Lugar de origen:
Irlanda
Nombre de la marca:
Microsoft
Certificación:
Microsoft Cerfified
Número de modelo:
Servidor 2022 de Windows
Documento:
éntrenos en contacto con
Vídeo
Servidor de Windows a nivel mundial 2022 Datacenter OEM Box DVD Drive 100% Clave de activación en línea
Características del centro de datos de Windows Server 2022:
| Características | Edición estándar | Edición del centro de datos |
| Funcionalidad básica de Windows Server | Característica disponible | Característica disponible |
| Integración híbrida | Característica disponible | Característica disponible |
| Contenedores de servidor de Windows | Sin límites | Sin límites |
| Replica de almacenamiento | Características limitadas | Característica disponible |
| Red definida por software | Característica no disponible | Característica disponible |
| Almacenamiento definido por software | Característica no disponible | Característica disponible |
Descripción del producto Centro de datos Windows Server 2022:
Windows Server 2022 introduce seguridad avanzada de múltiples capas, capacidades híbridas con Azure y una plataforma de aplicaciones flexible.Microsoft Windows trae capacidades de núcleo seguro para ayudar a proteger el hardware, firmware y capacidades del sistema operativo Windows Server contra amenazas de seguridad avanzadas.El servidor de núcleo seguro se basa en tecnologías como Windows Defender System Guard y Seguridad basada en virtualización para minimizar el riesgo de vulnerabilidades de firmware y malware avanzadoLa versión también proporciona conectividad segura que introduce varias capacidades como conexiones HTTPS cifradas más rápidas y seguras, cifrado SMB AES 256 estándar de la industria y más.
Servidor central seguro
Protección de amenazas poderosa para proporcionar seguridad de múltiples capas en hardware, firmware y sistema operativo.0 y System Guard para arrancar Windows Server de forma segura y minimizar el riesgo de vulnerabilidades de firmwareEl servidor de núcleo seguro también incluye características de seguridad basadas en virtualización (VBS) como Credential Guard e integridad de código protegida por hipervisor (HVCI).
Guardia de credenciales
Defensa preventiva para activos confidenciales como credenciales, y HVCI aplica seguridad basada en hardware para evitar que el malware avanzado adultere el sistema.La conectividad segura añade una capa adicional de seguridad durante el transporte para una protección avanzada. Windows Server 2022 mejora la seguridad de la conexión con el protocolo de transferencia de hipertexto cifrado más rápido y seguro (HTTPS) y la seguridad de la capa de transporte (TLS) 1.3 habilitados por defecto.Los clientes también pueden proteger aún más las comunicaciones de los servidores con el cifrado AES-256 estándar de la industria, que ahora admite el protocolo de bloque de mensajes de servidor (SMB) y mejores controles.
Capacidades híbridas con Azure
Estamos trayendo nuevas capacidades que permiten a los clientes aprovechar la innovación en la nube con sus inversiones locales.Azure Arc y Storage Migration Service son dos capacidades híbridas clave que funcionan mejor con Windows Server 2022.
Azure Arc permite a los clientes administrar, proteger y gobernar Windows Server en las instalaciones, en el borde o en entornos de múltiples nubes desde un solo plano de control en Azure.Los clientes pueden utilizar fácilmente las capacidades de administración de Azure como la Política de Azure, Azure Monitor, y Azure Defender para esos servidores. Además, con unos sencillos clics en el Centro de Administración de Windows se puede habilitar la conectividad a Azure Arc. Además,Hemos mejorado Windows Admin Center v2103 con una gestión de máquina virtual significativamente mejorada, un visor de eventos más simple, y muchas más actualizaciones.
El servidor de Windows 2022
Mejora la conectividad perfecta de los servidores de archivos locales a los servidores de archivos en Azure.Las actualizaciones al Servicio de Migración de Almacenamiento permiten a los clientes migrar servidores de archivos de ciertos almacenes de acceso a la red (NAS) y servidores de archivos de Windows a servidores de Windows en AzureEl uso del Servicio de Migración de Almacenamiento para migrar datos a servidores permite a los clientes mantener una baja latencia al tiempo que reducen su huella de almacenamiento local.
Plataforma de aplicación flexible
Los clientes usan Windows Server para ejecutar aplicaciones distribuidas a gran escala.Hemos puesto un enfoque incansable en traer capacidades de la plataforma y herramientas que mejoran la velocidad de desarrollo y soporte para cargas de trabajo críticas para el negocio como SQL ServerEn esta versión, estamos añadiendo varias mejoras de plataforma para los contenedores de Windows, incluyendo la compatibilidad de aplicaciones y la experiencia de contenedor de Windows con Kubernetes.Una mejora importante incluye la reducción del tamaño de la imagen del contenedor de Windows, lo que conduce a un tiempo de descarga más rápido y un mejor rendimiento.Ahora puede ejecutar aplicaciones que dependen de Azure Active Directory con el grupo de Cuentas de Servicios Administrados (gMSA) sin que el dominio se una al contenedorAdemás, hay varias otras mejoras que simplifican la experiencia de Windows Container con Kubernetes.Estas mejoras incluyen soporte para contenedores de procesos host para la configuración de nodos, IPv6 y la implementación de políticas de red coherentes con Calico.
Además de las mejoras de la plataforma, tenemos una herramienta actualizada de Windows Admin Center que facilita la contenerización de aplicaciones.NET. Una vez que la aplicación está en un contenedor,puede alojarlo en Azure Container Registry para luego implementarlo en otros servicios de Azure, incluido el servicio Azure Kubernetes.
¿Qué hay de nuevo en Windows Server 2022?
Seguridad
Las nuevas capacidades de seguridad en Windows Server 2022 combinan otras capacidades de seguridad en Windows Server en múltiples áreas para proporcionar una protección defensiva en profundidad contra amenazas avanzadas.La seguridad avanzada de múltiples capas en Windows Server 2022 proporciona la protección integral que los servidores necesitan hoy en día.
Servidor de núcleo seguro
El hardware de servidor de núcleo seguro certificado de un socio OEM proporciona protecciones de seguridad adicionales que son útiles contra ataques sofisticados.Esto puede proporcionar una mayor seguridad al manejar datos de misión crítica en algunas de las industrias más sensibles a los datos. Un servidor de núcleo seguro utiliza capacidades de hardware, firmware y controlador para habilitar funciones de seguridad avanzadas de Windows Server.Muchas de estas características están disponibles en PC de núcleo seguro de Windows y ahora también están disponibles con hardware de servidor de núcleo seguro y Windows Server 2022.
El sistema de seguridad de la raíz de confianza
El módulo de plataforma de confianza 2.0 (TPM 2.0) proporciona un almacenamiento seguro basado en hardware de claves y datos criptográficos sensibles, incluidas las mediciones de integridad del sistema.0 puede verificar que el servidor se ha iniciado con código legítimo y puede ser confiable por la ejecución de código posteriorEsto se conoce como una raíz de confianza de hardware y es utilizado por características como el cifrado de unidades BitLocker.
Seguridad basada en la virtualización (VBS)
Los servidores de núcleo seguro admiten seguridad basada en virtualización (VBS) e integridad de código basada en hipervisor (HVCI).VBS utiliza características de virtualización de hardware para crear y aislar una región segura de memoria del sistema operativo normal, protegiendo contra toda una clase de vulnerabilidades utilizadas en ataques de minería.donde las credenciales y secretos del usuario se almacenan en un contenedor virtual al que el sistema operativo no puede acceder directamente.
Protección del firmware
El firmware se ejecuta con altos privilegios y a menudo es invisible para las soluciones antivirus tradicionales, lo que ha llevado a un aumento en el número de ataques basados en firmware. Secured-core server processors support measurement and verification of boot processes with Dynamic Root of Trust for Measurement (DRTM) technology and isolation of driver access to memory with Direct Memory Access (DMA) protection.
HVCI utiliza VBS para fortalecer significativamente la aplicación de la política de integridad del código,incluyendo la integridad del modo kernel que comprueba todos los controladores y binarios del modo kernel en un entorno virtualizado antes de que se inicien, impidiendo que los controladores o archivos del sistema no firmados se carguen en la memoria del sistema.
Conectividad segura
Transporte: HTTPS y TLS 1.3 habilitados por defecto en Windows Server 2022
Las conexiones seguras son el núcleo de los sistemas interconectados actuales.que encripta los datos para proporcionar un canal de comunicación seguro entre dos puntos finales. HTTPS y TLS 1.3 ahora están habilitados por defecto en Windows Server 2022, protegiendo los datos de los clientes que se conectan al servidor. Elimina algoritmos criptográficos obsoletos,Mejora la seguridad en comparación con versiones anteriores, y tiene como objetivo cifrar la mayor parte del apretón de manos posible.
Bloque de mensajes del servidor (SMB): cifrado SMB AES-256 para los más conscientes de la seguridad
Windows Server ahora admite paquetes criptográficos AES-256-GCM y AES-256-CCM para el cifrado y la firma SMB.Windows negociará automáticamente este método de cifrado más avanzado cuando se conecte a otro ordenador que también lo admita, y también se puede ordenar a través de la política de grupo. Windows Server todavía admite AES-128 para compatibilidad de nivel inferior.
DNS seguro: solicitudes de resolución de nombres DNS cifradas con DNS-over-HTTPS
El cliente DNS en Windows Server 2022 ahora admite DNS-over-HTTPS (DoH) que encripta las consultas DNS utilizando el protocolo HTTPS.Esto ayuda a mantener su tráfico tan privado como sea posible al evitar la escucha y la manipulación de sus datos DNSAprenda más sobre cómo configurar el cliente DNS para usar DoH.
SMB: controles de cifrado SMB este-oeste para las comunicaciones internas de racimos
Los clusters de Windows Server de transición por error ahora admiten un control granular del cifrado y la firma de las comunicaciones de almacenamiento intranodo para los volúmenes compartidos del grupo (CSV) y la capa de bus de almacenamiento (SBL).Esto significa que cuando se utiliza Storage Spaces Direct, puede decidir cifrar o firmar las comunicaciones este-oeste dentro del propio clúster para una mayor seguridad.
Encriptación SMB Direct y RDMA
SMB Direct y RDMA proporcionan un tejido de red de alto ancho de banda y baja latencia para cargas de trabajo como Storage Spaces Direct, Storage Replica, Hyper-V, Scale-out File Server y SQL Server.SMB Direct en Windows Server 2022 ahora admite el cifrado. Anteriormente, habilitar el cifrado SMB deshabilitó la colocación directa de datos; esto fue intencional, pero afectó seriamente el rendimiento.lo que lleva a una degradación de rendimiento mucho menor al agregar privacidad de paquetes protegidos AES-128 y AES-256..
SMB por encima de QUIC
SMB sobre QUIC actualiza el SMB 3.1.1 protocolo en Windows Server 2022 Datacenter: Azure Edition y clientes de Windows compatibles para utilizar el protocolo QUIC en lugar de TCP. Usando SMB sobre QUIC junto con TLS 1.3, los usuarios y las aplicaciones pueden acceder de forma segura y confiable a los datos de los servidores de archivos de borde que se ejecutan en Azure.Los usuarios móviles y de telecomunicaciones ya no necesitan una VPN para acceder a sus servidores de archivos a través de SMB cuando están en WindowsSe puede obtener más información en el SMB sobre la documentación QUIC.
Envíenos su investigación directamente
