محل منبع:
ایرلند
نام تجاری:
Microsoft
گواهی:
Microsoft Cerfified
شماره مدل:
ویندوز سرور 2022
با ما تماس بگیرید
Microsoft Windows Server 2022 Datacenter 64bit Retail Box 16 Core English
توضیحات محصول Windows Server 2022 Datacenter:
Windows Server 2022 امنیت چند لایه پیشرفته، قابلیت های ترکیبی با Azure و یک پلتفرم کاربردی انعطاف پذیر را معرفی می کند.به عنوان بخشی از این نسخه، مایکروسافت ویندوز قابلیتهای هسته امن را برای کمک به محافظت از سختافزار، سیستم عامل و قابلیتهای سیستم عامل ویندوز سرور در برابر تهدیدات امنیتی پیشرفته ارائه میکند.سرور هسته ای امن بر پایه فناوری هایی مانند Windows Defender System Guard و Virtualization-based Security ساخته شده است تا خطر آسیب پذیری های میان افزار و بدافزار پیشرفته را به حداقل برساند.این نسخه همچنین اتصال ایمن را ارائه می دهد که چندین قابلیت مانند اتصالات HTTPS رمزگذاری شده سریعتر و ایمن تر، رمزگذاری استاندارد صنعتی SMB AES 256 و موارد دیگر را معرفی می کند.
سرور اصلی امن
حفاظت از تهدید قدرتمند با هم برای ایجاد امنیت چند لایه در سخت افزار، سیستم عامل و سیستم عامل.از Trusted Platform Module 2.0 و System Guard برای راهاندازی امن ویندوز سرور و به حداقل رساندن خطر آسیبپذیری میانافزار استفاده میکند.سرور هسته ایمن همچنین دارای ویژگی های امنیتی مبتنی بر مجازی سازی (VBS) مانند Credential Guard و یکپارچگی کد محافظت شده توسط Hypervisor (HVCI) است.
گارد اعتبار
دفاع پیشگیرانه برای داراییهای حساس مانند اعتبارنامهها و HVCI از امنیت ریشهدار سختافزاری برای جلوگیری از دستکاری بدافزارهای پیشرفته در سیستم استفاده میکند. اتصال امن یک لایه امنیتی اضافی در حین حمل و نقل برای محافظت پیشرفته اضافه میکند.Windows Server 2022 امنیت اتصال را با پروتکل امن انتقال ابرمتن رمزگذاری شده سریعتر و ایمن تر (HTTPS) و امنیت لایه انتقال (TLS) 1.3 که به طور پیش فرض فعال شده است، بهبود می بخشد.مشتریان همچنین می توانند ارتباطات سرور را با رمزگذاری استاندارد صنعتی AES-256 ایمن کنند که اکنون از پروتکل بلوک پیام سرور (SMB) و کنترل های بهتر پشتیبانی می کند.
قابلیت های هیبریدی با Azure
ما در حال ارائه قابلیتهای جدیدی هستیم که مشتریان را قادر میسازد از نوآوری ابری با سرمایهگذاری در محل خود بهره ببرند.Azure Arc و Storage Migration Service دو قابلیت ترکیبی کلیدی هستند که بهترین عملکرد را با Windows Server 2022 دارند.
Azure Arc مشتریان را قادر می سازد تا از طریق یک صفحه کنترل در Azure، ویندوز سرور را در محل، در لبه یا در محیط های چند ابری مدیریت، ایمن و اداره کنند.از طریق Azure Arc، مشتریان می توانند به راحتی از قابلیت های مدیریت Azure مانند Azure Policy، Azure Monitor و Azure Defender برای آن سرورها استفاده کنند.علاوه بر این، چند کلیک ساده در مرکز مدیریت ویندوز می تواند اتصال به Azure Arc را فعال کند.علاوه بر این، ما Windows Admin Center v2103 را با بهبود قابل توجهی مدیریت ماشین مجازی، نمایشگر رویداد سادهتر و بسیاری بهروزرسانیهای دیگر، بهبود بخشیدهایم.Windows Admin Center نیز در پورتال Azure موجود است.
ویندوز سرور 2022
اتصال یکپارچه سرورهای فایل در محل به سرورهای فایل در Azure را افزایش می دهد.بهروزرسانیهای سرویس مهاجرت ذخیرهسازی به مشتریان اجازه میدهد تا سرورهای فایل را از فضای ذخیرهسازی دسترسی شبکه خاص (NAS) و سرورهای فایل ویندوز به سرورهای ویندوز در Azure منتقل کنند.استفاده از Storage Migration Service برای انتقال داده ها به سرورها به مشتریان این امکان را می دهد که تأخیر پایینی داشته باشند و در عین حال میزان فضای ذخیره سازی در محل خود را کاهش دهند.
پلت فرم نرم افزار انعطاف پذیر
مشتریان از ویندوز سرور برای اجرای برنامه های کاربردی در مقیاس بزرگ و توزیع شده استفاده می کنند.در نتیجه، ما تمرکز بیوقفهای را روی ارائه قابلیتها و ابزارهای پلتفرم قرار دادهایم که سرعت توسعهدهنده و پشتیبانی از بارهای کاری حیاتی مانند SQL Server را بهبود میبخشد. در این نسخه، چندین بهبود پلتفرم را برای Containers ویندوز اضافه میکنیم، از جمله سازگاری برنامهها و تجربه Windows Container. با کوبرنتیسیک پیشرفت عمده شامل کاهش اندازه تصویر Windows Container است که منجر به زمان دانلود سریعتر و عملکرد بهتر می شود.علاوه بر این، اکنون میتوانید برنامههای وابسته به Azure Active Directory را با حسابهای خدمات مدیریت شده گروهی (gMSA) بدون پیوستن دامنه به میزبان کانتینر اجرا کنید.علاوه بر این، چندین پیشرفت دیگر وجود دارد که تجربه کانتینر ویندوز را با Kubernetes ساده می کند.این پیشرفتها شامل پشتیبانی از کانتینرهای فرآیند میزبان برای پیکربندی گره، IPv6 و پیادهسازی خط مشی شبکه با Calico است.
علاوه بر بهبود پلتفرم، ما یک ابزار Windows Admin Center به روز داریم که به راحتی میتوان برنامههای .NET را در کانتینر قرار داد.هنگامی که برنامه در یک کانتینر قرار گرفت، میتوانید آن را در Azure Container Registry میزبانی کنید تا سپس آن را در سایر سرویسهای Azure از جمله سرویس Azure Kubernetes مستقر کنید.
ویژگی های Windows Server 2022 Datacenter:
ویژگی |
نسخه استاندارد |
نسخه دیتاسنتر |
عملکرد اصلی ویندوز سرور |
ویژگی در دسترس است |
ویژگی در دسترس است |
ادغام ترکیبی |
ویژگی در دسترس است |
ویژگی در دسترس است |
ظروف ویندوز سرور | نامحدود | نامحدود |
ماکت ذخیره سازی |
ویژگی محدود |
ویژگی در دسترس است |
شبکه های نرم افزاری تعریف شده |
ویژگی در دسترس نیست |
ویژگی در دسترس است |
ذخیره سازی نرم افزاری تعریف شده |
ویژگی در دسترس نیست |
ویژگی در دسترس است |
چه چیزی در ویندوز سرور 2022 جدید است؟
امنیت
قابلیتهای امنیتی جدید در Windows Server 2022 سایر قابلیتهای امنیتی ویندوز سرور را در مناطق مختلف ترکیب میکند تا محافظت عمیق در برابر تهدیدات پیشرفته ارائه دهد.امنیت چند لایه پیشرفته در ویندوز سرور 2022 حفاظت جامعی را که امروزه سرورها به آن نیاز دارند، فراهم می کند.
سرور با هسته امن
سخت افزار سرور با هسته ایمن تایید شده از یک شریک OEM، حفاظت های امنیتی بیشتری را ارائه می کند که در برابر حملات پیچیده مفید است.این می تواند اطمینان بیشتری را هنگام مدیریت داده های حیاتی ماموریت در برخی از صنایع حساس به داده ارائه دهد.یک سرور با هسته ایمن از سخت افزار، سیستم عامل و قابلیت های درایور برای فعال کردن ویژگی های امنیتی پیشرفته ویندوز سرور استفاده می کند.بسیاری از این ویژگیها در رایانههای شخصی با هسته امن ویندوز موجود هستند و اکنون با سختافزار سرور با هسته امن و ویندوز سرور 2022 نیز در دسترس هستند.
سخت افزار ریشه اعتماد
تراشههای پردازشگر رمزنگاری امن ماژول پلتفرم مورد اعتماد 2.0 (TPM 2.0) یک فروشگاه امن و مبتنی بر سختافزار برای کلیدها و دادههای رمزنگاری حساس، از جمله اندازهگیری یکپارچگی سیستمها، فراهم میکنند.TPM 2.0 می تواند تأیید کند که سرور با کد قانونی راه اندازی شده است و با اجرای کد بعدی می توان به آن اعتماد کرد.این به عنوان یک root-of-trust سخت افزاری شناخته می شود و توسط ویژگی هایی مانند رمزگذاری درایو BitLocker استفاده می شود.
امنیت مبتنی بر مجازی سازی (VBS)
سرورهای هسته امن از امنیت مبتنی بر مجازی سازی (VBS) و یکپارچگی کد مبتنی بر Hypervisor (HVCI) پشتیبانی می کنند.VBS از ویژگیهای مجازیسازی سختافزاری برای ایجاد و جداسازی یک ناحیه امن از حافظه از سیستمعامل معمولی استفاده میکند و در برابر یک کلاس کامل از آسیبپذیریهای مورد استفاده در حملات استخراج ارزهای دیجیتال محافظت میکند.VBS همچنین امکان استفاده از Credential Guard را می دهد، جایی که اطلاعات کاربری و اسرار در یک محفظه مجازی ذخیره می شود که سیستم عامل نمی تواند مستقیماً به آن دسترسی داشته باشد.
حفاظت از سیستم عامل
سفتافزار با امتیازات بالا اجرا میشود و اغلب برای راهحلهای آنتی ویروس سنتی نامرئی است، که منجر به افزایش تعداد حملات مبتنی بر سیستمافزار شده است.پردازندههای سرور هستهای امن از اندازهگیری و تأیید فرآیندهای بوت با فناوری دینامیک ریشه اعتماد برای اندازهگیری (DRTM) و جداسازی دسترسی راننده به حافظه با حفاظت از دسترسی مستقیم به حافظه (DMA) پشتیبانی میکنند.
HVCI از VBS برای تقویت قابل توجهی در اجرای سیاست یکپارچگی کد استفاده می کند، از جمله یکپارچگی حالت هسته که تمام درایورهای حالت هسته و باینری ها را قبل از شروع به کار در یک محیط مجازی بررسی می کند و از بارگذاری درایورهای بدون علامت یا فایل های سیستم در حافظه سیستم جلوگیری می کند.
اتصال ایمن
حمل و نقل: HTTPS و TLS 1.3 به طور پیش فرض در ویندوز سرور 2022 فعال شده است
اتصالات امن در قلب سیستم های به هم پیوسته امروزی قرار دارند.امنیت لایه حمل و نقل (TLS) 1.3 آخرین نسخه از مستقرترین پروتکل امنیتی اینترنت است که داده ها را رمزگذاری می کند تا یک کانال ارتباطی امن بین دو نقطه پایانی فراهم کند.HTTPS و TLS 1.3 اکنون به طور پیشفرض در Windows Server 2022 فعال است و از دادههای کلاینتهایی که به سرور متصل هستند محافظت میکند.این الگوریتمهای رمزنگاری منسوخ را حذف میکند، امنیت را نسبت به نسخههای قدیمیتر افزایش میدهد و هدف آن رمزگذاری هر چه بیشتر دست دادن است.درباره نسخه های پشتیبانی شده TLS و مجموعه های رمز پشتیبانی شده بیشتر بیاموزید.
بلوک پیام سرور (SMB): رمزگذاری SMB AES-256 برای امنیت بیشتر
ویندوز سرور اکنون از مجموعه های رمزنگاری AES-256-GCM و AES-256-CCM برای رمزگذاری و امضای SMB پشتیبانی می کند.هنگام اتصال به رایانه دیگری که از آن پشتیبانی میکند، ویندوز بهطور خودکار با این روش رمزنگاری پیشرفتهتر مذاکره میکند و همچنین میتوان آن را از طریق Group Policy اجباری کرد.ویندوز سرور همچنان از AES-128 برای سازگاری در سطح پایین پشتیبانی می کند.
DNS امن: درخواستهای حل نام DNS رمزگذاری شده با DNS-over-HTTPS
DNS Client در ویندوز سرور 2022 اکنون از DNS-over-HTTPS (DoH) پشتیبانی می کند که پرس و جوهای DNS را با استفاده از پروتکل HTTPS رمزگذاری می کند.این کمک می کند تا با جلوگیری از استراق سمع و دستکاری داده های DNS، ترافیک شما تا حد امکان خصوصی بماند.درباره پیکربندی سرویس گیرنده DNS برای استفاده از DoH بیشتر بیاموزید.
SMB: کنترل های رمزگذاری SMB شرقی-غربی برای ارتباطات خوشه داخلی
خوشههای خطای سرور ویندوز اکنون از کنترل گرانول رمزگذاری و امضای ارتباطات ذخیرهسازی درون گرهای برای حجمهای مشترک خوشه (CSV) و لایه گذرگاه ذخیرهسازی (SBL) پشتیبانی میکنند.این بدان معنی است که هنگام استفاده از Storage Spaces Direct، می توانید تصمیم بگیرید که ارتباطات شرق-غرب را در خود خوشه رمزگذاری یا امضا کنید تا امنیت بالاتری داشته باشید.
رمزگذاری SMB Direct و RDMA
SMB Direct و RDMA پهنای باند بالا و بافت شبکه با تأخیر کم را برای بارهای کاری مانند Storage Spaces Direct، Storage Replica، Hyper-V، Scale-out File Server و SQL Server عرضه می کنند.SMB Direct در ویندوز سرور 2022 اکنون از رمزگذاری پشتیبانی می کند.قبلاً، فعال کردن رمزگذاری SMB، قرار دادن مستقیم داده ها را غیرفعال می کرد.این عمدی بود، اما به طور جدی بر عملکرد تأثیر گذاشت.اکنون دادهها قبل از قرار دادن، دادههای رمزگذاری شده هستند، که منجر به کاهش عملکرد بسیار کمتری میشود و در عین حال حریم خصوصی بسته محافظتشده AES-128 و AES-256 را اضافه میکند.
SMB از طریق QUIC
SMB over QUIC پروتکل SMB 3.1.1 را در Windows Server 2022 Datacenter: Azure Edition به روز می کند و از کلاینت های ویندوز برای استفاده از پروتکل QUIC به جای TCP پشتیبانی می کند.با استفاده از SMB از طریق QUIC همراه با TLS 1.3، کاربران و برنامهها میتوانند به طور ایمن و قابل اعتماد به دادههای سرورهای فایل لبهای که در Azure اجرا میشوند، دسترسی داشته باشند.کاربران تلفن همراه و دورکار دیگر برای دسترسی به سرورهای فایل خود از طریق SMB در هنگام استفاده از ویندوز نیازی به VPN ندارند.اطلاعات بیشتر را می توان در اسناد SMB بیش از QUIC یافت.
درخواست خود را مستقیماً برای ما ارسال کنید