18 серпня відбувся випуск нової версії серверної операційної системи від Microsoft. Windows Server 2022 заснована на базі Windows Server 2019, але зі своїми нюансами. Як і належить, у новій версії є свої інновації.
Розширена багаторівнева безпека
У зв'язку зі зростаючим числом загроз кібербезпеці та швидко наростаючим числом інцидентів, безпека стає пріоритетом для замовників. Windows Server 2022 включає нові можливості безпеки, такі як secured-core сервер та secure connectivity.
Сервер із захищеним ядром (secured-core) забезпечує захист, який дозволяє запобігти складним атакам і може гарантувати підвищену надійність при обробці критично важливих даних у деяких галузях, які найбільш чутливі до даних. Він використовує Trusted Platform Module 2.0 (TPM 2.0) та System Guard для безпечного завантаження Windows Server та мінімізації ризику, пов'язаного з уразливістю мікропрограм. Сервер із захищеним ядром також включає функції безпеки на основі віртуалізації (VBS), такі як Credential Guard та цілісність коду, захищеного гіпервізором (HVCI). Credential Guard забезпечує превентивний захист конфіденційних активів, таких як облікові дані, а HVCI застосовує апаратну безпеку, щоб запобігти втручанню просунутих шкідливих програм у систему.
Захищене з'єднання (secure connectivity) додає додатковий рівень безпеки під час передачі даних. Windows Server 2022 покращує безпеку підключення за рахунок швидшого та безпечнішого протоколу передачі зашифрованого гіпертексту (HTTPS) та безпеки транспортного рівня (TLS) 1.3, включених за замовчуванням. Безпечні підключення є основою сучасних взаємозалежних систем.
Протокол TLS 1.3 - це остання версія найпопулярнішої процедури забезпечення безпеки в інтернеті, яка дозволяє шифрувати дані для забезпечення безпечного каналу зв'язку між двома кінцевими точками. Вони захищають дані клієнтів, які підключаються до сервера. Це дозволяє відмовитися від застарілих алгоритмів шифрування та підвищити рівень безпеки порівняно з старішими версіями.
Клієнти також можуть забезпечити додаткову безпеку з'єднання з сервером, адже Windows Server тепер підтримує набори шифрування AES-256-GCM та AES-256-CCM для шифрування та підписування SMB. Windows автоматично узгоджуватиме цей складніший метод шифрування при підключенні до іншого комп'ютера, який його підтримує. Крім того, цей метод можна зробити обов'язковим із використанням у груповій політиці. Windows Server, як і раніше, підтримує шифрування AES-128 для забезпечення сумісності нижнього рівня.