สถานที่กำเนิด:
ไอร์แลนด์
ชื่อแบรนด์:
Microsoft
ได้รับการรับรอง:
Microsoft Cerfified
หมายเลขรุ่น:
เซิร์ฟเวอร์ Windows 2022
เอกสาร:
ติดต่อเรา
16 Core DVD Microsoft Windows Server 2022 มาตรฐาน OEM ของแท้ 64 บิต
รายละเอียดสินค้า Windows Server 2022 Standard:
Windows Server 2022 นำเสนอการรักษาความปลอดภัยแบบหลายชั้นขั้นสูง ความสามารถแบบไฮบริดกับ Azure และแพลตฟอร์มแอปพลิเคชันที่ยืดหยุ่นในการเปิดตัวครั้งนี้ Microsoft Windows ได้นำความสามารถหลักที่มีความปลอดภัยมาใช้เพื่อช่วยปกป้องความสามารถของฮาร์ดแวร์ เฟิร์มแวร์ และระบบปฏิบัติการ Windows Server จากภัยคุกคามด้านความปลอดภัยขั้นสูงเซิร์ฟเวอร์ Secured-core สร้างขึ้นจากเทคโนโลยี เช่น Windows Defender System Guard และ Virtualization-based Security เพื่อลดความเสี่ยงจากช่องโหว่ของเฟิร์มแวร์และมัลแวร์ขั้นสูงการเปิดตัวยังมีการเชื่อมต่อที่ปลอดภัยซึ่งแนะนำความสามารถหลายอย่าง เช่น การเชื่อมต่อ HTTPS ที่เข้ารหัสที่เร็วและปลอดภัยยิ่งขึ้น การเข้ารหัส SMB AES 256 มาตรฐานอุตสาหกรรม และอื่นๆ
คุณสมบัติของ Windows Server 2022 Standard:
|
ลักษณะเฉพาะ |
รุ่นมาตรฐาน |
รุ่นดาต้าเซ็นเตอร์ |
| ฟังก์ชันหลักของ Windows Server |
ฟีเจอร์ที่พร้อมใช้งาน |
ฟีเจอร์ที่พร้อมใช้งาน |
| การบูรณาการแบบไฮบริด |
ฟีเจอร์ที่พร้อมใช้งาน |
ฟีเจอร์ที่พร้อมใช้งาน |
| คอนเทนเนอร์ Windows Server | ไม่ จำกัด | ไม่ จำกัด |
| แบบจำลองการจัดเก็บ |
คุณสมบัติจำกัด |
ฟีเจอร์ที่พร้อมใช้งาน |
| เครือข่ายที่กำหนดโดยซอฟต์แวร์ |
คุณสมบัติไม่พร้อมใช้งาน |
ฟีเจอร์ที่พร้อมใช้งาน |
| ที่เก็บข้อมูลที่กำหนดโดยซอฟต์แวร์ |
คุณสมบัติไม่พร้อมใช้งาน |
ฟีเจอร์ที่พร้อมใช้งาน |
มีอะไรใหม่ใน Windows Server 2022
ความปลอดภัย
ความสามารถด้านความปลอดภัยใหม่ใน Windows Server 2022 รวมความสามารถด้านความปลอดภัยอื่นๆ ใน Windows Server ในหลายพื้นที่เพื่อให้การป้องกันในเชิงลึกจากภัยคุกคามขั้นสูงการรักษาความปลอดภัยหลายชั้นขั้นสูงใน Windows Server 2022 ให้การป้องกันที่ครอบคลุมที่เซิร์ฟเวอร์ต้องการในปัจจุบัน
เซิร์ฟเวอร์คอร์ที่ปลอดภัย
ฮาร์ดแวร์เซิร์ฟเวอร์ Secured-core ที่ผ่านการรับรองจากพันธมิตร OEM ให้การรักษาความปลอดภัยเพิ่มเติมที่เป็นประโยชน์ต่อการโจมตีที่ซับซ้อนสิ่งนี้สามารถให้ความมั่นใจเพิ่มขึ้นเมื่อจัดการข้อมูลสำคัญต่อภารกิจในอุตสาหกรรมที่มีความอ่อนไหวของข้อมูลมากที่สุดเซิร์ฟเวอร์ Secured-core ใช้ความสามารถของฮาร์ดแวร์ เฟิร์มแวร์ และไดรเวอร์เพื่อเปิดใช้งานคุณลักษณะด้านความปลอดภัยของ Windows Server ขั้นสูงคุณลักษณะเหล่านี้จำนวนมากมีอยู่ในพีซี Windows Secured-core และขณะนี้ยังใช้ได้กับฮาร์ดแวร์เซิร์ฟเวอร์ Secured-core และ Windows Server 2022
รากของความน่าเชื่อถือของฮาร์ดแวร์
ชิปประมวลผลการเข้ารหัสที่เชื่อถือได้ Trusted Platform Module 2.0 (TPM 2.0) ให้พื้นที่จัดเก็บบนฮาร์ดแวร์ที่ปลอดภัยสำหรับคีย์และข้อมูลการเข้ารหัสลับที่มีความละเอียดอ่อน รวมถึงการวัดความสมบูรณ์ของระบบTPM 2.0 สามารถตรวจสอบว่าเซิร์ฟเวอร์ได้เริ่มทำงานด้วยรหัสที่ถูกต้องและสามารถเชื่อถือได้โดยการเรียกใช้โค้ดในภายหลังสิ่งนี้เรียกว่ารากของความน่าเชื่อถือของฮาร์ดแวร์และถูกใช้โดยคุณสมบัติต่างๆ เช่น การเข้ารหัสไดรฟ์ด้วย BitLocker
ความปลอดภัยบนการจำลองเสมือน (VBS)
เซิร์ฟเวอร์ Secured-core รองรับการรักษาความปลอดภัยบนเวอร์ชวลไลเซชั่น (VBS) และความสมบูรณ์ของโค้ดบนไฮเปอร์ไวเซอร์ (HVCI)VBS ใช้คุณสมบัติการจำลองเสมือนของฮาร์ดแวร์เพื่อสร้างและแยกพื้นที่ปลอดภัยของหน่วยความจำออกจากระบบปฏิบัติการปกติ ปกป้องจากช่องโหว่ระดับทั้งหมดที่ใช้ในการโจมตีการขุด cryptocurrencyVBS ยังอนุญาตให้ใช้ Credential Guard โดยที่ข้อมูลประจำตัวและข้อมูลลับของผู้ใช้จะถูกเก็บไว้ในคอนเทนเนอร์เสมือนที่ระบบปฏิบัติการไม่สามารถเข้าถึงได้โดยตรง
การป้องกันเฟิร์มแวร์
เฟิร์มแวร์ทำงานด้วยสิทธิพิเศษสูงและมักจะมองไม่เห็นในโซลูชั่นป้องกันไวรัสแบบเดิม ซึ่งทำให้มีการโจมตีโดยใช้เฟิร์มแวร์เพิ่มขึ้นเป็นจำนวนมากโปรเซสเซอร์เซิร์ฟเวอร์ Secured-core รองรับการวัดและการตรวจสอบกระบวนการบู๊ตด้วยเทคโนโลยี Dynamic Root of Trust for Measurement (DRTM) และการแยกการเข้าถึงไดรเวอร์ไปยังหน่วยความจำด้วยการป้องกันการเข้าถึงหน่วยความจำโดยตรง (DMA)
HVCI ใช้ VBS เพื่อเสริมความแข็งแกร่งในการบังคับใช้นโยบายความสมบูรณ์ของโค้ด ซึ่งรวมถึงความสมบูรณ์ของโหมดเคอร์เนล ซึ่งจะตรวจสอบไดรเวอร์โหมดเคอร์เนลและไบนารีทั้งหมดในสภาพแวดล้อมเสมือนจริงก่อนเริ่มทำงาน ป้องกันไม่ให้โหลดไดรเวอร์หรือไฟล์ระบบที่ไม่ได้ลงนามลงในหน่วยความจำระบบ
การเชื่อมต่อที่ปลอดภัย
การขนส่ง: เปิดใช้งาน HTTPS และ TLS 1.3 โดยค่าเริ่มต้นบน Windows Server 2022
การเชื่อมต่อที่ปลอดภัยเป็นหัวใจสำคัญของระบบที่เชื่อมต่อถึงกันในปัจจุบันTransport Layer Security (TLS) 1.3 เป็นเวอร์ชันล่าสุดของโปรโตคอลความปลอดภัยที่มีการปรับใช้มากที่สุดในอินเทอร์เน็ต ซึ่งจะเข้ารหัสข้อมูลเพื่อให้มีช่องทางการสื่อสารที่ปลอดภัยระหว่างสองปลายทางขณะนี้ HTTPS และ TLS 1.3 เปิดใช้งานตามค่าเริ่มต้นใน Windows Server 2022 เพื่อปกป้องข้อมูลของไคลเอ็นต์ที่เชื่อมต่อกับเซิร์ฟเวอร์กำจัดอัลกอริธึมการเข้ารหัสที่ล้าสมัย เพิ่มความปลอดภัยเหนือเวอร์ชันเก่า และมุ่งหมายที่จะเข้ารหัสการจับมือกันให้มากที่สุดเรียนรู้เพิ่มเติมเกี่ยวกับเวอร์ชัน TLS ที่รองรับและเกี่ยวกับชุดการเข้ารหัสที่รองรับ
Server Message Block (SMB): การเข้ารหัส SMB AES-256 เพื่อความปลอดภัยสูงสุด
Windows Server รองรับชุดการเข้ารหัส AES-256-GCM และ AES-256-CCM สำหรับการเข้ารหัสและการเซ็นชื่อ SMBWindows จะเจรจาวิธีการเข้ารหัสขั้นสูงนี้โดยอัตโนมัติเมื่อเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นที่รองรับวิธีนี้ และสามารถบังคับผ่านนโยบายกลุ่มได้Windows Server ยังคงรองรับ AES-128 สำหรับความเข้ากันได้ในระดับล่าง
DNS ที่ปลอดภัย: คำขอแก้ไขชื่อ DNS ที่เข้ารหัสด้วย DNS-over-HTTPS
ไคลเอนต์ DNS ใน Windows Server 2022 รองรับ DNS-over-HTTPS (DoH) ซึ่งเข้ารหัสการสืบค้น DNS โดยใช้โปรโตคอล HTTPSซึ่งช่วยให้การรับส่งข้อมูลของคุณเป็นส่วนตัวมากที่สุดโดยป้องกันการดักฟังและข้อมูล DNS ของคุณถูกจัดการเรียนรู้เพิ่มเติมเกี่ยวกับการกำหนดค่าไคลเอนต์ DNS เพื่อใช้ DoH
SMB: การควบคุมการเข้ารหัส SMB ตะวันออก-ตะวันตกสำหรับการสื่อสารคลัสเตอร์ภายใน
ขณะนี้คลัสเตอร์ล้มเหลวของ Windows Server รองรับการควบคุมแบบละเอียดของการเข้ารหัสและลงนามการสื่อสารที่เก็บข้อมูลภายในโหนดสำหรับ Cluster Shared Volumes (CSV) และชั้นบัสของการจัดเก็บ (SBL)ซึ่งหมายความว่าเมื่อใช้ Storage Spaces Direct คุณสามารถตัดสินใจเข้ารหัสหรือลงนามในการสื่อสารแบบตะวันออก-ตะวันตกภายในคลัสเตอร์ได้เองเพื่อความปลอดภัยที่สูงขึ้น
การเข้ารหัส SMB Direct และ RDMA
SMB Direct และ RDMA จัดหาแฟบริกเครือข่ายที่มีแบนด์วิดธ์สูง เวลาแฝงต่ำสำหรับเวิร์กโหลด เช่น Storage Spaces Direct, Storage Replica, Hyper-V, Scale-out File Server และ SQL ServerSMB Direct ใน Windows Server 2022 รองรับการเข้ารหัสแล้วก่อนหน้านี้ การเปิดใช้งานการเข้ารหัส SMB ปิดใช้งานการจัดวางข้อมูลโดยตรงนี่เป็นความตั้งใจ แต่ส่งผลกระทบอย่างร้ายแรงต่อประสิทธิภาพการทำงานตอนนี้ข้อมูลจะถูกเข้ารหัสข้อมูลก่อนการจัดวาง ส่งผลให้ประสิทธิภาพลดลงอย่างมากในขณะที่เพิ่มความเป็นส่วนตัวของแพ็กเก็ตที่ได้รับการป้องกัน AES-128 และ AES-256
SMB บน QUIC
SMB ผ่าน QUIC จะอัปเดตโปรโตคอล SMB 3.1.1 ใน Windows Server 2022 Datacenter: Azure Edition และรองรับไคลเอ็นต์ Windows ให้ใช้โปรโตคอล QUIC แทน TCPเมื่อใช้ SMB ผ่าน QUIC ร่วมกับ TLS 1.3 ผู้ใช้และแอปพลิเคชันจะสามารถเข้าถึงข้อมูลจากเซิร์ฟเวอร์ edge file ที่ทำงานอยู่ใน Azure ได้อย่างปลอดภัยและเชื่อถือได้ผู้ใช้อุปกรณ์พกพาและโทรคมนาคมไม่จำเป็นต้องใช้ VPN เพื่อเข้าถึงไฟล์เซิร์ฟเวอร์ผ่าน SMB อีกต่อไปเมื่อใช้งาน Windowsดูข้อมูลเพิ่มเติมได้ที่ SMB ผ่านเอกสารประกอบ QUIC
ส่งคำถามของคุณโดยตรงถึงเรา
