MICROSOFT.WINDOWS.SERVER.2022.LTSC.DATACENTER.V21H2.DESKTOP.EXPERIENCE.WIN64.ISO-TEL
MICROSOFT | 2021 | DVD | MDF | 5,33 GB | WINDOWS
Als LTSC-Version enthält Windows Server 2022 die Installationsoptionen Desktop Experience und Server Core für die Editionen Datacenter und Standard.
Sicherheitsfunktionen der aktuellen Windows 10-Version (20H2) sind nun in Windows Server 2022 enthalten, wie z. B. Manipulations- und reputationsbasierter Schutz. Es ist kein Geheimnis, dass die meisten Unternehmen weltweit mit der IT-Sicherheit zu kämpfen haben, da sich Organisationen und die Gesellschaft immer mehr auf digitale Systeme verlassen. Es gibt einfach zu viele Möglichkeiten für immer raffiniertere Angreifer, einen Weg hinein zu finden. Die Kompromittierung von Systemen vor dem Start durch Boot-Kits oder Rootkits wird immer beliebter, und aufbauend auf der Arbeit, die Microsoft für Secured Core PCs geleistet hat, bringt Windows Server 2022 Secured Core Servers.Wenn Sie noch nichts von Secure-core gehört haben, denken Sie an die Kombination eines Trusted Platform Module (TPM) 2.0-Chips für die sichere Speicherung von Geheimnissen, Bitlocker für die vollständige Verschlüsselung von Laufwerken und Virtualization Based Security (VBS) zum Schutz von Anmeldeinformationen, während das System läuft. Mit anderen Worten: alle optionalen Microsoft-Sicherheitsfunktionen, die Sie auch bei einem normalen PC aktivieren können, sind bereits im Lieferumfang enthalten. Das Surface Pro X (über das ich diesen Artikel schreibe) war als erstes auf dem Markt, aber Secured Core PCs gibt es auch von Lenovo, Dell, Panasonic, HP und anderen. Für Server bedeutet dies, dass der OEM beim Kauf eines Systems mit dieser Kennzeichnung sichere Firmware und Treiber bereitstellt und all diese Sicherheitsfunktionen von vornherein aktiviert hat.
Mit dem neuen Add-in für das Windows Admin Center (WAC) können Sie außerdem den Status Ihrer Server überprüfen und Sicherheitsfunktionen aktivieren. Beachten Sie, dass Secured-Core-Server die Grundlage für die kommende Generation von Prozessoren von Intel, AMD und Qualcomm bilden, die den Pluton-Sicherheitsprozessor enthalten werden, der auf Sicherheitsfunktionen basiert, die erstmals in der Xbox One zu sehen waren. TPM hat sich in den letzten 10 Jahren als erste breit verfügbare Hardware-Sicherheitswurzel des Vertrauens sehr bewährt. Da es sich jedoch um einen separaten Chip handelt, können fortgeschrittene Angriffe die Verbindung zwischen dem TPM-Chip und der Haupt-CPU ausnutzen, um ACC-Zugriff zu erlangen oder die Daten zu manipulieren. Da Pluton in den Prozessor selbst integriert ist, wird dieser Angriffsvektor entschärft.
Die Funktionen von Windows Server 2022 v21H2 ISO Vollversion:
Vertrauenswürdiges Plattformmodul:
Das TPM bietet Speicherplatz für Sicherheitsinformationen wie Bitlocker-Schlüssel. Gleichzeitig überprüft Secure Boot die Signaturen der gesamten Boot-Software (UEFI-Firmware, EFI-Anwendungen und das Betriebssystem selbst), um sicherzustellen, dass sie nicht von einem Rootkit unterwandert wurden.
Virtualisierungsbasierte Sicherheit:
Virtualisierungsbasierte Sicherheit (VBS) nutzt die Hardware-Virtualisierung (basierend auf der Hyper-V-Technologie, aber betrachten Sie dies nicht als separate VM, sondern nur als isolierten Teil des Speicherplatzes im Betriebssystem), um Angriffe auf Anmeldeinformationen (z. B. Pass-the-Hash / Mimikatz) zu verhindern. VBS ist auch die Plattform für Hypervisor-Enforced Code Integrity (HVCI), die die Änderung der Control Flow Guard (CFG)-Bitmap schützt, ein gültiges Zertifikat für Credential Guard bereitstellt und überprüft, ob Gerätetreiber ein EV-Zertifikat besitzen.
Kontrollfluss- und Systemwächter:
Control Flow Guard schützt Windows vor bösartigen Anwendungen, die den Speicher legitimer Anwendungen beschädigen. System Guard ist der Oberbegriff für die oben genannten Technologien und bietet diese Sicherheitsgarantien für Windows: Es schützt die Integrität des Systems beim Starten und überprüft dies durch lokale und entfernte Bescheinigung. Um dies zu erreichen, verwendet es Static Root of Trust for Measurement (SRTM), Dynamic Root of Trust for Measurement (DRTM) und System Management Mode (SMM) Schutz.
Speicherschutz:
Der Boot-Direktspeicherzugriffsschutz (DMA) ist Teil des Kernel-DMA-Schutzes, der Angriffe auf Bitlocker und andere Sicherheitstechnologien verhindern kann, die auf der Speicherung von Geheimnissen im Speicher beruhen, während das System läuft. Schließen Sie ein Laufwerk mit bösartiger Software an einen Anschluss an, der DMA-Mapping für schnelle Übertragungen unterstützt, und schon hat es Ihren Bitlocker-Schlüssel gelesen. Mit DMA-Schutz ist das nicht möglich.
Andere Sicherheitsverbesserungen:
In Windows Server 2022 ist die neueste Version von Transport Layer Security (TLS) 1.3 standardmäßig aktiviert, aber diese Version wird auch in früheren Windows Server-Versionen verfügbar sein. Bei der Verwaltung einer Vielzahl von Windows- oder Hyper-V-Containern in einer Serverfarm besteht der bevorzugte Ansatz darin, ihnen mithilfe von gMSA (Group Managed Service Accounts) eine Identität in Active Directory zuzuweisen. Heutzutage müssen Sie dafür jedoch den Container-Host mit der Domäne verbinden - im Jahr 2022 wird dies nicht mehr nötig sein. Und wenn Sie Ihren SMB-Datenverkehr (Dateiserver) verschlüsseln, können Sie jetzt AES-256-Verschlüsselung verwenden.
Skalierbarkeit von Windows Server 2022:
Eine weitere Schlagzeile in der Vorschauankündigung ist die Erhöhung der Skalierbarkeit, und ein physischer Server kann nun 48 TB RAM, 64 Sockel mit 2048 logischen Prozessoren (Kerne oder Hyperthreading-Kerne) haben. Obwohl diese Zahlen unglaublich sind (VMware vSphere 7 Update 1 unterstützt 24 TB und 768 CPUs pro Host), sind sie für genau 0,000001% der Windows Server Kunden von Bedeutung. Und meistens ist dieser Kunde Microsoft selbst, wobei Azure, der Vorteil der riesigen Maschinen, die Möglichkeit bietet, gigantische VMs für SAP und andere riesige Datenbank-Workloads für Unternehmen mit leeren Kassen bereitzustellen. Am anderen Ende des Spektrums ist das Server Core Container-Image für Windows Server 2022 um 1 GB bzw. 20 % kleiner als in früheren Versionen, was die Start- und Übertragungszeiten für Container, die das Windows Server 2022 Container-Image ausführen, verkürzt.
Andere Erweiterungen in Windows Server 2022:
Windows Server 2022 wird auch (im richtigen Kontext, Details sind im Moment noch spärlich) ein weiteres Feature bringen, das im Feuer der Azure-Hosts geschmiedet wurde - reboot-less patching. Hier werden Patches auf ein laufendes Betriebssystem angewendet, ohne dass ein Neustart erforderlich ist, was die Betriebszeit verbessert. Wenn Sie eine Mischung aus Windows- und Linux-Containern in Kubernetes betreiben, können Sie Calico verwenden, um das Netzwerk über die entiManagingns zu verwalten. Die Verwaltung von Zeitzonen in Containern war bisher schwierig (sie basiert auf der Zeitzone des Hosts, was das Verschieben von Containern erschwert). Virtualisierte Zeitzonen in Windows Server 2022 werden sich darum kümmern. Apropos Linux: Microsoft beabsichtigt, die Boot-Sicherheit auch für Linux zu verbessern, so wie es in Azure der Fall ist.
Windows Server 2022 und die hybride Welt:
Der größte Teil der Präsentation auf der Ignite zu Windows Server 2022 bestand aus Gesprächen über Funktionen rund um das Produkt und nicht im Produkt selbst, wie z. B. die kürzlich in der Version GA 2103 von Windows Admin Center veröffentlichten Funktionen. Windows Admin Center kann jetzt im Azure-Portal ausgeführt werden, kann Ihre Erweiterungen automatisch aktualisieren, unterstützt die Konfiguration von ausgehenden Proxys, ermöglicht das Ausblenden von Tools in separaten Browserfenstern, bietet eine überarbeitete Ereignisanzeige (das erste Update seit 1993, ob Sie es glauben oder nicht) und ermöglicht die Neuzuweisung von virtuellen Schaltern, wenn Sie eine VM von einem Host oder Cluster auf einen anderen verschieben. WAC unterstützt auch HTTP/2, was eine schnellere Leistung bedeutet.
BETRIEBSSYSTEM:
WINDOWS
.TEL\VERLASSEN
0 Kommentare:
Kommentar veröffentlichen