前段時間微軟發(fā)布了全新的Windows11,憑借美觀的操作界面深受大家的喜愛,Windows Server 2022是一款專為服務(wù)器所推出的版本,該系統(tǒng)在2021年8月正式上線,系統(tǒng)版本21H2,資源經(jīng)過嚴(yán)格檢索,文件準(zhǔn)確靠譜。
windows server 2023原版iso亮點
使用更加的安全的內(nèi)核構(gòu)建多層防護(hù),來應(yīng)對威脅。
在傳輸過程中使用安全協(xié)議確保關(guān)鍵業(yè)務(wù)與資產(chǎn)的安全性,包括默認(rèn)啟用 https、TLS 1.3。
使用 Azure Arc 在本地管理 Windows Server。
應(yīng)用最新的 Windows Admin Center 來更好地管理虛擬機(jī)。
使用存儲遷移服務(wù)中的新方案,便于將文件從本地遷移到 Azure 云平臺。
使用更小的映像文件來改進(jìn)部署,以加快下載速度并簡化網(wǎng)絡(luò)策略實施。
在 Windows Admin Center 使用全新的容器化工具升級 .NET 應(yīng)用。
windows server 2023原版iso特色
適用于:Windows Server 2022
這篇文將介紹 Windows Server 2022 中的一些新增功能。 Windows Server 2022 建立在 Windows Server 2019 的強(qiáng)大基礎(chǔ)之上,在三個關(guān)鍵主題上引入了許多創(chuàng)新:安全性、Azure 混合集成和管理以及應(yīng)用程序平臺。 此外,可借助“Windows Server 2022 Datacenter:Azure 版本”,利用云的優(yōu)勢使 VM 保持最新狀態(tài),同時最大限度地減少停機(jī)時間。
安全性
Windows Server 2022 中的新增安全功能結(jié)合了 Windows Server 中跨多個領(lǐng)域的其他安全功能,以提供針對高級威脅的深度防御和保護(hù)。 Windows Server 2022 中的高級多層安全性提供了服務(wù)器目前所需的全面保護(hù)。
安全核心服務(wù)器
安全核心服務(wù)器提供的保護(hù)有助于抵御復(fù)雜的攻擊,并且在用戶處理某些數(shù)據(jù)敏感度最高的行業(yè)中的關(guān)鍵任務(wù)數(shù)據(jù)時,可以提供更多保障。 它基于三大關(guān)鍵要素:簡化的安全性、高級保護(hù)和預(yù)防性防御。
簡化的安全性
從 OEM 處購買安全核心服務(wù)器的硬件時,可以保證 OEM 提供的一組硬件、固件和驅(qū)動程序滿足安全核心承諾。 將可以在 Windows Admin Center 中輕松配置 Windows Server 系統(tǒng)以實現(xiàn)安全核心的安全功能。
高級防護(hù)
安全核心服務(wù)器最大程度地利用硬件、固件和操作系統(tǒng)功能,以防范當(dāng)前和未來的威脅。 安全核心服務(wù)器實現(xiàn)的保護(hù)旨在為該服務(wù)器上使用的關(guān)鍵應(yīng)用程序和數(shù)據(jù)創(chuàng)建安全平臺。 安全核心功能涵蓋以下領(lǐng)域:
硬件信任根
受信任的平臺模塊 2.0 (TPM 2.0) 標(biāo)配的服務(wù)器可以使用安全核心服務(wù)器。 TPM 2.0 為敏感密鑰和數(shù)據(jù)(例如在啟動過程中加載的組件的度量值)提供安全存儲。 此硬件信任根可增強(qiáng) BitLocker 等功能提供的保護(hù),這種保護(hù)使用 TPM 2.0,并有助于創(chuàng)建基于證明的工作流,這些工作流可以合并到零信任安全策略中。
固件保護(hù)
由于固件使用高權(quán)限運行,以及固件中發(fā)生的情況對傳統(tǒng)防病毒解決方案的相對不透明性,固件空間中的安全漏洞有明顯增加的趨勢。 最近的報告顯示,惡意軟件和勒索軟件平臺正在添加固件功能,這增加了固件攻擊的風(fēng)險,并已出現(xiàn)針對企業(yè)資源(如 Active Directory 域控制器)的固件攻擊。 利用處理器對“動態(tài)度量信任根 (DRTM)”技術(shù)的支持,結(jié)合 DMA 保護(hù),安全核心系統(tǒng)將安全關(guān)鍵虛擬機(jī)監(jiān)控程序與此類攻擊隔離開來。
基于虛擬化的安全 (VBS)
安全核心服務(wù)器支持 VBS 和基于虛擬機(jī)監(jiān)控程序的代碼完整性 (HVCI)。 由于 VBS 可實現(xiàn)操作系統(tǒng)各特權(quán)部分(例如內(nèi)核和系統(tǒng)的其余部分)之間的隔離,VBS 和 HVCI 可以抵御利用各類漏洞發(fā)起的加密貨幣挖掘攻擊。 VBS 還提供了其他許多客戶可利用的功能,如可以更好地保護(hù)域憑據(jù)的 Credential Guard。
預(yù)防性防御
啟用安全核心功能有助于主動防御和阻斷攻擊者可能用來攻擊系統(tǒng)的許多路徑。 這套防御措施還使 IT 和 SecOps 團(tuán)隊能夠?qū)r間更好地用于需要關(guān)注的諸多領(lǐng)域。
安全的連接
傳輸:Windows Server 2022 上默認(rèn)啟用 HTTPS 和 TLS 1.3
安全連接是當(dāng)今互連系統(tǒng)的核心。 傳輸層安全性 (TLS) 1.3 是 Internet 部署最廣泛的安全協(xié)議的最新版本,它對數(shù)據(jù)進(jìn)行加密,以在兩個終結(jié)點之間提供安全的信道。 Windows Server 2022 上現(xiàn)在默認(rèn)啟用 HTTPS 和 TLS 1.3,旨在保護(hù)連接到服務(wù)器的客戶端的數(shù)據(jù)。 它不再使用過時的加密算法,提供比舊版本更高的安全性,旨在實現(xiàn)盡可能多的握手加密。 詳細(xì)了解受支持的 TLS 版本和受支持的密碼套件。
安全 DNS:通過基于 HTTPS 的 DNS 實現(xiàn) DNS 名稱解析請求的加密
現(xiàn)在,Windows Server 2022 中的 DNS 客戶端支持基于 HTTPS 的 DNS (DoH),后者使用 HTTPS 協(xié)議加密 DNS 查詢。 這有助于防止竊聽和篡改你的 DNS 數(shù)據(jù),盡可能保護(hù)流量的私密性。 詳細(xì)了解如何配置 DNS 客戶端以使用 DoH。
服務(wù)器消息塊 (SMB):SMB AES-256 加密適用于最有安全意識的用戶
Windows Server 現(xiàn)在支持將 AES-256-GCM 和 AES-256-CCM 加密套件用于 SMB 加密和簽名。 Windows 連接到也支持這種方法的另一臺計算機(jī)時,將自動協(xié)商這種更高級的密碼方法,也可通過組策略強(qiáng)制執(zhí)行。 Windows Server 仍支持 AES-128 來實現(xiàn)下層兼容性。
SMB:針對內(nèi)部群集通信的東-西 SMB 加密控制
Windows Server 故障轉(zhuǎn)移群集現(xiàn)支持對加密和簽名群集共享卷 (CSV) 及存儲總線層 (SBL) 的節(jié)點內(nèi)存儲通信進(jìn)行精細(xì)控制。 這意味著,在使用存儲空間直通時,你可決定在群集本身內(nèi)加密或簽名東-西通信,以獲得更高的安全性。
基于 QUIC 的 SMB
基于 QUIC 的 SMB 更新了“Windows Server 2022 Datacenter:Azure 版本”中的 SMB 3.1.1 協(xié)議,且已可支持 Windows 客戶端使用 QUIC 協(xié)議而不是 TCP 協(xié)議。 通過結(jié)合使用基于 QUIC 的 SMB 和 TLS 1.3,用戶和應(yīng)用程序可以安全可靠地通過 Azure 中運行的邊緣文件服務(wù)器訪問數(shù)據(jù)。 在 Windows 上,移動設(shè)備用戶和遠(yuǎn)程辦公用戶不再需要使用 加速器 通過 SMB 來訪問其文件服務(wù)器。 有關(guān)詳細(xì)信息,請參閱基于 QUIC 的 SMB 文檔。
Azure 混合功能
可以通過 Windows Server 2022 中的內(nèi)置混合功能來提高效率和靈活性,從而可以比以往更輕松地將數(shù)據(jù)中心擴(kuò)展到 Azure。
已啟用 Azure Arc 的 Windows Server
啟用了 Azure Arc 的 Windows Server 2022 服務(wù)器通過使用 Azure Arc 將本地和多云 Windows Server 引入 Azure。這種管理體驗旨在使你能夠采用與本地 Azure 虛擬機(jī)一致的管理方式。 當(dāng)混合計算機(jī)連接到 Azure 時,它將成為一臺聯(lián)網(wǎng)計算機(jī),被視為 Azure 中的資源。 有關(guān)詳細(xì)信息,請參閱通過 Azure Arc 支持服務(wù)器文檔。
Windows 管理中心
用于管理 Windows Server 2022 的 Windows Admin Center 的改進(jìn)包括:報告上述安全核心功能的當(dāng)前狀態(tài),在適用情況下允許客戶啟用這些功能。 有關(guān)這些改進(jìn)以及 Windows Admin Center 更多改進(jìn)的詳細(xì)信息,請參閱 Windows Admin Center 文檔。
Azure Automanage - 熱補丁
“Windows Server 2022 Datacenter:Azure 版本”支持 Azure Automanage 中的熱補丁。 熱修補是在新的 Windows Server Azure Edition 虛擬機(jī) (VM) 上安裝更新的一種新方式,安裝后無需重新啟動。 有關(guān)詳細(xì)信息,請參閱 Azure Automanage 文檔。
應(yīng)用程序平臺
有多項針對 Windows 容器的平臺改進(jìn),包括應(yīng)用程序兼容性和 Kubernetes 的 Windows 容器體驗。 一項重大改進(jìn)包括將 Windows 容器映像大小減少多達(dá) 40%,這使啟動時間縮短 30%,從而優(yōu)化了性能。
現(xiàn)在還可以使用組托管服務(wù)帳戶 (gMSA) 運行依賴于 Azure Active Directory 的應(yīng)用程序,而無需將域加入容器主機(jī),并且 Windows 容器現(xiàn)在支持 Microsoft 分布式事務(wù)控制 (MSDTC) 和 Microsoft 消息隊列 (MSMQ)。
還有其他幾項增強(qiáng)功能,可簡化 Kubernetes 的 Windows 容器體驗。 這些增強(qiáng)功能包括支持將主機(jī)進(jìn)程容器用于節(jié)點配置、IPv6 支持以及使用 Calico 實現(xiàn)一致的網(wǎng)絡(luò)策略。
除了平臺改進(jìn)之外,還更新了 Windows Admin Center,使其可以輕松容器化 .NET 應(yīng)用程序。 應(yīng)用程序位于容器中后,可以將其托管在 Azure 容器注冊表上,然后將其部署到其他 Azure 服務(wù),包括 Azure Kubernetes 服務(wù)。
由于支持 Intel Ice Lake 處理器,Windows Server 2022 可支持業(yè)務(wù)關(guān)鍵型和大型應(yīng)用程序,例如 SQL Server,這些應(yīng)用程序需要高達(dá) 48 TB 的內(nèi)存和在 64 個物理插槽上運行的 2048 個邏輯內(nèi)核。 使用 Intel Ice Lake 上的 Intel Secured Guard Extension (SGX) 進(jìn)行機(jī)密計算,可以通過使用受保護(hù)的內(nèi)存將應(yīng)用程序彼此隔離,從而提高應(yīng)用程序安全性。
熱門評論
最新評論