Tiếng Anh Microsoft Windows Server 2022 Tiêu chuẩn Win Server 2022 STD FPP Key Giấy phép

Tiếng Anh Hộp bán lẻ tiêu chuẩn Microsoft Windows Server 2022, Giấy phép khóa Win Server 2022 STD FPP

Mô tả sản phẩm Windows Server 2022 Standard:

Với số lượng các mối đe dọa an ninh mạng ngày càng tăng và tác động của các sự cố leo thang nhanh chóng, bảo mật là ưu tiên hàng đầu đối với khách hàng của chúng tôi.Windows Server 2022 bao gồm các khả năng bảo mật mới như máy chủ lõi được bảo mật và kết nối an toàn.
 

Máy chủ lõi bảo mật
Cùng nhau bảo vệ mối đe dọa mạnh mẽ để cung cấp bảo mật nhiều lớp trên phần cứng, chương trình cơ sở và hệ điều hành.Nó sử dụng Trusted Platform Module 2.0 và System Guard để khởi động Windows Server một cách an toàn và giảm thiểu rủi ro từ các lỗ hổng phần sụn.Máy chủ lõi bảo mật cũng bao gồm các tính năng bảo mật dựa trên ảo hóa (VBS) như Credential Guard và tính toàn vẹn mã được bảo vệ bởi Hypervisor (HVCI).

bảo vệ thông tin xác thực
Bảo vệ phòng ngừa cho các tài sản nhạy cảm như thông tin đăng nhập và HVCI áp dụng bảo mật bắt nguồn từ phần cứng để ngăn phần mềm độc hại nâng cao can thiệp vào hệ thống. Kết nối an toàn bổ sung thêm một lớp bảo mật trong quá trình vận chuyển để bảo vệ nâng cao.Windows Server 2022 cải thiện khả năng bảo mật kết nối với giao thức truyền siêu văn bản được mã hóa an toàn (HTTPS) nhanh hơn và an toàn hơn cũng như bảo mật lớp truyền tải (TLS) 1.3 được bật theo mặc định.Khách hàng cũng có thể bảo mật hơn nữa thông tin liên lạc của máy chủ bằng mã hóa AES-256 tiêu chuẩn ngành, hiện hỗ trợ giao thức khối tin nhắn máy chủ (SMB) và kiểm soát tốt hơn.

Khả năng kết hợp với Azure
Chúng tôi đang mang đến những khả năng mới cho phép khách hàng tận dụng lợi thế của đổi mới đám mây với các khoản đầu tư tại chỗ của họ.Azure Arc và Storage Migration Service là hai khả năng kết hợp chính hoạt động tốt nhất với Windows Server 2022.

Azure Arc cho phép khách hàng quản lý, bảo mật và quản trị Windows Server tại chỗ, ở vùng biên hoặc trong môi trường nhiều đám mây từ một mặt phẳng điều khiển duy nhất trong Azure.Thông qua Azure Arc, khách hàng có thể dễ dàng sử dụng các chức năng quản lý Azure như Chính sách Azure, Màn hình Azure và Bộ bảo vệ Azure cho các máy chủ đó.Hơn nữa, một vài cú nhấp chuột đơn giản trong Trung tâm quản trị Windows có thể kích hoạt kết nối với Azure Arc.Hơn nữa, chúng tôi đã nâng cao Trung tâm quản trị Windows v2103 với khả năng quản lý máy ảo được cải thiện đáng kể, trình xem sự kiện đơn giản hơn và nhiều bản cập nhật khác.Trung tâm quản trị Windows cũng có sẵn trong cổng Azure.

Máy chủ Windows 2022
tăng cường khả năng kết nối liền mạch của máy chủ tệp tại chỗ với máy chủ tệp trên Azure.Các bản cập nhật cho Dịch vụ di chuyển lưu trữ cho phép khách hàng di chuyển máy chủ tệp từ một số lưu trữ truy cập mạng (NAS) và Máy chủ tệp Windows sang Máy chủ Windows trên Azure.Việc sử dụng Dịch vụ di chuyển lưu trữ để di chuyển dữ liệu sang máy chủ cho phép khách hàng duy trì độ trễ thấp đồng thời giảm dung lượng lưu trữ tại chỗ của họ.

Nền tảng ứng dụng linh hoạt
Khách hàng sử dụng Windows Server để chạy các ứng dụng phân tán và quy mô lớn.Do đó, chúng tôi đã tập trung không ngừng vào việc mang đến các khả năng và công cụ của nền tảng giúp cải thiện tốc độ của nhà phát triển và hỗ trợ cho các khối lượng công việc quan trọng đối với doanh nghiệp như SQL Server. Trong bản phát hành này, chúng tôi sẽ bổ sung một số cải tiến nền tảng cho Windows Container, bao gồm khả năng tương thích ứng dụng và trải nghiệm Windows Container với Kubernetes.Một cải tiến lớn bao gồm giảm kích thước hình ảnh Windows Container, dẫn đến thời gian tải xuống nhanh hơn và hiệu suất tốt hơn.Ngoài ra, giờ đây bạn có thể chạy các ứng dụng phụ thuộc vào Azure Active Directory với nhóm Tài khoản dịch vụ được quản lý (gMSA) mà không cần miền tham gia máy chủ vùng chứa.Hơn nữa, có một số cải tiến khác giúp đơn giản hóa trải nghiệm Windows Container với Kubernetes.Những cải tiến này bao gồm hỗ trợ cho bộ chứa quy trình máy chủ để cấu hình nút, IPv6 và triển khai chính sách mạng nhất quán với Calico.

Ngoài các cải tiến về nền tảng, chúng tôi còn có một công cụ Trung tâm quản trị Windows được cập nhật giúp dễ dàng chứa các ứng dụng .NET.Sau khi ứng dụng nằm trong vùng chứa, bạn có thể lưu trữ ứng dụng đó trên Azure Container Registry để sau đó triển khai ứng dụng đó sang các dịch vụ Azure khác, bao gồm Dịch vụ Azure Kubernetes.

Các tính năng của Windows Server 2022 Standard:

Có gì mới trong Windows Server 2022?

Bảo vệ

Các khả năng bảo mật mới trong Windows Server 2022 kết hợp các khả năng bảo mật khác trong Windows Server trên nhiều lĩnh vực để cung cấp khả năng bảo vệ chuyên sâu chống lại các mối đe dọa nâng cao.Bảo mật nhiều lớp nâng cao trong Windows Server 2022 cung cấp khả năng bảo vệ toàn diện mà các máy chủ ngày nay cần.

Máy chủ lõi bảo mật

Phần cứng máy chủ lõi bảo mật được chứng nhận từ đối tác OEM cung cấp các biện pháp bảo vệ bổ sung hữu ích trước các cuộc tấn công tinh vi.Điều này có thể mang lại sự đảm bảo gia tăng khi xử lý dữ liệu quan trọng trong một số ngành nhạy cảm với dữ liệu nhất.Máy chủ lõi bảo mật sử dụng các khả năng của phần cứng, chương trình cơ sở và trình điều khiển để kích hoạt các tính năng bảo mật nâng cao của Windows Server.Nhiều tính năng trong số này khả dụng trong PC Lõi bảo mật của Windows và hiện cũng khả dụng với phần cứng máy chủ Lõi bảo mật và Windows Server 2022.

Root-of-trust phần cứng

Các chip xử lý tiền điện tử an toàn Mô-đun nền tảng đáng tin cậy 2.0 (TPM 2.0) cung cấp một kho lưu trữ dựa trên phần cứng, an toàn cho dữ liệu và khóa mật mã nhạy cảm, bao gồm cả các phép đo tính toàn vẹn của hệ thống.TPM 2.0 có thể xác minh rằng máy chủ đã được khởi động bằng mã hợp pháp và có thể được tin cậy khi thực thi mã tiếp theo.Điều này được gọi là gốc tin cậy phần cứng và được sử dụng bởi các tính năng như mã hóa ổ đĩa BitLocker.

Bảo mật dựa trên ảo hóa (VBS)

Các máy chủ lõi bảo mật hỗ trợ bảo mật dựa trên ảo hóa (VBS) và tính toàn vẹn của mã dựa trên trình ảo hóa (HVCI).VBS sử dụng các tính năng ảo hóa phần cứng để tạo và cách ly vùng bộ nhớ an toàn khỏi hệ điều hành thông thường, bảo vệ chống lại toàn bộ lớp lỗ hổng được sử dụng trong các cuộc tấn công khai thác tiền điện tử.VBS cũng cho phép sử dụng Credential Guard, nơi thông tin xác thực và bí mật của người dùng được lưu trữ trong một vùng chứa ảo mà hệ điều hành không thể truy cập trực tiếp.

bảo vệ phần sụn

Phần sụn thực thi với các đặc quyền cao và thường vô hình đối với các giải pháp chống vi-rút truyền thống, điều này dẫn đến sự gia tăng số lượng các cuộc tấn công dựa trên phần sụn.Bộ xử lý máy chủ lõi bảo mật hỗ trợ đo lường và xác minh quy trình khởi động bằng công nghệ Dynamic Root of Trust for Measurement (DRTM) và cách ly quyền truy cập của trình điều khiển vào bộ nhớ bằng tính năng bảo vệ Truy cập bộ nhớ trực tiếp (DMA).

HVCI sử dụng VBS để tăng cường đáng kể việc thực thi chính sách về tính toàn vẹn của mã, bao gồm tính toàn vẹn của chế độ nhân kiểm tra tất cả các trình điều khiển và tệp nhị phân của chế độ nhân trong môi trường ảo hóa trước khi chúng được khởi động, ngăn không cho các trình điều khiển chưa được ký tên hoặc tệp hệ thống được tải vào bộ nhớ hệ thống.

Kết nối an toàn

Vận chuyển: HTTPS và TLS 1.3 được bật theo mặc định trên Windows Server 2022

Kết nối an toàn là trung tâm của các hệ thống kết nối ngày nay.Transport Layer Security (TLS) 1.3 là phiên bản mới nhất của giao thức bảo mật được triển khai nhiều nhất trên internet, giao thức này mã hóa dữ liệu để cung cấp kênh liên lạc an toàn giữa hai điểm cuối.HTTPS và TLS 1.3 hiện được bật theo mặc định trên Windows Server 2022, bảo vệ dữ liệu của các máy khách kết nối với máy chủ.Nó loại bỏ các thuật toán mã hóa lỗi thời, tăng cường bảo mật so với các phiên bản cũ hơn và nhằm mục đích mã hóa càng nhiều lần bắt tay càng tốt.Tìm hiểu thêm về các phiên bản TLS được hỗ trợ và về bộ mật mã được hỗ trợ.

Khối tin nhắn máy chủ (SMB): Mã hóa SMB AES-256 để có ý thức bảo mật cao nhất

Windows Server hiện hỗ trợ bộ mã hóa AES-256-GCM và AES-256-CCM để mã hóa và ký SMB.Windows sẽ tự động thương lượng phương pháp mật mã tiên tiến hơn này khi kết nối với một máy tính khác cũng hỗ trợ nó và nó cũng có thể được ủy quyền thông qua Chính sách nhóm.Windows Server vẫn hỗ trợ AES-128 để tương thích ở cấp thấp hơn.

DNS bảo mật: Yêu cầu phân giải tên DNS được mã hóa với DNS-over-HTTPS

Máy khách DNS trong Windows Server 2022 hiện hỗ trợ DNS-over-HTTPS (DoH) mã hóa các truy vấn DNS bằng giao thức HTTPS.Điều này giúp giữ cho lưu lượng truy cập của bạn ở chế độ riêng tư nhất có thể bằng cách ngăn chặn việc nghe trộm và dữ liệu DNS của bạn bị thao túng.Tìm hiểu thêm về cách định cấu hình máy khách DNS để sử dụng DoH.

SMB: Kiểm soát mã hóa East-West SMB cho liên lạc cụm nội bộ

Các cụm chuyển đổi dự phòng của Windows Server hiện hỗ trợ kiểm soát chi tiết việc mã hóa và ký các giao tiếp lưu trữ trong nút cho Ổ đĩa được chia sẻ theo cụm (CSV) và lớp bus lưu trữ (SBL).Điều này có nghĩa là khi sử dụng Storage Spaces Direct, bạn có thể quyết định mã hóa hoặc ký các thông tin liên lạc đông-tây trong chính cụm để bảo mật cao hơn.

Mã hóa SMB Direct và RDMA

SMB Direct và RDMA cung cấp kết cấu mạng băng thông cao, độ trễ thấp cho các khối lượng công việc như Storage Spaces Direct, Storage Replica, Hyper-V, Scal-out File Server và SQL Server.SMB Direct trong Windows Server 2022 hiện hỗ trợ mã hóa.Trước đây, việc bật mã hóa SMB đã vô hiệu hóa vị trí dữ liệu trực tiếp;điều này là cố ý, nhưng ảnh hưởng nghiêm trọng đến hiệu suất.Giờ đây, dữ liệu là dữ liệu được mã hóa trước khi đặt, dẫn đến tình trạng suy giảm hiệu suất ít hơn nhiều trong khi bổ sung tính riêng tư của gói được bảo vệ AES-128 và AES-256.

SMB trên QUIC

SMB over QUIC cập nhật giao thức SMB 3.1.1 trong Trung tâm dữ liệu Windows Server 2022: Phiên bản Azure và các máy khách Windows được hỗ trợ để sử dụng giao thức QUIC thay vì TCP.Bằng cách sử dụng SMB trên QUIC cùng với TLS 1.3, người dùng và ứng dụng có thể truy cập dữ liệu một cách an toàn và đáng tin cậy từ các máy chủ tệp biên chạy trong Azure.Người dùng di động và làm việc từ xa không còn cần VPN để truy cập máy chủ tệp của họ qua SMB khi sử dụng Windows.Bạn có thể tìm thêm thông tin tại tài liệu SMB over QUIC.