|
Datos del producto:
|
| Alta luz: | Licencia dominante del servidor 2022 del triunfo,Esencial del servidor 2022 del triunfo en línea,Llave 2022 del producto de Windows Server Datacenter |
||
|---|---|---|---|
Licencia en línea de la llave de la activación del servidor 2022 del triunfo del OEM del esencial del servidor 2022 de Microsoft Windows
Parámetro de Windows Server 2022 esencial
| artículo | valor |
| Situación de los productos | Común |
| Tipo | Sistema operativo |
| Tipo de la versión | edición estándar |
| Number modelo | Ventana-servidor 2021 |
| Lugar del origen | Estados Unidos |
| Versión | servidor |
| Lengua | Muliti-lengua |
| Plazo de expedición | 1-2 días |
| Lengua del paquete | Inglés |
| Característica | Edición estándar | Edición de Datacenter |
| Función de Windows Server de la base | Característica disponible | Característica disponible |
| Integración híbrida | Característica disponible | Característica disponible |
| Envases de Windows Server | Ilimitado | Ilimitado |
| Reproducción del almacenamiento | Característica limitada | Característica disponible |
| establecimiento de una red Software-definido | Ofrezca no disponible | Característica disponible |
| almacenamiento Software-definido | Ofrezca no disponible | Característica disponible |
¿Cuál es nuevo en Windows Server 2022?
Seguridad
Las nuevas capacidades de la seguridad en Windows Server 2022 combinan otras capacidades de la seguridad en Windows Server a través de áreas múltiples para proporcionar la protección de la defensa-en-profundidad contra amenazas avanzadas. La seguridad de múltiples capas avanzada en Windows Server 2022 proporciona la protección completa que los servidores necesitan hoy.
servidor del Asegurar-corazón
El hardware certificado del servidor del Asegurar-corazón de un socio del OEM proporciona las protecciones de seguridad adicionales que son útiles contra ataques sofisticados. Esto puede ofrecer garantía creciente al manejar datos críticos de la misión en algunas de la mayoría de las industrias sensibles de los datos. Un servidor del Asegurar-corazón utiliza el hardware, el firmware, y capacidades del conductor para permitir los rasgos de seguridad avanzados de Windows Server. Muchas de estas características están disponibles en PC del Asegurar-corazón de Windows y están también disponibles ahora con el hardware y Windows Server 2022 del servidor del Asegurar-corazón.
Raíz-de-confianza del hardware
Los microprocesadores seguros confiados en del crypto-procesador del módulo 2,0 (TPM 2,0) de la plataforma proporcionan un seguro, tienda de equipo informático para las llaves criptográficas sensibles y datos, incluyendo medidas de la integridad de sistemas. TPM 2,0 puede verificar que el servidor se haya encendido con código legítimo y se puede confiar en por la ejecución subsiguiente del código. Esto se conoce como raíz-de-confianza del hardware y es utilizada por las características tales como encripción de la impulsión de BitLocker.
seguridad Virtualización-basada (VBS)
los servidores del Asegurar-corazón apoyan la seguridad virtualización-basada (VBS) y la integridad hipervisor-basada del código (HVCI). El VBS utiliza características de la virtualización del hardware para crear y para aislar una región segura de memoria del sistema operativo normal, protegiendo contra una clase entera de vulnerabilidades usadas en ataques mineros del cryptocurrency. El VBS también permite el uso del guardia credencial, donde las credenciales y los secretos del usuario se almacenan en un envase virtual que el sistema operativo no puede tener acceso directamente.
Protección del firmware
El firmware ejecuta con altos privilegios y es a menudo invisible a las soluciones tradicionales del antivirus, que tiene ventaja a una subida en el número de ataques firmware-basados. medida de la ayuda de los procesadores del servidor del Asegurar-corazón y verificación de los procesos de bota con la raíz dinámica de la confianza para la tecnología de la medida (DRTM) y el aislamiento del acceso del conductor a la memoria con la protección del acceso directo de memoria (acceso directo de memoria).
HVCI utiliza el VBS para fortalecer perceptiblemente la aplicación de la política de la integridad del código, incluyendo la integridad del modo del corazón que comprueba todos los conductores y binarios del modo del corazón en un ambiente virtualizado antes de que se comiencen, evitando que los controladores no firmados o los ficheros del sistema sean cargados en memoria de sistema.
Conectividad segura
Transporte: El HTTPS y TLS 1,3 permitieron por abandono en Windows Server 2022
Las conexiones seguras están en el corazón de sistemas interconectados de hoy. Transport Layer Security (TLS) 1,3 es la última versión del protocolo de la seguridad desplegado de Internet, que cifra datos para proporcionar un canal de comunicaciones seguras entre dos puntos finales. El HTTPS y TLS 1,3 ahora se permite por abandono en Windows Server 2022, protegiendo los datos de los clientes que conectan con el servidor. Elimina algoritmos criptográficos obsoletos, aumenta seguridad sobre versiones anteriores, y apunta cifrar como mucho del apretón de manos como sea posible. Aprenda más sobre las versiones soportadas de TLS y soportó alrededor habitaciones de la cifra.
Bloque del mensaje del servidor (SMB): Encripción de SMB AES-256 para la mayoría de la seguridad consciente
Windows Server ahora apoya las habitaciones criptográficas de AES-256-GCM y de AES-256-CCM para la encripción y la firma de SMB. Windows negociará automáticamente este método más avanzado de la cifra cuando la conexión con otro ordenador que también la apoye, y ella se puede también asignar por mandato con la política del grupo. Windows Server todavía apoya AES-128 para la compatibilidad del abajo-nivel.
DNS seguro: Peticiones cifradas de la resolución de nombres del DNS con el DNS-sobre-HTTPS
El cliente del DNS en Windows Server 2022 ahora apoya el DNS-sobre-HTTPS (do) que cifra preguntas del DNS usando el protocolo del HTTPS. Esto ayuda a guardar su tráfico como soldado como sea posible por de escuchar detras de las puertas de la prevención y sus datos del DNS que son manipulados. Aprenda más sobre el configuración del cliente del DNS utilizar do.
SMB: Controles Este-Oeste de la encripción de SMB para las comunicaciones internas del racimo
Los racimos de la tolerancia a fallos de Windows Server ahora apoyan el control granular de cifrar y las comunicaciones de firma del almacenamiento del intra-nodo para el racimo compartieron los volúmenes (CSV) y la capa del autobús del almacenamiento (SBL). Esto significa que cuando usar almacenamiento espacia directo, usted puede decidir cifrar o firmar las comunicaciones Este-Oeste dentro del racimo sí mismo para una seguridad más alta.
SMB directo y encripción de RDMA
SMB directo y ancho de banda de la fuente de RDMA alto, tela baja del establecimiento de una red del estado latente para las cargas de trabajo como los espacios de almacenamiento directos, reproducción del almacenamiento, servidor de archivos híper-v, de la escala-hacia fuera, y SQL Server. SMB directo en Windows Server 2022 ahora apoya la encripción. Previamente, permitiendo la colocación directa discapacitada de los datos de la encripción de SMB; éste era funcionamiento intencional, pero seriamente afectado. Ahora los datos son datos cifrados antes de la colocación, llevando lejos a menos degradación de funcionamiento mientras que añaden AES-128 y AES-256 protegió aislamiento del paquete.
SMB sobre QUIC
SMB sobre actualizaciones de QUIC el protocolo de SMB 3.1.1 en Windows Server Datacenter 2022: Azure Edition y clientes Windows apoyados para utilizar el protocolo de QUIC en vez del TCP. Usando SMB sobre QUIC junto con TLS 1,3, usuarios y usos puede tener acceso con seguridad y confiablemente a datos de los servidores de archivos del borde que corren en azul. Los usuarios del móvil y del telecommuter necesitan no más un VPN tener acceso a sus servidores de archivos sobre SMB cuando en Windows. Más información se puede encontrar en SMB sobre la documentación de QUIC.
Skype: daiqinghua007
Correo electrónico: 2591472763@qq.com
Persona de Contacto: Mr. Dai
Teléfono: 13913108711
