O Windows Server 2022 foi desenvolvido com base no Windows Server 2019 e traz muitas inovações em três temas principais: segurança, integração e gerenciamento híbrido do Azure e plataforma de aplicativos.
Os novos recursos de segurança do Windows Server 2022 combinam outros recursos de segurança do Windows Server em várias áreas para fornecer proteção de defesa em profundidade (defense-in-depth) contra ameaças avançadas. A segurança multicamada avançada no Windows Server 2022 oferece a proteção abrangente de que os servidores precisam hoje.
Secured-core server – O servidor Secured-core baseia-se em tecnologias como o Windows Defender System Guard e Virtualization-based Security para minimizar o risco de vulnerabilidades de firmware e malware avançado.
Um servidor Secured-core usa recursos de hardware, firmware e driver para habilitar recursos avançados de segurança do Windows Server. O Secured-core server suportam medição e verificação de processos de inicialização com a tecnologia de Dynamic Root of Trust for Measurement (DRTM) e isolamento de acesso de driver à memória com proteção de Acesso Direto à Memória (DMA).
Hardware root-of-trust – Trusted Platform Module 2.0 (TPM 2.0) pode verificar se o servidor foi iniciado com código legítimo e pode ser confiável pela execução de código subsequente. Isso é conhecido como raiz de confiança de hardware e é usado por recursos como a criptografia de unidade BitLocker.
Virtualization-based security (VBS) – Secured-core server suporta virtualization-based security (VBS) e hypervisor-based code integrity (HVCI). O VBS usa recursos de virtualização de hardware para criar e isolar uma região segura de memória do sistema operacional normal, protegendo contra uma classe inteira de vulnerabilidades usadas em ataques de mineração de criptomoeda. O VBS também permite o uso do Credential Guard, onde as credenciais e os segredos do usuário são armazenados em um contêiner virtual que o sistema operacional não pode acessar diretamente.
Transporte: HTTPS e TLS 1.3 habilitados por padrão no Windows Server 2022
DNS seguro: solicitações criptografadas de resolução de nomes DNS com DNS sobre HTTPS
O cliente DNS no Windows Server 2022 agora oferece suporte a DNS-over-HTTPS (DoH), que criptografa as consultas DNS usando o protocolo HTTPS. Isso ajuda a manter o tráfego o mais privado possível, evitando espionagem e manipulação de dados DNS.
Server Message Block (SMB) O Windows Server agora oferece suporte a suítes criptográficas AES-256-GCM e AES-256-CCM para criptografia SMB. O Windows negociará automaticamente esse método de criptografia mais avançado ao se conectar a outro computador que também ofereça suporte, e também pode ser exigido por meio da Diretiva de Grupo. O Windows Server ainda oferece suporte a AES-128 para compatibilidade de nível inferior. A assinatura AES-128-GMAC agora também acelera o desempenho da assinatura.
Faça o teste de avaliação por 180 dias https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2022
https://docs.microsoft.com/en-us/windows-server/get-started/whats-new-in-windows-server-2022
Seja o primeiro a comentar