สถานที่กำเนิด:
ไอร์แลนด์
ชื่อแบรนด์:
Microsoft
ได้รับการรับรอง:
Microsoft Cerfified
หมายเลขรุ่น:
เซิร์ฟเวอร์ Windows 2022
ติดต่อเรา
Microsoft Windows Server 2022 มาตรฐาน OEM Win Server 2022 Datacenter สิทธิ์การใช้งานรหัสเปิดใช้งานออนไลน์
รายละเอียดสินค้า:
Win Server 2022 Standard เป็นระบบปฏิบัติการเซิร์ฟเวอร์ชั้นนำรุ่นใหม่ และมีคุณสมบัติพิเศษหลายอย่างที่จะทำให้ธุรกิจของคุณเจริญรุ่งเรืองWin Server 2022 ไม่เพียงแต่มอบประสิทธิภาพที่รวดเร็วในฐานะเครื่องมือที่เชื่อถือได้สำหรับธุรกิจทุกประเภท แต่ยังให้ประโยชน์เฉพาะแก่อุตสาหกรรมอีกด้วย
Win Server 2022 เป็นเวอร์ชันล่าสุดของระบบปฏิบัติการที่พร้อมใช้งานบนคลาวด์ของ Microsoftมาพร้อมกับเทคโนโลยีที่ช่วยให้คุณโยกย้ายปริมาณงานได้ง่ายขึ้นเมื่อคุณพร้อมนอกจากนี้ แผนนี้เสนอทางเลือกที่เป็นมิตรกับงบประมาณ คุณจึงสามารถประหยัดเงินได้ในขณะที่ยังคงใช้งานโปรแกรมและแอปพลิเคชันที่ธุรกิจของคุณต้องพึ่งพาในแต่ละวัน
คุณสมบัติ:
ลักษณะเฉพาะ |
รุ่นมาตรฐาน |
รุ่นดาต้าเซ็นเตอร์ |
ฟังก์ชันหลักของ Windows Server |
ฟีเจอร์ที่พร้อมใช้งาน |
ฟีเจอร์ที่พร้อมใช้งาน |
การบูรณาการแบบไฮบริด |
ฟีเจอร์ที่พร้อมใช้งาน |
ฟีเจอร์ที่พร้อมใช้งาน |
คอนเทนเนอร์ Windows Server | ไม่ จำกัด | ไม่ จำกัด |
แบบจำลองการจัดเก็บ |
คุณสมบัติจำกัด |
ฟีเจอร์ที่พร้อมใช้งาน |
เครือข่ายที่กำหนดโดยซอฟต์แวร์ |
คุณสมบัติไม่พร้อมใช้งาน |
ฟีเจอร์ที่พร้อมใช้งาน |
ที่เก็บข้อมูลที่กำหนดโดยซอฟต์แวร์ |
คุณสมบัติไม่พร้อมใช้งาน |
ฟีเจอร์ที่พร้อมใช้งาน |
มีอะไรใหม่ใน Windows Server 2022
ความปลอดภัย
ความสามารถด้านความปลอดภัยใหม่ใน Windows Server 2022 รวมความสามารถด้านความปลอดภัยอื่นๆ ใน Windows Server ในหลายพื้นที่เพื่อให้การป้องกันในเชิงลึกต่อภัยคุกคามขั้นสูงการรักษาความปลอดภัยหลายชั้นขั้นสูงใน Windows Server 2022 ให้การป้องกันที่ครอบคลุมที่เซิร์ฟเวอร์ต้องการในปัจจุบัน
เซิร์ฟเวอร์คอร์ที่ปลอดภัย
ฮาร์ดแวร์เซิร์ฟเวอร์ Secured-core ที่ผ่านการรับรองจากพันธมิตร OEM ให้การรักษาความปลอดภัยเพิ่มเติมที่เป็นประโยชน์ต่อการโจมตีที่ซับซ้อนสิ่งนี้สามารถให้ความมั่นใจเพิ่มขึ้นเมื่อจัดการกับข้อมูลที่สำคัญต่อภารกิจในอุตสาหกรรมที่มีความละเอียดอ่อนของข้อมูลมากที่สุดเซิร์ฟเวอร์ Secured-core ใช้ความสามารถของฮาร์ดแวร์ เฟิร์มแวร์ และไดรเวอร์เพื่อเปิดใช้งานคุณลักษณะด้านความปลอดภัยของ Windows Server ขั้นสูงคุณลักษณะเหล่านี้จำนวนมากมีอยู่ในพีซี Windows Secured-core และขณะนี้ยังใช้ได้กับฮาร์ดแวร์เซิร์ฟเวอร์ Secured-core และ Windows Server 2022
รากของความน่าเชื่อถือของฮาร์ดแวร์
ชิปประมวลผลการเข้ารหัสที่เชื่อถือได้ Trusted Platform Module 2.0 (TPM 2.0) ให้พื้นที่จัดเก็บบนฮาร์ดแวร์ที่ปลอดภัยสำหรับคีย์และข้อมูลการเข้ารหัสลับที่มีความละเอียดอ่อน รวมถึงการวัดความสมบูรณ์ของระบบTPM 2.0 สามารถตรวจสอบว่าเซิร์ฟเวอร์ได้เริ่มทำงานด้วยรหัสที่ถูกต้องและสามารถเชื่อถือได้โดยการเรียกใช้โค้ดในภายหลังสิ่งนี้เรียกว่ารากของความเชื่อถือของฮาร์ดแวร์ และถูกใช้โดยคุณสมบัติต่างๆ เช่น การเข้ารหัสไดรฟ์ด้วย BitLocker
ความปลอดภัยบนการจำลองเสมือน (VBS)
เซิร์ฟเวอร์ Secured-core รองรับความปลอดภัยบนเวอร์ชวลไลเซชั่น (VBS) และความสมบูรณ์ของโค้ดบนไฮเปอร์ไวเซอร์ (HVCI)VBS ใช้คุณสมบัติการจำลองเสมือนของฮาร์ดแวร์เพื่อสร้างและแยกพื้นที่ปลอดภัยของหน่วยความจำออกจากระบบปฏิบัติการปกติ ปกป้องจากช่องโหว่ระดับทั้งหมดที่ใช้ในการโจมตีการขุด cryptocurrencyVBS ยังอนุญาตให้ใช้ Credential Guard โดยที่ข้อมูลประจำตัวและข้อมูลลับของผู้ใช้จะถูกเก็บไว้ในคอนเทนเนอร์เสมือนที่ระบบปฏิบัติการไม่สามารถเข้าถึงได้โดยตรง
การป้องกันเฟิร์มแวร์
เฟิร์มแวร์ดำเนินการด้วยสิทธิพิเศษสูงและมักจะไม่ปรากฏให้เห็นในโซลูชั่นป้องกันไวรัสแบบเดิม ซึ่งทำให้มีการโจมตีโดยใช้เฟิร์มแวร์เพิ่มขึ้นเป็นจำนวนมากโปรเซสเซอร์เซิร์ฟเวอร์ Secured-core รองรับการวัดและการตรวจสอบกระบวนการบู๊ตด้วยเทคโนโลยี Dynamic Root of Trust for Measurement (DRTM) และการแยกการเข้าถึงไดรเวอร์ไปยังหน่วยความจำด้วยการป้องกันการเข้าถึงหน่วยความจำโดยตรง (DMA)
HVCI ใช้ VBS เพื่อทำให้การบังคับใช้นโยบายความสมบูรณ์ของโค้ดแข็งแกร่งขึ้นอย่างมาก ซึ่งรวมถึงความสมบูรณ์ของโหมดเคอร์เนล ซึ่งจะตรวจสอบไดรเวอร์โหมดเคอร์เนลและไบนารีทั้งหมดในสภาพแวดล้อมเสมือนจริงก่อนที่จะเริ่มทำงาน ป้องกันไม่ให้โหลดไดรเวอร์หรือไฟล์ระบบที่ไม่ได้ลงนามลงในหน่วยความจำระบบ
การเชื่อมต่อที่ปลอดภัย
การขนส่ง: เปิดใช้งาน HTTPS และ TLS 1.3 เป็นค่าเริ่มต้นบน Windows Server 2022
การเชื่อมต่อที่ปลอดภัยเป็นหัวใจสำคัญของระบบที่เชื่อมต่อถึงกันในปัจจุบันTransport Layer Security (TLS) 1.3 เป็นเวอร์ชันล่าสุดของโปรโตคอลความปลอดภัยที่มีการปรับใช้มากที่สุดในอินเทอร์เน็ต ซึ่งจะเข้ารหัสข้อมูลเพื่อให้มีช่องทางการสื่อสารที่ปลอดภัยระหว่างสองปลายทางขณะนี้ HTTPS และ TLS 1.3 เปิดใช้งานตามค่าเริ่มต้นใน Windows Server 2022 เพื่อปกป้องข้อมูลของไคลเอ็นต์ที่เชื่อมต่อกับเซิร์ฟเวอร์มันกำจัดอัลกอริธึมการเข้ารหัสที่ล้าสมัย ปรับปรุงความปลอดภัยมากกว่าเวอร์ชันเก่า และตั้งเป้าที่จะเข้ารหัสการจับมือกันให้มากที่สุดเรียนรู้เพิ่มเติมเกี่ยวกับเวอร์ชัน TLS ที่รองรับและเกี่ยวกับชุดการเข้ารหัสที่รองรับ
Server Message Block (SMB): การเข้ารหัส SMB AES-256 เพื่อความปลอดภัยสูงสุด
Windows Server รองรับชุดการเข้ารหัส AES-256-GCM และ AES-256-CCM สำหรับการเข้ารหัสและการเซ็นชื่อ SMBWindows จะเจรจาวิธีการเข้ารหัสขั้นสูงนี้โดยอัตโนมัติเมื่อเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นที่รองรับวิธีนี้ และสามารถบังคับผ่านนโยบายกลุ่มได้Windows Server ยังคงรองรับ AES-128 สำหรับความเข้ากันได้ในระดับล่าง
DNS ที่ปลอดภัย: คำขอแก้ไขชื่อ DNS ที่เข้ารหัสด้วย DNS-over-HTTPS
ไคลเอนต์ DNS ใน Windows Server 2022 รองรับ DNS-over-HTTPS (DoH) ซึ่งเข้ารหัสการสืบค้น DNS โดยใช้โปรโตคอล HTTPSซึ่งจะช่วยให้การรับส่งข้อมูลของคุณเป็นส่วนตัวมากที่สุดโดยป้องกันการดักฟังและข้อมูล DNS ของคุณจะถูกจัดการเรียนรู้เพิ่มเติมเกี่ยวกับการกำหนดค่าไคลเอนต์ DNS เพื่อใช้ DoH
SMB: การควบคุมการเข้ารหัส SMB ตะวันออก-ตะวันตกสำหรับการสื่อสารคลัสเตอร์ภายใน
ขณะนี้คลัสเตอร์ล้มเหลวของ Windows Server รองรับการควบคุมแบบละเอียดของการเข้ารหัสและการลงนามการสื่อสารที่เก็บข้อมูลภายในโหนดสำหรับ Cluster Shared Volumes (CSV) และชั้นบัสของการจัดเก็บ (SBL)ซึ่งหมายความว่าเมื่อใช้ Storage Spaces Direct คุณสามารถตัดสินใจเข้ารหัสหรือลงนามในการสื่อสารแบบตะวันออก-ตะวันตกภายในคลัสเตอร์ได้เองเพื่อความปลอดภัยที่สูงขึ้น
การเข้ารหัส SMB Direct และ RDMA
SMB Direct และ RDMA จัดหาแฟบริกเครือข่ายที่มีแบนด์วิดธ์สูง เวลาแฝงต่ำสำหรับเวิร์กโหลด เช่น Storage Spaces Direct, Storage Replica, Hyper-V, Scale-out File Server และ SQL ServerSMB Direct ใน Windows Server 2022 รองรับการเข้ารหัสแล้วก่อนหน้านี้ การเปิดใช้งานการเข้ารหัส SMB ปิดใช้งานการจัดวางข้อมูลโดยตรงนี่เป็นความตั้งใจ แต่ส่งผลกระทบอย่างร้ายแรงต่อประสิทธิภาพการทำงานตอนนี้ข้อมูลจะถูกเข้ารหัสข้อมูลก่อนการจัดวาง ทำให้ประสิทธิภาพลดลงอย่างมากในขณะที่เพิ่มความเป็นส่วนตัวของแพ็กเก็ตที่ได้รับการป้องกัน AES-128 และ AES-256
SMB บน QUIC
SMB ผ่าน QUIC จะอัปเดตโปรโตคอล SMB 3.1.1 ใน Windows Server 2022 Datacenter: Azure Edition และไคลเอ็นต์ Windows ที่รองรับให้ใช้โปรโตคอล QUIC แทน TCPเมื่อใช้ SMB ผ่าน QUIC ร่วมกับ TLS 1.3 ผู้ใช้และแอปพลิเคชันจะสามารถเข้าถึงข้อมูลจากเซิร์ฟเวอร์ edge file ที่ทำงานอยู่ใน Azure ได้อย่างปลอดภัยและเชื่อถือได้ผู้ใช้อุปกรณ์พกพาและโทรคมนาคมไม่จำเป็นต้องใช้ VPN เพื่อเข้าถึงไฟล์เซิร์ฟเวอร์ผ่าน SMB อีกต่อไปเมื่อใช้งาน Windowsดูข้อมูลเพิ่มเติมได้ที่ SMB ผ่านเอกสารประกอบ QUIC
ส่งคำถามของคุณโดยตรงถึงเรา