TPM 2.0 VBS Microsoft Windows Server 2022 OEM Kích hoạt Trực tuyến 4GHz

Microsoft Windows Server 2022 Tiêu chuẩn OEM Win Server 2022 Trung tâm dữ liệu Giấy phép kích hoạt trực tuyến

Mô tả Sản phẩm:

Win Server 2022 Standard là hệ điều hành máy chủ hàng đầu mới và nó có một số tính năng độc đáo sẽ giúp doanh nghiệp của bạn phát triển thịnh vượng.Win Server 2022 không chỉ cung cấp hiệu suất nhanh chóng như một workhorse đáng tin cậy cho tất cả các loại hình doanh nghiệp mà còn mang lại những lợi ích cụ thể cho các ngành công nghiệp.

Win Server 2022 là phiên bản mới nhất của hệ điều hành sẵn sàng cho đám mây của Microsoft.Nó đi kèm với các công nghệ cho phép bạn di chuyển khối lượng công việc của mình dễ dàng hơn khi bạn đã sẵn sàng.hơn nữa, kế hoạch này cung cấp sự lựa chọn thân thiện với ngân sách để bạn có thể tiết kiệm tiền trong khi vẫn chạy các chương trình và ứng dụng mà doanh nghiệp của bạn phụ thuộc vào mỗi ngày.

Đặc trưng:

Windows Server 2022 có gì mới?

Bảo vệ

Các khả năng bảo mật mới trong Windows Server 2022 kết hợp các khả năng bảo mật khác trong Windows Server trên nhiều lĩnh vực để cung cấp khả năng bảo vệ chuyên sâu chống lại các mối đe dọa nâng cao.Bảo mật nhiều lớp nâng cao trong Windows Server 2022 cung cấp sự bảo vệ toàn diện mà các máy chủ cần ngày nay.

Máy chủ lõi bảo mật

Phần cứng máy chủ lõi bảo mật được chứng nhận từ đối tác OEM cung cấp các biện pháp bảo vệ an ninh bổ sung hữu ích chống lại các cuộc tấn công tinh vi.Điều này có thể tăng cường đảm bảo khi xử lý dữ liệu quan trọng của sứ mệnh trong một số ngành nhạy cảm nhất với dữ liệu.Máy chủ lõi bảo mật sử dụng khả năng phần cứng, chương trình cơ sở và trình điều khiển để kích hoạt các tính năng bảo mật nâng cao của Windows Server.Nhiều tính năng trong số này có sẵn trong PC lõi bảo mật của Windows và hiện cũng có sẵn với phần cứng máy chủ lõi bảo mật và Windows Server 2022.

Gốc tin cậy phần cứng

Các chip xử lý mật mã bảo mật Trusted Platform Module 2.0 (TPM 2.0) cung cấp một kho lưu trữ an toàn dựa trên phần cứng cho các khóa và dữ liệu mật mã nhạy cảm, bao gồm cả các phép đo tính toàn vẹn của hệ thống.TPM 2.0 có thể xác minh rằng máy chủ đã được khởi động bằng mã hợp pháp và có thể được tin cậy bằng cách thực thi mã tiếp theo.Điều này được gọi là phần cứng gốc của sự tin cậy và được sử dụng bởi các tính năng như mã hóa ổ đĩa BitLocker.

Bảo mật dựa trên ảo hóa (VBS)

Máy chủ lõi bảo mật hỗ trợ bảo mật dựa trên ảo hóa (VBS) và toàn vẹn mã dựa trên siêu giám sát (HVCI).VBS sử dụng các tính năng ảo hóa phần cứng để tạo và cô lập vùng bộ nhớ an toàn khỏi hệ điều hành thông thường, bảo vệ chống lại toàn bộ lớp lỗ hổng được sử dụng trong các cuộc tấn công khai thác tiền điện tử.VBS cũng cho phép sử dụng Credential Guard, nơi thông tin đăng nhập và bí mật của người dùng được lưu trữ trong một vùng chứa ảo mà hệ điều hành không thể truy cập trực tiếp.

Bảo vệ chương trình cơ sở

Phần mềm cơ sở thực thi với các đặc quyền cao và thường không thể nhìn thấy được đối với các giải pháp chống vi-rút truyền thống, điều này đã dẫn đến sự gia tăng số lượng các cuộc tấn công dựa trên phần mềm cơ sở.Bộ xử lý máy chủ lõi bảo mật hỗ trợ đo lường và xác minh các quy trình khởi động bằng công nghệ Dynamic Root of Trust for Measurement (DRTM) và cách ly quyền truy cập của trình điều khiển vào bộ nhớ với tính năng bảo vệ Truy cập Bộ nhớ Trực tiếp (DMA).

HVCI sử dụng VBS để tăng cường đáng kể việc thực thi chính sách toàn vẹn mã, bao gồm tính toàn vẹn của chế độ hạt nhân, kiểm tra tất cả các trình điều khiển và mã nhị phân của chế độ hạt nhân trong môi trường ảo hóa trước khi chúng được khởi động, ngăn không cho các trình điều khiển chưa được ký hoặc tệp hệ thống được tải vào bộ nhớ hệ thống.

Kết nối an toàn

Truyền tải: HTTPS và TLS 1.3 được bật theo mặc định trên Windows Server 2022

Kết nối an toàn là trọng tâm của các hệ thống được kết nối với nhau ngày nay.Bảo mật lớp truyền tải (TLS) 1.3 là phiên bản mới nhất của giao thức bảo mật được triển khai nhiều nhất trên internet, giao thức này mã hóa dữ liệu để cung cấp một kênh giao tiếp an toàn giữa hai thiết bị đầu cuối.HTTPS và TLS 1.3 hiện được bật theo mặc định trên Windows Server 2022, bảo vệ dữ liệu của các máy khách đang kết nối với máy chủ.Nó loại bỏ các thuật toán mật mã lỗi thời, tăng cường bảo mật so với các phiên bản cũ hơn và nhằm mục đích mã hóa càng nhiều càng tốt việc bắt tay.Tìm hiểu thêm về các phiên bản TLS được hỗ trợ và về các bộ mật mã được hỗ trợ.

Khối thông báo máy chủ (SMB): Mã hóa SMB AES-256 để có ý thức bảo mật cao nhất

Windows Server hiện hỗ trợ bộ mã hóa AES-256-GCM và AES-256-CCM để mã hóa và ký kết SMB.Windows sẽ tự động thương lượng phương pháp mật mã nâng cao hơn này khi kết nối với một máy tính khác cũng hỗ trợ nó và nó cũng có thể được ủy quyền thông qua Group Policy.Windows Server vẫn hỗ trợ AES-128 để tương thích ở mức thấp hơn.

DNS an toàn: Yêu cầu phân giải tên DNS được mã hóa với DNS-over-HTTPS

DNS Client trong Windows Server 2022 hiện hỗ trợ DNS-over-HTTPS (DoH) mã hóa các truy vấn DNS bằng giao thức HTTPS.Điều này giúp giữ cho lưu lượng truy cập của bạn càng riêng tư càng tốt bằng cách ngăn chặn việc nghe trộm và dữ liệu DNS của bạn bị thao túng.Tìm hiểu thêm về cách định cấu hình máy khách DNS để sử dụng DoH.

SMB: Kiểm soát mã hóa SMB Đông Tây cho truyền thông cụm nội bộ

Các cụm chuyển đổi dự phòng Windows Server hiện hỗ trợ kiểm soát chi tiết mã hóa và ký thông tin liên lạc lưu trữ nội bộ nút cho Khối lượng chia sẻ trong cụm (CSV) và lớp bus lưu trữ (SBL).Điều này có nghĩa là khi sử dụng Storage Spaces Direct, bạn có thể quyết định mã hóa hoặc ký kết các giao tiếp đông tây trong chính cụm để bảo mật cao hơn.

Mã hóa SMB Direct và RDMA

SMB Direct và RDMA cung cấp băng thông cao, kết cấu mạng có độ trễ thấp cho các khối lượng công việc như Storage Spaces Direct, Storage Replica, Hyper-V, Scale-out File Server và SQL Server.SMB Direct trong Windows Server 2022 hiện hỗ trợ mã hóa.Trước đây, việc kích hoạt mã hóa SMB đã vô hiệu hóa vị trí dữ liệu trực tiếp;điều này là cố ý, nhưng đã ảnh hưởng nghiêm trọng đến hiệu suất.Giờ đây, dữ liệu là dữ liệu được mã hóa trước khi đặt, dẫn đến giảm hiệu suất ít hơn nhiều trong khi bổ sung thêm tính riêng tư của gói được bảo vệ AES-128 và AES-256.

SMB trên QUIC

SMB qua QUIC cập nhật giao thức SMB 3.1.1 trong Trung tâm dữ liệu Windows Server 2022: Azure Edition và các ứng dụng khách Windows được hỗ trợ sử dụng giao thức QUIC thay vì TCP.Bằng cách sử dụng SMB qua QUIC cùng với TLS 1.3, người dùng và ứng dụng có thể truy cập dữ liệu một cách an toàn và đáng tin cậy từ các máy chủ tệp biên chạy trong Azure.Người dùng di động và viễn thông không còn cần VPN để truy cập máy chủ tệp của họ qua SMB khi sử dụng Windows.Có thể tìm thấy thêm thông tin tại tài liệu SMB qua QUIC.