítica em algumas das indústrias mais sensíveis aos dados. Um servidor Secure-core usa capacidades de hardware, firmware e driver para habilitar recursos avançados de segurança do Windows Server.Muitos desses recursos estão disponíveis em PCs Windows Secure-core e agora também estão disponíveis com hardware de servidor Secure-core e Windows Server 2022.

Fundamento de confiança do hardware

O Trusted Platform Module 2.0 (TPM 2.0) fornece um armazenamento seguro e baseado em hardware para chaves e dados criptográficos sensíveis, incluindo medições de integridade do sistema.0 pode verificar que o servidor foi iniciado com código legítimo e pode ser confiável pela execução subsequente de códigoIsto é conhecido como um hardware root-of-trust e é usado por recursos como a criptografia de unidade BitLocker.

Segurança baseada em virtualização (VBS)

Os servidores de núcleo seguro suportam segurança baseada em virtualização (VBS) e integridade de código baseada em hipervisor (HVCI).O VBS usa recursos de virtualização de hardware para criar e isolar uma região segura de memória do sistema operacional normal, protegendo contra toda uma classe de vulnerabilidades usadas em ataques de mineração.onde as credenciais e segredos do utilizador são armazenados num contêiner virtual ao qual o sistema operativo não pode aceder directamente.

Proteção de firmware

O firmware executa com altos privilégios e é muitas vezes invisível para as soluções antivírus tradicionais, o que levou a um aumento no número de ataques baseados em firmware. Secured-core server processors support measurement and verification of boot processes with Dynamic Root of Trust for Measurement (DRTM) technology and isolation of driver access to memory with Direct Memory Access (DMA) protection.

A HVCI utiliza o VBS para reforçar significativamente a aplicação da política de integridade do código,incluindo a integridade do modo do kernel que verifica todos os drivers e binários do modo do kernel em um ambiente virtualizado antes de serem iniciados, impedindo que drivers não assinados ou arquivos do sistema sejam carregados na memória do sistema.

Conectividade segura

Transporte: HTTPS e TLS 1.3 habilitados por padrão no Windows Server 2022

As ligações seguras são o núcleo dos sistemas interligados de hoje. Transport Layer Security (TLS) 1.3 é a versão mais recente do protocolo de segurança mais utilizado na Internet,que criptografa dados para fornecer um canal de comunicação seguro entre dois terminais. O HTTPS e o TLS 1.3 estão agora habilitados por padrão no Windows Server 2022, protegendo os dados dos clientes que se conectam ao servidor.Melhora a segurança em relação às versões anterioresSaiba mais sobre versões TLS suportadas e sobre suítes de ciframento suportados.

Bloco de mensagens do servidor (SMB): encriptação SMB AES-256 para os mais conscientes da segurança

O Windows Server agora suporta suites criptográficas AES-256-GCM e AES-256-CCM para criptografia e assinatura SMB.O Windows irá negociar automaticamente este método de cifrado mais avançado ao se conectar a outro computador que também o suporteO Windows Server ainda suporta o AES-128 para compatibilidade de nível inferior.

DNS seguro: solicitações de resolução de nomes DNS criptografadas com DNS-over-HTTPS

O cliente DNS no Windows Server 2022 agora suporta DNS-over-HTTPS (DoH), que criptografa consultas DNS usando o protocolo HTTPS.Isso ajuda a manter o seu tráfego o mais privado possível, evitando a escuta e a manipulação dos seus dados DNS.Saiba mais sobre como configurar o cliente DNS para usar o DoH.

SMB: Controles de encriptação SMB leste-oeste para comunicações internas de cluster

Os clusters de failover do Windows Server agora suportam controle granular de criptografia e assinatura de comunicações de armazenamento intra-nodo para volumes compartilhados do cluster (CSV) e a camada de barramento de armazenamento (SBL).Isto significa que, ao usar o Storage Spaces Direct, você pode decidir para criptografar ou assinar comunicações leste-oeste dentro do próprio cluster para maior segurança.

Criptografia SMB Direct e RDMA

SMB Direct e RDMA fornecem alta largura de banda, baixo tecido de rede de latência para cargas de trabalho como Storage Spaces Direct, Storage Replica, Hyper-V, Scale-out File Server e SQL Server.O SMB Direct no Windows Server 2022 agora suporta criptografia. Anteriormente, habilitando a criptografia SMB desativado colocação de dados diretos; isso foi intencional, mas seriamente impactado no desempenho.levando a muito menos degradação do desempenho ao adicionar privacidade de pacotes protegidos AES-128 e AES-256..

SMB sobre QUIC

SMB sobre QUIC atualiza o SMB 3.1.1 protocolo no Windows Server 2022 Datacenter: Azure Edition e clientes Windows suportados para usar o protocolo QUIC em vez de TCP. Usando SMB sobre QUIC junto com TLS 1.3, usuários e aplicativos podem acessar dados de forma segura e confiável de servidores de arquivos de borda executados no Azure.Os usuários móveis e de telecomunicações não precisam mais de uma VPN para acessar seus servidores de arquivos através do SMB quando estão no WindowsMais informações podem ser obtidas na SMB sobre a documentação QUIC.