Trung tâm dữ liệu Windows Server 2022 toàn cầu

Toàn cầu máy chủ Windows 2022 Trung tâm dữ liệu OEM Box DVD Drive 100% Online Activation Key

Tính năng của Windows Server 2022 Datacenter:

Mô tả sản phẩm Windows Server 2022 Datacenter:

Windows Server 2022 giới thiệu bảo mật đa lớp tiên tiến, khả năng lai với Azure và nền tảng ứng dụng linh hoạt.Microsoft Windows đang mang lại các khả năng lõi bảo mật để giúp bảo vệ phần cứng, firmware và khả năng hệ điều hành Windows Server chống lại các mối đe dọa bảo mật tiên tiến.Máy chủ lõi bảo mật dựa trên các công nghệ như Windows Defender System Guard và bảo mật dựa trên ảo hóa để giảm thiểu rủi ro từ các lỗ hổng phần mềm và phần mềm độc hại tiên tiếnPhiên bản này cũng cung cấp kết nối an toàn giới thiệu một số khả năng như kết nối HTTPS được mã hóa nhanh hơn và an toàn hơn, mã hóa SMB AES 256 tiêu chuẩn công nghiệp và nhiều hơn nữa.
 

Máy chủ cốt lõi an toàn
Bảo vệ mối đe dọa mạnh mẽ cùng nhau để cung cấp bảo mật nhiều lớp trên phần cứng, phần mềm sợi và hệ điều hành.0 và System Guard để khởi động Windows Server một cách an toàn và giảm thiểu rủi ro từ các lỗ hổng phần mềm vững chắc. Máy chủ lõi an toàn cũng bao gồm các tính năng bảo mật dựa trên ảo hóa (VBS) như Credential Guard và tính toàn vẹn mã được bảo vệ bởi Hypervisor (HVCI).

Bảo vệ thông tin tín dụng
Bảo vệ phòng ngừa cho các tài sản nhạy cảm như thông tin đăng nhập, và HVCI áp dụng bảo mật dựa trên phần cứng để ngăn chặn phần mềm độc hại tiên tiến xâm nhập vào hệ thống.Kết nối an toàn thêm một lớp bảo mật bổ sung trong quá trình vận chuyển để bảo vệ tiên tiến. Windows Server 2022 cải thiện bảo mật kết nối với giao thức chuyển giao siêu văn bản được mã hóa nhanh hơn và an toàn hơn an toàn (HTTPS) và bảo mật lớp vận chuyển (TLS) 1.3 được bật theo mặc định.Khách hàng cũng có thể tiếp tục bảo mật giao tiếp máy chủ bằng mã hóa AES-256 tiêu chuẩn công nghiệp, mà bây giờ hỗ trợ giao thức khối tin nhắn máy chủ (SMB) và điều khiển tốt hơn.

Khả năng lai với Azure
Chúng tôi đang mang đến các khả năng mới cho phép khách hàng tận dụng lợi thế của đổi mới đám mây với các khoản đầu tư tại chỗ của họ.Azure Arc và Storage Migration Service là hai khả năng lai quan trọng hoạt động tốt nhất với Windows Server 2022.

Azure Arc cho phép khách hàng quản lý, bảo mật và quản lý Windows Server tại chỗ, ở cạnh hoặc trong môi trường đa đám mây từ một máy điều khiển duy nhất trong Azure.khách hàng có thể dễ dàng sử dụng khả năng quản lý Azure như Azure Policy, Azure Monitor, và Azure Defender cho các máy chủ đó. Hơn nữa, một vài cú nhấp chuột đơn giản trong Windows Admin Center có thể cho phép kết nối với Azure Arc. Hơn nữa,Chúng tôi đã nâng cao Windows Admin Center v2103 với quản lý máy ảo được cải thiện đáng kể, một trình xem sự kiện đơn giản hơn, và nhiều cập nhật hơn nữa.

Windows Server 2022
nâng cao khả năng kết nối liền mạch của máy chủ tập tin tại chỗ với máy chủ tập tin trên Azure.Cập nhật dịch vụ di chuyển lưu trữ cho phép khách hàng di chuyển máy chủ tập tin từ một số bộ lưu trữ truy cập mạng (NAS) và máy chủ tập tin Windows sang máy chủ Windows trên AzureSử dụng Dịch vụ Di chuyển lưu trữ để di chuyển dữ liệu đến máy chủ cho phép khách hàng duy trì độ trễ thấp trong khi giảm dấu chân lưu trữ tại chỗ.

Nền tảng ứng dụng linh hoạt
Khách hàng sử dụng Windows Server để chạy các ứng dụng quy mô lớn và phân tán.Chúng tôi đã tập trung không ngừng vào việc mang lại khả năng nền tảng và các công cụ cải thiện tốc độ phát triển và hỗ trợ cho khối lượng công việc quan trọng như SQL ServerTrong bản phát hành này, chúng tôi đang thêm một số cải tiến nền tảng cho Windows Container, bao gồm khả năng tương thích ứng dụng và trải nghiệm Windows Container với Kubernetes.Một cải tiến lớn bao gồm giảm kích thước hình ảnh của Windows Container, dẫn đến thời gian tải xuống nhanh hơn và hiệu suất tốt hơn.bây giờ bạn có thể chạy các ứng dụng phụ thuộc vào Azure Active Directory với nhóm Tài khoản Dịch vụ được quản lý (gMSA) mà không cần tên miền tham gia máy chủ container. Hơn nữa, có một số cải tiến khác đơn giản hóa trải nghiệm Windows Container với Kubernetes.Những cải tiến này bao gồm hỗ trợ các container quá trình máy chủ cho cấu hình nút, IPv6, và thực hiện chính sách mạng phù hợp với Calico.

Ngoài cải tiến nền tảng, chúng tôi có một công cụ Windows Admin Center được cập nhật giúp dễ dàng chứa các ứng dụng.NET.bạn có thể lưu trữ nó trên Azure Container Registry để sau đó triển khai nó đến các dịch vụ Azure khác, bao gồm Azure Kubernetes Service.

Có gì mới trong Windows Server 2022?

An ninh

Các khả năng bảo mật mới trong Windows Server 2022 kết hợp các khả năng bảo mật khác trong Windows Server trên nhiều lĩnh vực để cung cấp bảo vệ sâu sắc chống lại các mối đe dọa tiên tiến.Bảo mật đa lớp nâng cao trong Windows Server 2022 cung cấp sự bảo vệ toàn diện mà các máy chủ cần ngày nay.

Máy chủ lõi an toàn

Phần cứng máy chủ lõi bảo mật được chứng nhận từ một đối tác OEM cung cấp các biện pháp bảo mật bổ sung hữu ích chống lại các cuộc tấn công phức tạp.Điều này có thể cung cấp sự đảm bảo cao hơn khi xử lý dữ liệu quan trọng trong một số ngành công nghiệp nhạy cảm nhất. Máy chủ lõi bảo mật sử dụng phần cứng, phần mềm vững chắc và khả năng trình điều khiển để kích hoạt các tính năng bảo mật Windows Server tiên tiến.Nhiều tính năng này có sẵn trong máy tính Windows Secure-core và bây giờ cũng có sẵn với phần cứng máy chủ Secure-core và Windows Server 2022.

Hardware root-of-trust

Trusted Platform Module 2.0 (TPM 2.0) chip xử lý mật mã an toàn cung cấp một kho lưu trữ an toàn dựa trên phần cứng cho các khóa và dữ liệu mật mã nhạy cảm, bao gồm cả các phép đo tính toàn vẹn hệ thống. TPM 2.0 có thể xác minh rằng máy chủ đã được bắt đầu với mã hợp pháp và có thể được tin cậy bằng cách thực thi mã tiếp theo. Điều này được gọi là phần cứng root-of-trust và được sử dụng bởi các tính năng như mã hóa ổ đĩa BitLocker.

Bảo mật dựa trên ảo hóa (VBS)

Các máy chủ lõi bảo mật hỗ trợ bảo mật dựa trên ảo hóa (VBS) và tính toàn vẹn mã dựa trên siêu thị (HVCI).VBS sử dụng các tính năng ảo hóa phần cứng để tạo và cô lập một vùng bộ nhớ an toàn từ hệ điều hành thông thườngVBS cũng cho phép sử dụng Credential Guard,khi thông tin đăng nhập và bí mật của người dùng được lưu trữ trong một hộp chứa ảo mà hệ điều hành không thể truy cập trực tiếp.

Bảo vệ firmware

Phần mềm cố định thực hiện với các đặc quyền cao và thường không thể nhìn thấy các giải pháp chống virus truyền thống, điều này đã dẫn đến sự gia tăng số lượng các cuộc tấn công dựa trên phần mềm cố định. Secured-core server processors support measurement and verification of boot processes with Dynamic Root of Trust for Measurement (DRTM) technology and isolation of driver access to memory with Direct Memory Access (DMA) protection.

HVCI sử dụng VBS để tăng cường đáng kể việc thực thi chính sách toàn vẹn mã,bao gồm cả tính toàn vẹn chế độ kernel kiểm tra tất cả các trình điều khiển và tập tin nhị phân chế độ kernel trong môi trường ảo trước khi chúng được khởi động, ngăn chặn các trình điều khiển hoặc tệp hệ thống không được ký tên được tải vào bộ nhớ hệ thống.

Kết nối an toàn

Giao thông: HTTPS và TLS 1.3 được bật theo mặc định trên Windows Server 2022

Các kết nối an toàn là trung tâm của các hệ thống kết nối ngày nay. Transport Layer Security (TLS) 1.3 là phiên bản mới nhất của giao thức bảo mật được triển khai nhiều nhất trên Internet,mã hóa dữ liệu để cung cấp một kênh truyền thông an toàn giữa hai điểm cuối. HTTPS và TLS 1.3 hiện được bật mặc định trên Windows Server 2022, bảo vệ dữ liệu của khách hàng kết nối với máy chủ. Nó loại bỏ các thuật toán mật mã lỗi thời,tăng cường bảo mật so với các phiên bản cũTìm hiểu thêm về các phiên bản TLS được hỗ trợ và về các bộ mã hóa được hỗ trợ.

Server Message Block (SMB): Mã hóa SMB AES-256 cho những người quan tâm đến an ninh nhất

Windows Server hiện hỗ trợ các bộ mã hóa AES-256-GCM và AES-256-CCM cho mã hóa và ký kết SMB.Windows sẽ tự động đàm phán phương pháp mã hóa tiên tiến hơn này khi kết nối với một máy tính khác cũng hỗ trợ nóWindows Server vẫn hỗ trợ AES-128 cho khả năng tương thích cấp thấp.

DNS an toàn: Yêu cầu giải quyết tên DNS được mã hóa bằng DNS-over-HTTPS

DNS Client trong Windows Server 2022 hiện hỗ trợ DNS-over-HTTPS (DoH) mã hóa các truy vấn DNS bằng giao thức HTTPS.Điều này giúp giữ lưu lượng truy cập của bạn riêng tư nhất có thể bằng cách ngăn chặn nghe lén và dữ liệu DNS của bạn được thao tácTìm hiểu thêm về việc cấu hình máy khách DNS để sử dụng DoH.

SMB: Kiểm soát mã hóa SMB Đông-Tây cho truyền thông cụm nội bộ

Các cụm chuyển đổi lỗi Windows Server hiện hỗ trợ kiểm soát chi tiết mã hóa và ký kết thông tin liên lạc lưu trữ trong nút cho Cluster Shared Volumes (CSV) và lớp bus lưu trữ (SBL).Điều này có nghĩa là khi sử dụng Storage Spaces Direct, bạn có thể quyết định mã hóa hoặc ký kết các giao tiếp đông-tây trong chính cụm để tăng bảo mật.

Mã hóa SMB Direct và RDMA

SMB Direct và RDMA cung cấp băng thông cao, mô mạng độ trễ thấp cho khối lượng công việc như Storage Spaces Direct, Storage Replica, Hyper-V, Scale-out File Server và SQL Server.SMB Direct trong Windows Server 2022 bây giờ hỗ trợ mã hóaTrước đây, cho phép mã hóa SMB vô hiệu hóa vị trí dữ liệu trực tiếp; điều này là cố ý, nhưng ảnh hưởng nghiêm trọng đến hiệu suất.dẫn đến sự suy giảm hiệu suất ít hơn nhiều trong khi thêm AES-128 và AES-256 bảo vệ bảo mật gói.

SMB qua QUIC

SMB qua QUIC cập nhật SMB 3.1.1 giao thức trong Windows Server 2022 Datacenter: Azure Edition và hỗ trợ khách hàng Windows sử dụng giao thức QUIC thay vì TCP. Bằng cách sử dụng SMB qua QUIC cùng với TLS 1.3, người dùng và ứng dụng có thể truy cập dữ liệu một cách an toàn và đáng tin cậy từ các máy chủ tệp cạnh chạy trong Azure.Người dùng di động và viễn thông không còn cần VPN để truy cập máy chủ tập tin của họ qua SMB khi sử dụng WindowsThông tin thêm có thể được tìm thấy tại SMB về tài liệu QUIC.