Segurança do Windows Server 2022

O Windows Server 2022 foi desenvolvido com base no Windows Server 2019 e traz muitas inovações em três temas principais: segurança, integração e gerenciamento híbrido do Azure e plataforma de aplicativos.

Os novos recursos de segurança do Windows Server 2022 combinam outros recursos de segurança do Windows Server em várias áreas para fornecer proteção de defesa em profundidade (defense-in-depth) contra ameaças avançadas. A segurança multicamada avançada no Windows Server 2022 oferece a proteção abrangente de que os servidores precisam hoje.

Secured-core server – O servidor Secured-core baseia-se em tecnologias como o Windows Defender System Guard e Virtualization-based Security para minimizar o risco de vulnerabilidades de firmware e malware avançado.

Um servidor Secured-core usa recursos de hardware, firmware e driver para habilitar recursos avançados de segurança do Windows Server. O Secured-core server suportam medição e verificação de processos de inicialização com a tecnologia de Dynamic Root of Trust for Measurement (DRTM) e isolamento de acesso de driver à memória com proteção de Acesso Direto à Memória (DMA).

Hardware root-of-trust Trusted Platform Module 2.0 (TPM 2.0) pode verificar se o servidor foi iniciado com código legítimo e pode ser confiável pela execução de código subsequente. Isso é conhecido como raiz de confiança de hardware e é usado por recursos como a criptografia de unidade BitLocker.

Virtualization-based security (VBS) – Secured-core server suporta virtualization-based security (VBS) e hypervisor-based code integrity (HVCI). O VBS usa recursos de virtualização de hardware para criar e isolar uma região segura de memória do sistema operacional normal, protegendo contra uma classe inteira de vulnerabilidades usadas em ataques de mineração de criptomoeda. O VBS também permite o uso do Credential Guard, onde as credenciais e os segredos do usuário são armazenados em um contêiner virtual que o sistema operacional não pode acessar diretamente.

Transporte: HTTPS e TLS 1.3 habilitados por padrão no Windows Server 2022

DNS seguro: solicitações criptografadas de resolução de nomes DNS com DNS sobre HTTPS
O cliente DNS no Windows Server 2022 agora oferece suporte a DNS-over-HTTPS (DoH), que criptografa as consultas DNS usando o protocolo HTTPS. Isso ajuda a manter o tráfego o mais privado possível, evitando espionagem e manipulação de dados DNS.

Server Message Block (SMB) O Windows Server agora oferece suporte a suítes criptográficas AES-256-GCM e AES-256-CCM para criptografia SMB. O Windows negociará automaticamente esse método de criptografia mais avançado ao se conectar a outro computador que também ofereça suporte, e também pode ser exigido por meio da Diretiva de Grupo. O Windows Server ainda oferece suporte a AES-128 para compatibilidade de nível inferior. A assinatura AES-128-GMAC agora também acelera o desempenho da assinatura.

Faça o teste de avaliação por 180 dias https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2022

https://docs.microsoft.com/en-us/windows-server/get-started/whats-new-in-windows-server-2022

Anúncio

Sobre Daniel Donda 550 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*