สถานที่กำเนิด:
ไอร์แลนด์
ชื่อแบรนด์:
Microsoft
ได้รับการรับรอง:
Microsoft Cerfified
หมายเลขรุ่น:
เซิร์ฟเวอร์ Windows 2022
ติดต่อเรา
Microsoft Windows Server 2022 Datacenter 64bit Retail Box 16 Core English
รายละเอียดสินค้า Windows Server 2022 Datacenter:
Windows Server 2022 นำเสนอการรักษาความปลอดภัยแบบหลายชั้นขั้นสูง ความสามารถแบบไฮบริดกับ Azure และแพลตฟอร์มแอปพลิเคชันที่ยืดหยุ่นในการเปิดตัวครั้งนี้ Microsoft Windows ได้นำความสามารถหลักที่มีความปลอดภัยมาใช้เพื่อช่วยปกป้องความสามารถของฮาร์ดแวร์ เฟิร์มแวร์ และระบบปฏิบัติการ Windows Server จากภัยคุกคามด้านความปลอดภัยขั้นสูงเซิร์ฟเวอร์ Secured-core สร้างขึ้นจากเทคโนโลยี เช่น Windows Defender System Guard และ Virtualization-based Security เพื่อลดความเสี่ยงจากช่องโหว่ของเฟิร์มแวร์และมัลแวร์ขั้นสูงการเปิดตัวยังมีการเชื่อมต่อที่ปลอดภัยซึ่งแนะนำความสามารถหลายอย่าง เช่น การเชื่อมต่อ HTTPS ที่เข้ารหัสที่เร็วและปลอดภัยยิ่งขึ้น การเข้ารหัส SMB AES 256 มาตรฐานอุตสาหกรรม และอื่นๆ
เซิร์ฟเวอร์หลักที่ปลอดภัย
การป้องกันภัยคุกคามที่ทรงพลังร่วมกันเพื่อมอบการรักษาความปลอดภัยแบบหลายชั้นสำหรับฮาร์ดแวร์ เฟิร์มแวร์ และระบบปฏิบัติการใช้ Trusted Platform Module 2.0 และ System Guard เพื่อบู๊ต Windows Server อย่างปลอดภัยและลดความเสี่ยงจากช่องโหว่ของเฟิร์มแวร์เซิร์ฟเวอร์ Secured-core ยังมีฟีเจอร์ความปลอดภัยบนเวอร์ชวลไลเซชั่น (VBS) เช่น Credential Guard และ Hypervisor-protected code integrity (HVCI)
บัตรประจำตัว
การป้องกันเชิงป้องกันสำหรับสินทรัพย์ที่มีความละเอียดอ่อน เช่น ข้อมูลประจำตัว และ HVCI ใช้การรักษาความปลอดภัยที่รูทฮาร์ดแวร์เพื่อป้องกันไม่ให้มัลแวร์ขั้นสูงเข้าไปยุ่งเกี่ยวกับระบบ การเชื่อมต่อที่ปลอดภัยจะเพิ่มชั้นการรักษาความปลอดภัยเพิ่มเติมระหว่างการขนส่งเพื่อการป้องกันขั้นสูงWindows Server 2022 ปรับปรุงความปลอดภัยในการเชื่อมต่อด้วยการเข้ารหัสไฮเปอร์เท็กซ์ที่เข้ารหัสที่เร็วและปลอดภัยยิ่งขึ้น (HTTPS) และความปลอดภัยชั้นการขนส่ง (TLS) 1.3 ที่เปิดใช้งานโดยค่าเริ่มต้นลูกค้ายังสามารถรักษาความปลอดภัยให้กับการสื่อสารของเซิร์ฟเวอร์ด้วยการเข้ารหัส AES-256 ที่เป็นมาตรฐานอุตสาหกรรม ซึ่งขณะนี้สนับสนุนโปรโตคอลบล็อกข้อความของเซิร์ฟเวอร์ (SMB) และการควบคุมที่ดีขึ้น
ความสามารถแบบไฮบริดด้วย Azure
เรากำลังนำเสนอความสามารถใหม่ๆ ที่ช่วยให้ลูกค้าสามารถใช้ประโยชน์จากนวัตกรรมระบบคลาวด์ด้วยการลงทุนภายในองค์กรAzure Arc และ Storage Migration Service เป็นสองความสามารถไฮบริดหลักที่ทำงานได้ดีที่สุดกับ Windows Server 2022
Azure Arc ช่วยให้ลูกค้าสามารถจัดการ รักษาความปลอดภัย และควบคุม Windows Server ในองค์กร ที่ขอบ หรือในสภาพแวดล้อมแบบมัลติคลาวด์จากระนาบการควบคุมเดียวใน Azureด้วย Azure Arc ลูกค้าสามารถใช้ความสามารถในการจัดการ Azure เช่น Azure Policy, Azure Monitor และ Azure Defender สำหรับเซิร์ฟเวอร์เหล่านั้นยิ่งไปกว่านั้น การคลิกเพียงไม่กี่ครั้งใน Windows Admin Center สามารถเปิดใช้งานการเชื่อมต่อกับ Azure Arc ได้นอกจากนี้ เราได้ปรับปรุง Windows Admin Center v2103 ด้วยการจัดการเครื่องเสมือนที่ได้รับการปรับปรุงอย่างมาก โปรแกรมดูเหตุการณ์ที่ง่ายขึ้น และการอัปเดตอื่นๆ อีกมากมายWindows Admin Center ยังมีอยู่ในพอร์ทัล Azure
Windows Server 2022
ปรับปรุงการเชื่อมต่อที่ราบรื่นของไฟล์เซิร์ฟเวอร์ภายในองค์กรกับไฟล์เซิร์ฟเวอร์บน Azureการอัปเดตบริการการโยกย้ายที่เก็บข้อมูลช่วยให้ลูกค้าสามารถย้ายไฟล์เซิร์ฟเวอร์จากที่เก็บข้อมูลการเข้าถึงเครือข่าย (NAS) และ Windows File Servers ไปยัง Windows Servers บน Azureการใช้ Storage Migration Service เพื่อโยกย้ายข้อมูลไปยังเซิร์ฟเวอร์ช่วยให้ลูกค้าสามารถรักษาเวลาแฝงที่ต่ำในขณะที่ลดการปล่อยพื้นที่จัดเก็บข้อมูลภายในองค์กร
แพลตฟอร์มแอปพลิเคชันที่ยืดหยุ่น
ลูกค้าใช้ Windows Server เพื่อเรียกใช้แอปพลิเคชันขนาดใหญ่และแบบกระจายด้วยเหตุนี้ เราจึงมุ่งเน้นอย่างไม่ลดละในการนำความสามารถของแพลตฟอร์มและเครื่องมือที่ปรับปรุงความเร็วของนักพัฒนาและการสนับสนุนสำหรับปริมาณงานที่มีความสำคัญต่อธุรกิจ เช่น SQL Server ในรุ่นนี้ เรากำลังเพิ่มการปรับปรุงแพลตฟอร์มหลายอย่างสำหรับ Windows Containers รวมถึงความเข้ากันได้ของแอปพลิเคชันและประสบการณ์ Windows Container กับคูเบอร์เนเตสการปรับปรุงที่สำคัญรวมถึงการลดขนาดอิมเมจคอนเทนเนอร์ของ Windows ซึ่งทำให้ดาวน์โหลดเร็วขึ้นและประสิทธิภาพดีขึ้นนอกจากนี้ คุณสามารถเรียกใช้แอปพลิเคชันที่ขึ้นอยู่กับ Azure Active Directory กับบัญชีบริการที่มีการจัดการกลุ่ม (gMSA) โดยไม่ต้องโดเมนเข้าร่วมโฮสต์คอนเทนเนอร์นอกจากนี้ยังมีการปรับปรุงอื่นๆ อีกหลายอย่างที่ทำให้ประสบการณ์ Windows Container ง่ายขึ้นด้วย Kubernetesการปรับปรุงเหล่านี้รวมถึงการรองรับคอนเทนเนอร์กระบวนการโฮสต์สำหรับการกำหนดค่าโหนด, IPv6 และการนำนโยบายเครือข่ายที่สอดคล้องกับ Calico ไปใช้
นอกจากการปรับปรุงแพลตฟอร์มแล้ว เรายังมีเครื่องมือ Windows Admin Center ที่อัปเดตซึ่งทำให้ง่ายต่อการบรรจุแอปพลิเคชัน .NETเมื่อแอปพลิเคชันอยู่ในคอนเทนเนอร์ คุณสามารถโฮสต์แอปพลิเคชันนั้นบน Azure Container Registry เพื่อปรับใช้กับบริการ Azure อื่นๆ รวมถึง Azure Kubernetes Service
คุณสมบัติของ Windows Server 2022 Datacenter:
ลักษณะเฉพาะ |
รุ่นมาตรฐาน |
รุ่นดาต้าเซ็นเตอร์ |
ฟังก์ชันหลักของ Windows Server |
ฟีเจอร์ที่พร้อมใช้งาน |
ฟีเจอร์ที่พร้อมใช้งาน |
การบูรณาการแบบไฮบริด |
ฟีเจอร์ที่พร้อมใช้งาน |
ฟีเจอร์ที่พร้อมใช้งาน |
คอนเทนเนอร์ Windows Server | ไม่ จำกัด | ไม่ จำกัด |
แบบจำลองการจัดเก็บ |
คุณสมบัติจำกัด |
ฟีเจอร์ที่พร้อมใช้งาน |
เครือข่ายที่กำหนดโดยซอฟต์แวร์ |
คุณสมบัติไม่พร้อมใช้งาน |
ฟีเจอร์ที่พร้อมใช้งาน |
ที่เก็บข้อมูลที่กำหนดโดยซอฟต์แวร์ |
คุณสมบัติไม่พร้อมใช้งาน |
ฟีเจอร์ที่พร้อมใช้งาน |
มีอะไรใหม่ใน Windows Server 2022
ความปลอดภัย
ความสามารถด้านความปลอดภัยใหม่ใน Windows Server 2022 รวมความสามารถด้านความปลอดภัยอื่นๆ ใน Windows Server ในหลายพื้นที่เพื่อให้การป้องกันในเชิงลึกจากภัยคุกคามขั้นสูงการรักษาความปลอดภัยหลายชั้นขั้นสูงใน Windows Server 2022 ให้การป้องกันที่ครอบคลุมที่เซิร์ฟเวอร์ต้องการในปัจจุบัน
เซิร์ฟเวอร์คอร์ที่ปลอดภัย
ฮาร์ดแวร์เซิร์ฟเวอร์ Secured-core ที่ผ่านการรับรองจากพันธมิตร OEM ให้การรักษาความปลอดภัยเพิ่มเติมที่เป็นประโยชน์ต่อการโจมตีที่ซับซ้อนสิ่งนี้สามารถให้ความมั่นใจเพิ่มขึ้นเมื่อจัดการข้อมูลสำคัญต่อภารกิจในอุตสาหกรรมที่มีความอ่อนไหวของข้อมูลมากที่สุดเซิร์ฟเวอร์ Secured-core ใช้ความสามารถของฮาร์ดแวร์ เฟิร์มแวร์ และไดรเวอร์เพื่อเปิดใช้งานคุณลักษณะด้านความปลอดภัยของ Windows Server ขั้นสูงคุณลักษณะเหล่านี้จำนวนมากมีอยู่ในพีซี Windows Secured-core และขณะนี้ยังใช้ได้กับฮาร์ดแวร์เซิร์ฟเวอร์ Secured-core และ Windows Server 2022
รากของความน่าเชื่อถือของฮาร์ดแวร์
ชิปประมวลผลการเข้ารหัสที่เชื่อถือได้ Trusted Platform Module 2.0 (TPM 2.0) ให้พื้นที่จัดเก็บบนฮาร์ดแวร์ที่ปลอดภัยสำหรับคีย์และข้อมูลการเข้ารหัสลับที่มีความละเอียดอ่อน รวมถึงการวัดความสมบูรณ์ของระบบTPM 2.0 สามารถตรวจสอบว่าเซิร์ฟเวอร์ได้เริ่มทำงานด้วยรหัสที่ถูกต้องและสามารถเชื่อถือได้โดยการเรียกใช้โค้ดในภายหลังสิ่งนี้เรียกว่ารากของความน่าเชื่อถือของฮาร์ดแวร์และถูกใช้โดยคุณสมบัติต่างๆ เช่น การเข้ารหัสไดรฟ์ด้วย BitLocker
ความปลอดภัยบนการจำลองเสมือน (VBS)
เซิร์ฟเวอร์ Secured-core รองรับการรักษาความปลอดภัยบนเวอร์ชวลไลเซชั่น (VBS) และความสมบูรณ์ของโค้ดบนไฮเปอร์ไวเซอร์ (HVCI)VBS ใช้คุณสมบัติการจำลองเสมือนของฮาร์ดแวร์เพื่อสร้างและแยกพื้นที่ปลอดภัยของหน่วยความจำออกจากระบบปฏิบัติการปกติ ปกป้องจากช่องโหว่ระดับทั้งหมดที่ใช้ในการโจมตีการขุด cryptocurrencyVBS ยังอนุญาตให้ใช้ Credential Guard โดยที่ข้อมูลประจำตัวและข้อมูลลับของผู้ใช้จะถูกเก็บไว้ในคอนเทนเนอร์เสมือนที่ระบบปฏิบัติการไม่สามารถเข้าถึงได้โดยตรง
การป้องกันเฟิร์มแวร์
เฟิร์มแวร์ทำงานด้วยสิทธิพิเศษสูงและมักจะมองไม่เห็นในโซลูชั่นป้องกันไวรัสแบบเดิม ซึ่งทำให้มีการโจมตีโดยใช้เฟิร์มแวร์เพิ่มขึ้นเป็นจำนวนมากโปรเซสเซอร์เซิร์ฟเวอร์ Secured-core รองรับการวัดและการตรวจสอบกระบวนการบู๊ตด้วยเทคโนโลยี Dynamic Root of Trust for Measurement (DRTM) และการแยกการเข้าถึงไดรเวอร์ไปยังหน่วยความจำด้วยการป้องกันการเข้าถึงหน่วยความจำโดยตรง (DMA)
HVCI ใช้ VBS เพื่อเสริมความแข็งแกร่งในการบังคับใช้นโยบายความสมบูรณ์ของโค้ด ซึ่งรวมถึงความสมบูรณ์ของโหมดเคอร์เนล ซึ่งจะตรวจสอบไดรเวอร์โหมดเคอร์เนลและไบนารีทั้งหมดในสภาพแวดล้อมเสมือนจริงก่อนเริ่มทำงาน ป้องกันไม่ให้โหลดไดรเวอร์หรือไฟล์ระบบที่ไม่ได้ลงนามลงในหน่วยความจำระบบ
การเชื่อมต่อที่ปลอดภัย
การขนส่ง: เปิดใช้งาน HTTPS และ TLS 1.3 โดยค่าเริ่มต้นบน Windows Server 2022
การเชื่อมต่อที่ปลอดภัยเป็นหัวใจสำคัญของระบบที่เชื่อมต่อถึงกันในปัจจุบันTransport Layer Security (TLS) 1.3 เป็นเวอร์ชันล่าสุดของโปรโตคอลความปลอดภัยที่มีการปรับใช้มากที่สุดในอินเทอร์เน็ต ซึ่งจะเข้ารหัสข้อมูลเพื่อให้มีช่องทางการสื่อสารที่ปลอดภัยระหว่างสองปลายทางขณะนี้ HTTPS และ TLS 1.3 เปิดใช้งานตามค่าเริ่มต้นใน Windows Server 2022 เพื่อปกป้องข้อมูลของไคลเอ็นต์ที่เชื่อมต่อกับเซิร์ฟเวอร์กำจัดอัลกอริธึมการเข้ารหัสที่ล้าสมัย เพิ่มความปลอดภัยเหนือเวอร์ชันเก่า และมุ่งหมายที่จะเข้ารหัสการจับมือกันให้มากที่สุดเรียนรู้เพิ่มเติมเกี่ยวกับเวอร์ชัน TLS ที่รองรับและเกี่ยวกับชุดการเข้ารหัสที่รองรับ
Server Message Block (SMB): การเข้ารหัส SMB AES-256 เพื่อความปลอดภัยสูงสุด
Windows Server รองรับชุดการเข้ารหัส AES-256-GCM และ AES-256-CCM สำหรับการเข้ารหัสและการเซ็นชื่อ SMBWindows จะเจรจาวิธีการเข้ารหัสขั้นสูงนี้โดยอัตโนมัติเมื่อเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นที่รองรับวิธีนี้ และสามารถบังคับผ่านนโยบายกลุ่มได้Windows Server ยังคงรองรับ AES-128 สำหรับความเข้ากันได้ในระดับล่าง
DNS ที่ปลอดภัย: คำขอแก้ไขชื่อ DNS ที่เข้ารหัสด้วย DNS-over-HTTPS
ไคลเอนต์ DNS ใน Windows Server 2022 รองรับ DNS-over-HTTPS (DoH) ซึ่งเข้ารหัสการสืบค้น DNS โดยใช้โปรโตคอล HTTPSซึ่งช่วยให้การรับส่งข้อมูลของคุณเป็นส่วนตัวมากที่สุดโดยป้องกันการดักฟังและข้อมูล DNS ของคุณถูกจัดการเรียนรู้เพิ่มเติมเกี่ยวกับการกำหนดค่าไคลเอนต์ DNS เพื่อใช้ DoH
SMB: การควบคุมการเข้ารหัส SMB ตะวันออก-ตะวันตกสำหรับการสื่อสารคลัสเตอร์ภายใน
ขณะนี้คลัสเตอร์ล้มเหลวของ Windows Server รองรับการควบคุมแบบละเอียดของการเข้ารหัสและลงนามการสื่อสารที่เก็บข้อมูลภายในโหนดสำหรับ Cluster Shared Volumes (CSV) และชั้นบัสของการจัดเก็บ (SBL)ซึ่งหมายความว่าเมื่อใช้ Storage Spaces Direct คุณสามารถตัดสินใจเข้ารหัสหรือลงนามในการสื่อสารแบบตะวันออก-ตะวันตกภายในคลัสเตอร์ได้เองเพื่อความปลอดภัยที่สูงขึ้น
การเข้ารหัส SMB Direct และ RDMA
SMB Direct และ RDMA จัดหาแฟบริกเครือข่ายที่มีแบนด์วิดธ์สูง เวลาแฝงต่ำสำหรับเวิร์กโหลด เช่น Storage Spaces Direct, Storage Replica, Hyper-V, Scale-out File Server และ SQL ServerSMB Direct ใน Windows Server 2022 รองรับการเข้ารหัสแล้วก่อนหน้านี้ การเปิดใช้งานการเข้ารหัส SMB ปิดใช้งานการจัดวางข้อมูลโดยตรงนี่เป็นความตั้งใจ แต่ส่งผลกระทบอย่างร้ายแรงต่อประสิทธิภาพการทำงานตอนนี้ข้อมูลจะถูกเข้ารหัสข้อมูลก่อนการจัดวาง ส่งผลให้ประสิทธิภาพลดลงอย่างมากในขณะที่เพิ่มความเป็นส่วนตัวของแพ็กเก็ตที่ได้รับการป้องกัน AES-128 และ AES-256
SMB บน QUIC
SMB ผ่าน QUIC จะอัปเดตโปรโตคอล SMB 3.1.1 ใน Windows Server 2022 Datacenter: Azure Edition และรองรับไคลเอ็นต์ Windows ให้ใช้โปรโตคอล QUIC แทน TCPเมื่อใช้ SMB ผ่าน QUIC ร่วมกับ TLS 1.3 ผู้ใช้และแอปพลิเคชันจะสามารถเข้าถึงข้อมูลจากเซิร์ฟเวอร์ edge file ที่ทำงานอยู่ใน Azure ได้อย่างปลอดภัยและเชื่อถือได้ผู้ใช้อุปกรณ์พกพาและโทรคมนาคมไม่จำเป็นต้องใช้ VPN เพื่อเข้าถึงไฟล์เซิร์ฟเวอร์ผ่าน SMB อีกต่อไปเมื่อใช้งาน Windowsดูข้อมูลเพิ่มเติมได้ที่ SMB ผ่านเอกสารประกอบ QUIC
ส่งคำถามของคุณโดยตรงถึงเรา