16 Core DVD Microsoft Windows Server 2022 قياسي OEM أصلي 64 بت

16 Core DVD Microsoft Windows Server 2022 قياسي OEM أصلي 64 بت

وصف المنتج Windows Server 2022 Standard:

يقدم Windows Server 2022 أمانًا متقدمًا متعدد الطبقات وإمكانيات مختلطة مع Azure ونظام أساسي مرن للتطبيق.كجزء من هذا الإصدار ، يوفر Microsoft Windows إمكانات مركزية آمنة للمساعدة في حماية إمكانات الأجهزة والبرامج الثابتة ونظام التشغيل Windows Server من تهديدات الأمان المتقدمة.يعتمد الخادم الأساسي الآمن على تقنيات مثل Windows Defender System Guard والأمان المستند إلى المحاكاة الافتراضية لتقليل المخاطر من ثغرات البرامج الثابتة والبرامج الضارة المتقدمة.يوفر الإصدار أيضًا اتصالًا آمنًا يقدم العديد من الإمكانات مثل اتصالات HTTPS المشفرة الأسرع والأكثر أمانًا وتشفير SMB AES 256 القياسي في الصناعة والمزيد.

ميزات Windows Server 2022 Standard:

ما الجديد في Windows Server 2022؟

حماية

تجمع إمكانات الأمان الجديدة في Windows Server 2022 بين إمكانات الأمان الأخرى في Windows Server عبر مناطق متعددة لتوفير حماية دفاعية متعمقة ضد التهديدات المتقدمة.يوفر الأمان المتقدم متعدد الطبقات في Windows Server 2022 الحماية الشاملة التي تحتاجها الخوادم اليوم.

خادم ذو نواة آمنة

توفر أجهزة الخادم الأساسية المؤمنة المعتمدة من أحد شركاء المصنّعين الأصليين للأجهزة حماية أمان إضافية مفيدة ضد الهجمات المعقدة.يمكن أن يوفر ذلك مزيدًا من التأكيد عند معالجة البيانات المهمة للمهمة في بعض الصناعات الأكثر حساسية للبيانات.يستخدم الخادم الأساسي الآمن الأجهزة والبرامج الثابتة وإمكانيات برنامج التشغيل لتمكين ميزات أمان Windows Server المتقدمة.تتوفر العديد من هذه الميزات في أجهزة كمبيوتر Windows Secured-core وهي متوفرة الآن أيضًا مع أجهزة خادم Secured-core و Windows Server 2022.

جذر الثقة في الأجهزة

توفر شرائح المعالجات المشفرة الآمنة Trusted Platform Module 2.0 (TPM 2.0) متجرًا آمنًا قائمًا على الأجهزة لمفاتيح وبيانات التشفير الحساسة ، بما في ذلك قياسات سلامة الأنظمة.يمكن أن يتحقق TPM 2.0 من بدء تشغيل الخادم بتعليمة برمجية شرعية ويمكن الوثوق بها عن طريق تنفيذ التعليمات البرمجية اللاحق.يُعرف هذا بجذر الثقة في الأجهزة ويتم استخدامه بواسطة ميزات مثل تشفير محرك BitLocker.

الأمن القائم على المحاكاة الافتراضية (VBS)

تدعم الخوادم الأساسية الآمنة الأمان المستند إلى الظاهرية (VBS) وتكامل الشفرة المستند إلى المشرف (HVCI).يستخدم VBS ميزات افتراضية للأجهزة لإنشاء منطقة آمنة من الذاكرة وعزلها عن نظام التشغيل العادي ، مما يحمي من فئة كاملة من نقاط الضعف المستخدمة في هجمات التنقيب عن العملات المشفرة.يسمح VBS أيضًا باستخدام Credential Guard ، حيث يتم تخزين بيانات اعتماد المستخدم وأسراره في حاوية افتراضية لا يمكن لنظام التشغيل الوصول إليها مباشرة.

حماية البرامج الثابتة

يتم تنفيذ البرامج الثابتة بامتيازات عالية وغالبًا ما تكون غير مرئية لحلول مكافحة الفيروسات التقليدية ، مما أدى إلى زيادة عدد الهجمات المستندة إلى البرامج الثابتة.تدعم معالجات الخادم الأساسية الآمنة قياس عمليات التمهيد والتحقق منها باستخدام تقنية Dynamic Root of Trust for Measurement (DRTM) وعزل وصول السائق إلى الذاكرة مع حماية الوصول المباشر للذاكرة (DMA).

يستخدم HVCI VBS لتعزيز تطبيق سياسة تكامل التعليمات البرمجية بشكل كبير ، بما في ذلك تكامل وضع kernel الذي يتحقق من جميع برامج تشغيل وضع kernel والثنائيات في بيئة افتراضية قبل بدء تشغيلها ، مما يمنع تحميل برامج التشغيل غير الموقعة أو ملفات النظام في ذاكرة النظام.

اتصال آمن

النقل: يتم تمكين HTTPS و TLS 1.3 افتراضيًا على Windows Server 2022

تعتبر الاتصالات الآمنة في قلب الأنظمة المترابطة اليوم.أمن طبقة النقل (TLS) 1.3 هو أحدث إصدار من بروتوكول الأمان الأكثر انتشارًا على الإنترنت ، والذي يقوم بتشفير البيانات لتوفير قناة اتصال آمنة بين نقطتي نهاية.يتم الآن تمكين HTTPS و TLS 1.3 افتراضيًا على Windows Server 2022 ، مما يحمي بيانات العملاء المتصلين بالخادم.إنه يزيل خوارزميات التشفير القديمة ، ويعزز الأمان على الإصدارات القديمة ، ويهدف إلى تشفير أكبر قدر ممكن من المصافحة.تعرف على المزيد حول إصدارات TLS المدعومة وحول مجموعات التشفير المدعومة.

Server Message Block (SMB): تشفير SMB AES-256 لأكبر قدر من الأمان

يدعم Windows Server الآن مجموعات التشفير AES-256-GCM و AES-256-CCM لتشفير SMB والتوقيع.سيتفاوض Windows تلقائيًا على طريقة التشفير الأكثر تقدمًا هذه عند الاتصال بجهاز كمبيوتر آخر يدعمها أيضًا ، ويمكن أيضًا تكليفها من خلال نهج المجموعة.لا يزال Windows Server يدعم AES-128 للتوافق مع المستوى الأدنى.

DNS الآمن: طلبات تحليل اسم DNS المشفرة باستخدام DNS-over-HTTPS

يدعم عميل DNS في Windows Server 2022 الآن DNS-over-HTTPS (DoH) الذي يشفر استعلامات DNS باستخدام بروتوكول HTTPS.يساعد ذلك في الحفاظ على خصوصية حركة المرور الخاصة بك قدر الإمكان من خلال منع التنصت والتلاعب ببيانات DNS الخاصة بك.تعرف على المزيد حول تكوين عميل DNS لاستخدام DoH.

SMB: ضوابط تشفير بين الشرق والغرب لاتصالات المجموعة الداخلية

تدعم مجموعات تجاوز الفشل في Windows Server الآن التحكم الدقيق في تشفير اتصالات التخزين داخل العقدة وتوقيعها لـ Cluster Shared Volumes (CSV) وطبقة ناقل التخزين (SBL).هذا يعني أنه عند استخدام Storage Spaces Direct ، يمكنك أن تقرر تشفير أو توقيع اتصالات الشرق والغرب داخل الكتلة نفسها للحصول على أمان أعلى.

تشفير SMB Direct و RDMA

يوفر SMB Direct و RDMA نطاقًا تردديًا عاليًا ونسيجًا للشبكات بزمن وصول منخفض لأحمال العمل مثل مساحات التخزين المباشرة ونسخ التخزين المتماثلة و Hyper-V وخادم ملفات Scale-out و SQL Server.يدعم SMB Direct في Windows Server 2022 التشفير الآن.سابقًا ، أدى تمكين تشفير SMB إلى تعطيل وضع البيانات المباشر ؛كان هذا مقصودًا ، لكنه أثر بشكل خطير على الأداء.يتم الآن تشفير البيانات قبل وضعها ، مما يؤدي إلى انخفاض أقل في الأداء أثناء إضافة خصوصية الحزمة المحمية AES-128 و AES-256.

SMB على QUIC

يقوم SMB عبر QUIC بتحديث بروتوكول SMB 3.1.1 في Windows Server 2022 Datacenter: Azure Edition وعملاء Windows المدعومين لاستخدام بروتوكول QUIC بدلاً من TCP.باستخدام SMB عبر QUIC جنبًا إلى جنب مع TLS 1.3 ، يمكن للمستخدمين والتطبيقات الوصول بشكل آمن وموثوق إلى البيانات من خوادم الملفات الطرفية التي تعمل في Azure.لم يعد مستخدمو الأجهزة المحمولة وأجهزة الكمبيوتر عن بُعد بحاجة إلى VPN للوصول إلى خوادم الملفات الخاصة بهم عبر SMB عند استخدام Windows.يمكن العثور على مزيد من المعلومات في SMB عبر وثائق QUIC.