Отримуйте програмне забезпечення протягом декількох хвилин з моменту розміщення замовлення! Автоматична система працює цілодобово 24/7
Отримуйте програмне забезпечення протягом декількох хвилин з моменту розміщення замовлення! Автоматична система працює цілодобово 24/7
Windows Server 2022: що нового?

Windows Server 2022: що нового?

Компанія Microsoft випустила новий реліз серверної операційної системи Windows Server 2022. Починаючи з цього випуску, всі майбутні версії обслуговуватимуться тривалий період. Поточний реліз діє до 2032 року – перші 5 років «основна» фаза, наступні п'ять років «розширена», у цій фазі відбувається апгрейд безпеки, а також виправлення помилок. У цьому матеріалі розповімо про ключові нововведення Windows Server 2022.

windows_server_2022_ua.jpg

Серверна система побудована на базі Windows Server 2019. Вона дозволяє скористатися безліччю просунутих можливостей у трьох напрямках: багаторівневий захист, що поєднує адміністрування Azure та платформа програм.

Які новинки з'явилися у сфері безпеки?

Windows Server 2022 має багатоступінчасту безпеку, що надає високоефективний захист, який потрібний серверним системам.

Сервер із безпечним ядром

Ця функція дозволить ще більше захиститись від віртуозних дій хакерів. Особливо це актуально, коли необхідно убезпечити конфіденційні дані, у цьому випадку підвищується рівень надійності. За допомогою сервера активується повний функціонал безпеки Windows Server.

Захист вбудованого програмного забезпечення

Вбудовані програми здебільшого є непоміченими для антивірусів, що підвищує атаки. У серверних процесорах є захист ядра, є опція аналізу завантаження у вигляді методики DRTM. А технологія DMA означає, що пам'ять буде закрита для драйвера.

Методології захисту на базі віртуалізації (VBS)

Метод VBS базується на завданнях апаратної віртуалізації при генеруванні безпечного сектора пам'яті, від'єднання його від ОС, так Ви захиститеся від різних загроз у сфері майнінгу криптовалют. VBS використовує Credential Guard для надійного зберігання облікових записів у віртуальному сховищі, яке не має прямого доступу з боку операційної системи.

Забезпечення безпеки під час підключення

HTTPS і TLS 1.3 за замовчуванням вже містяться у новій операційній системі. Протокол TLS 1.3 є свіжим варіантом відомого процесу забезпечення захисту в Мережі, тому інформація кодується для захищеного з'єднання кінцевих пристроїв. HTTPS та TLS 1.3 захищають дані користувачів, які мають серверне з'єднання. Це вдосконалена концепція кодування для досягнення найвищого ступеня захисту. Протоколи кодують верифікації у великій кількості.

Захист даних за допомогою кодування

Клієнт DNS у новій серверній ОС кодує запити DNS у межах HTTPS. Отже, трафік є закритим, і він застрахований від заволодіння та трансформації. Windows Server 2022 містить кодування AES-256-GCM та AES-256-CCM для безпеки SMB. Windows автоматично затверджує такий метод кодування під час з'єднання з іншим ПК, у якого він є. Кодування SMB контролюється під час обміну даними. Під час використання локальних дисків, Ви маєте можливість проводити кодування та затверджувати взаємообмін даними для зростання ступеня безпеки. З кодуванням SMB Direct та RDMA виростають контейнерні можливості, гарантується мережева система з мінімальним уповільненням для локальних дисків, Hyper-V, файлових, SQL серверів. Завдяки кодуванню SMB Direct трафік кодується до розподілу, тому продуктивність знижується незначно при включенні приватності пакетів, що захищаються комплексами AES-128 та AES-256. SMB по QUIC включає оновлення у Windows Server 2022 Datacenter: Azure Edition SMB 3.1.1. Цей протокол та TLS 1.3 дозволить користувачам та програмам відкрити дозвіл до інформації, яка є в системах Azure. Співробітникам, які працюють дистанційно, користувачам мобільних телефонів VPN тепер не знадобиться, щоб отримати доступ до серверного пристрою в рамках SMB.

Гібридне адміністрування хмарної системи Azure

Серверні системи, що підтримують Azure Arc, переміщують системні, хмарні сервери з нової ОС 2022 Azure за допомогою Azure Arc. Так відбувається затверджене адміністрування власними віртуальними системами Azure. У разі підключення ПК з гібридною функцією, яка не відноситься до Azure, ПК підключається та відображається як ресурс в Azure. В рамках модернізації покращилися опції регулювання Windows Server 2022 через Windows Admin Center. Зокрема тепер можна створювати підсумкові відомості про статус ядра, а користувачі можуть активувати такий функціонал. Гаряче виправлення, як новий метод встановлення оновлень Автоматичне адміністрування Azure дає можливість зробити гаряче коригування, яке активне у Windows Server 2022 Datacenter: Azure Edition.

Майданчик програм

Серед якісних змін платформи – удосконалено адаптивність програм, взаємодію зі сховищами Windows завдяки Kubernetes. Обсяг зміни сховища став меншим на 40%, це призвело до економії часу включення, збільшилася продуктивність на 30%.

У свіжому релізі ОС активуйте програми, які впливають на Azure Active Directory без підключення домену до блоку контейнера. Також покращилася підтримка сховища хост-процедур для моделі вузла, інтернет-протоколу IPv6, використання принципів Мережі за допомогою Calico. Оновлено програму Windows Admin Center, тому процес контейнеризації став простішим. Після розміщення програми в контейнерному сховищі, при необхідності, є можливість її перемістити в каталог сховищ Azure для подальшого розгортання в сервісах Azure.

У Windows Server 2022 забезпечена підтримка процесорів Intel Ice Lake, що передбачає застосування програм, значущих для організацій і підприємств. Ці програми потужні – для їх установки потрібно близько 48 ТБ пам'яті, 2048 ядер, які функціонують на 64 сокетах. А методологія Intel Secured Guard Extension (SGX) дозволяє збільшити рівень безпеки програм за допомогою їхньої ізоляції у безпечному блоці пам'яті.