Popis:
S rostoucím počtem kybernetických bezpečnostních hrozeb a rychle se stupňujícím dopadem incidentů je bezpečnost pro naše zákazníky nejvyšší prioritou. Systém Windows Server 2022 obsahuje nové funkce zabezpečení, jako je bezpečné jádro serveru a zabezpečené připojení.
Zabezpečený základní server
Díky účinné ochraně před hrozbami poskytuje kombinované vícevrstvé zabezpečení napříč hardwarem, firmwarem a operačním systémem. Díky modulům Trusted Platform Module 2.0 a System Guard bezpečně spouští systém Windows Server a minimalizuje riziko zranitelnosti firmwaru. Secured-core Server obsahuje také funkce zabezpečení založené na virtualizaci (VBS), jako jsou Credential Guard a Hypervisor Protected Code Integrity (HVCI).
Credential Guard
Preventivní ochrana citlivých aktiv, jako jsou pověření, zatímco HVCI využívá hardwarové - zakořeněné zabezpečení, které brání pokročilému malwaru v zásahu do systému. Zabezpečené připojení přidává další vrstvu zabezpečení během přepravy pro pokročilou ochranu. Systém Windows Server 2022 zlepšuje zabezpečení připojení tím, že ve výchozím nastavení umožňuje rychlejší a bezpečnější šifrovaný protokol Hypertext Transfer Protocol secure (HTTPS) a Transport Layer Security (TLS) 1.3. Zákazníci mohou také dále zabezpečit komunikaci se serverem pomocí standardního šifrování AES-256, které nyní podporuje protokol SMB (Server Message Block) a vylepšené ovládání.
Hybridní schopnosti se službou Azure
Zavádíme řadu nových schopností, které zákazníkům umožní využívat výhody inovací založených na cloudu v rámci jejich lokálních investic. Azure Arc a Storage Migration Service jsou dvě z klíčových hybridních funkcí, které nejlépe spolupracují se systémem Windows Server 2022.
Azure Arc umožňuje zákazníkům spravovat, zajišťovat a řídit Windows Server on-premises, na okraji nebo ve vícecloudových prostředích z jediné řídicí roviny Azure. Prostřednictvím Azure Arc mohou zákazníci na těchto serverech snadno nasadit funkce správy Azure, jako jsou Azure Policy, Azure Monitor a Azure Defender. Ve skutečnosti se lze k Azure Arc připojit několika jednoduchými kliknutími v Centru správy systému Windows. Kromě toho jsme vylepšili Windows Admin Center v2103, které nabízí výrazně vylepšenou správu virtuálních počítačů, jednodušší prohlížeč událostí a mnoho dalších aktualizací. Centrum správce systému Windows je k dispozici také na portálu Azure Portal.
Windows Server 2022
vylepšuje bezproblémové propojení mezi lokálními souborovými servery a souborovými servery Azure. Aktualizace služby Storage Migration Service umožňují zákazníkům migrovat souborové servery z určitých síťových úložišť (NAS) a souborových serverů Windows na servery Windows v Azure. Pomocí služby Storage Migration Service pro migraci dat na servery mohou zákazníci zachovat nízkou latenci a zároveň snížit své požadavky na lokální úložiště.
Platforma pro robustní aplikace
Zákazníci používají systém Windows Server k provozování rozsáhlých a distribuovaných aplikací. Proto jsme se neúnavně zaměřili na zavádění funkcí a nástrojů platformy, které zvyšují rychlost vývojářů a podporují kritické pracovní zátěže, jako je například SQL Server. V této verzi přidáváme řadu vylepšení platformy pro kontejnery Windows, včetně kompatibility aplikací a Windows Container Experience. S Kubernetes. Významným vylepšením je snížení velikosti obrazu kontejneru Windows, což vede ke zkrácení doby stahování a zvýšení výkonu. Kromě toho lze nyní spouštět aplikace závislé na Azure Active Directory s účty spravovanými skupinou služeb (gMSA), aniž by se doména připojovala k hostitelskému počítači kontejneru. Kromě toho několik dalších vylepšení zjednodušuje práci s kontejnery Windows Container a Kubernetes.
Kromě vylepšení platformy jsme také aktualizovali nástroj Windows Admin Center, který usnadňuje kontejnerizaci aplikací .NET. Jakmile je aplikace v kontejneru, můžete ji uložit do registru kontejnerů Azure a poté ji nasadit do dalších služeb Azure, včetně Azure Kubernetes.
Windows Server 2022 podporuje kritické a rozsáhlé aplikace, jako je například SQL Server, který vyžaduje 48 TB paměti a 2048 logických jader běžících na 64 fyzických socketech.