TPM 2.0 VBS Microsoft Windows Server 2022 OEM التنشيط عبر الإنترنت 4GHz

Microsoft Windows Server 2022 Standard OEM Win Server 2022 ترخيص مفتاح التنشيط عبر الإنترنت لمركز البيانات

وصف المنتج:

Win Server 2022 Standard هو نظام تشغيل الخادم الرائد الجديد ، وله العديد من الميزات الفريدة التي ستجعل عملك مزدهرًا.لا يوفر Win Server 2022 أداءً سريعًا فقط باعتباره العمود الفقري الموثوق به لجميع أنواع الأعمال ، ولكنه يوفر أيضًا مزايا محددة للصناعات أيضًا.

Win Server 2022 هو أحدث إصدار من نظام التشغيل السحابي من Microsoft.يأتي مزودًا بتقنيات تتيح لك سهولة ترحيل أعباء العمل عندما تكون جاهزًا.علاوة على ذلك ، توفر هذه الخطة خيارًا مناسبًا للميزانية حتى تتمكن من توفير المال مع الاستمرار في تشغيل البرامج والتطبيقات التي يعتمد عليها عملك كل يوم.

سمات:

ما الجديد في Windows Server 2022؟

حماية

تجمع إمكانات الأمان الجديدة في Windows Server 2022 بين إمكانات الأمان الأخرى في Windows Server عبر مناطق متعددة لتوفير حماية دفاعية متعمقة ضد التهديدات المتقدمة.يوفر الأمان المتقدم متعدد الطبقات في Windows Server 2022 الحماية الشاملة التي تحتاجها الخوادم اليوم.

خادم ذو نواة آمنة

توفر أجهزة الخادم الأساسية المؤمنة المعتمدة من أحد شركاء الشركة المصنعة للمعدات الأصلية حماية أمنية إضافية مفيدة ضد الهجمات المعقدة.يمكن أن يوفر ذلك مزيدًا من التأكيد عند معالجة البيانات المهمة للمهمة في بعض الصناعات الأكثر حساسية للبيانات.يستخدم الخادم ذو النواة الآمنة الأجهزة والبرامج الثابتة وإمكانيات برنامج التشغيل لتمكين ميزات أمان Windows Server المتقدمة.تتوفر العديد من هذه الميزات في أجهزة كمبيوتر Windows Secured-core وهي متوفرة الآن أيضًا مع أجهزة خادم Secured-core و Windows Server 2022.

جذر الثقة في الأجهزة

توفر شرائح المعالجات المشفرة الآمنة Trusted Platform Module 2.0 (TPM 2.0) متجرًا آمنًا قائمًا على الأجهزة لمفاتيح وبيانات التشفير الحساسة ، بما في ذلك قياسات سلامة الأنظمة.يمكن أن يتحقق TPM 2.0 من بدء تشغيل الخادم بتعليمة برمجية شرعية ويمكن الوثوق بها عن طريق تنفيذ التعليمات البرمجية اللاحق.يُعرف هذا بجذر الثقة في الأجهزة ويتم استخدامه بواسطة ميزات مثل تشفير محرك BitLocker.

الأمن القائم على المحاكاة الافتراضية (VBS)

تدعم الخوادم الأساسية الآمنة الأمان المستند إلى الظاهرية (VBS) وتكامل الشفرة المستند إلى المشرف (HVCI).يستخدم VBS ميزات افتراضية للأجهزة لإنشاء منطقة آمنة من الذاكرة وعزلها عن نظام التشغيل العادي ، مما يحمي من فئة كاملة من نقاط الضعف المستخدمة في هجمات التنقيب عن العملات المشفرة.يسمح VBS أيضًا باستخدام Credential Guard ، حيث يتم تخزين بيانات اعتماد المستخدم وأسراره في حاوية افتراضية لا يمكن لنظام التشغيل الوصول إليها مباشرة.

حماية البرامج الثابتة

يتم تنفيذ البرامج الثابتة بامتيازات عالية وغالبًا ما تكون غير مرئية لحلول مكافحة الفيروسات التقليدية ، مما أدى إلى زيادة عدد الهجمات المستندة إلى البرامج الثابتة.تدعم معالجات الخادم الأساسية الآمنة قياس عمليات التمهيد والتحقق منها باستخدام تقنية Dynamic Root of Trust for Measurement (DRTM) وعزل وصول السائق إلى الذاكرة مع حماية الوصول المباشر للذاكرة (DMA).

يستخدم HVCI VBS لتعزيز تطبيق سياسة تكامل الكود بشكل كبير ، بما في ذلك تكامل وضع kernel الذي يتحقق من جميع برامج تشغيل وضع kernel والثنائيات في بيئة افتراضية قبل بدء تشغيلها ، مما يمنع تحميل برامج التشغيل غير الموقعة أو ملفات النظام في ذاكرة النظام.

اتصال آمن

النقل: يتم تمكين HTTPS و TLS 1.3 افتراضيًا على Windows Server 2022

تعتبر الاتصالات الآمنة في قلب الأنظمة المترابطة اليوم.أمن طبقة النقل (TLS) 1.3 هو أحدث إصدار من بروتوكول الأمان الأكثر انتشارًا على الإنترنت ، والذي يقوم بتشفير البيانات لتوفير قناة اتصال آمنة بين نقطتي نهاية.يتم الآن تمكين HTTPS و TLS 1.3 افتراضيًا على Windows Server 2022 ، مما يحمي بيانات العملاء المتصلين بالخادم.إنه يزيل خوارزميات التشفير القديمة ، ويعزز الأمان على الإصدارات القديمة ، ويهدف إلى تشفير أكبر قدر ممكن من المصافحة.تعرف على المزيد حول إصدارات TLS المدعومة وحول مجموعات التشفير المدعومة.

Server Message Block (SMB): تشفير SMB AES-256 لأكبر قدر من الأمان

يدعم Windows Server الآن مجموعات التشفير AES-256-GCM و AES-256-CCM لتشفير SMB والتوقيع.سيتفاوض Windows تلقائيًا على طريقة التشفير الأكثر تقدمًا هذه عند الاتصال بجهاز كمبيوتر آخر يدعمها أيضًا ، ويمكن أيضًا تكليفها من خلال نهج المجموعة.لا يزال Windows Server يدعم AES-128 للتوافق مع المستوى الأدنى.

DNS الآمن: طلبات تحليل اسم DNS المشفرة باستخدام DNS-over-HTTPS

يدعم عميل DNS في Windows Server 2022 الآن DNS-over-HTTPS (DoH) الذي يشفر استعلامات DNS باستخدام بروتوكول HTTPS.يساعد ذلك في الحفاظ على خصوصية حركة المرور الخاصة بك قدر الإمكان من خلال منع التنصت والتلاعب ببيانات DNS الخاصة بك.تعرف على المزيد حول تكوين عميل DNS لاستخدام DoH.

SMB: ضوابط تشفير بين الشرق والغرب لاتصالات المجموعة الداخلية

تدعم مجموعات تجاوز الفشل في Windows Server الآن التحكم الدقيق في تشفير اتصالات التخزين داخل العقدة وتوقيعها لـ Cluster Shared Volumes (CSV) وطبقة ناقل التخزين (SBL).هذا يعني أنه عند استخدام Storage Spaces Direct ، يمكنك أن تقرر تشفير أو توقيع اتصالات الشرق والغرب داخل الكتلة نفسها للحصول على أمان أعلى.

تشفير SMB Direct و RDMA

يوفر SMB Direct و RDMA نطاقًا تردديًا عاليًا ونسيجًا للشبكات بزمن انتقال منخفض لأحمال العمل مثل مساحات التخزين المباشرة وتخزين النسخ المتماثلة و Hyper-V وخادم ملفات Scale-out و SQL Server.يدعم SMB Direct في Windows Server 2022 التشفير الآن.سابقًا ، أدى تمكين تشفير SMB إلى تعطيل وضع البيانات المباشر ؛كان هذا مقصودًا ، لكنه أثر بشكل خطير على الأداء.يتم الآن تشفير البيانات قبل وضعها ، مما يؤدي إلى تدهور أقل في الأداء أثناء إضافة خصوصية الحزمة المحمية AES-128 و AES-256.

SMB على QUIC

يقوم SMB عبر QUIC بتحديث بروتوكول SMB 3.1.1 في Windows Server 2022 Datacenter: Azure Edition وعملاء Windows المدعومين لاستخدام بروتوكول QUIC بدلاً من TCP.باستخدام SMB عبر QUIC جنبًا إلى جنب مع TLS 1.3 ، يمكن للمستخدمين والتطبيقات الوصول بشكل آمن وموثوق إلى البيانات من خوادم الملفات الطرفية التي تعمل في Azure.لم يعد مستخدمو الأجهزة المحمولة وأجهزة الكمبيوتر عن بُعد بحاجة إلى VPN للوصول إلى خوادم الملفات الخاصة بهم عبر SMB عند استخدام Windows.يمكن العثور على مزيد من المعلومات في SMB عبر وثائق QUIC.