مكان المنشأ:
أيرلندا
اسم العلامة التجارية:
Microsoft
إصدار الشهادات:
Microsoft Cerfified
رقم الموديل:
ويندوز سيرفر 2022
وثيقة:
اتصل بنا
عالمياً خادم ويندوز 2022 مركز البيانات صندوقاً أليفياً DVD محرك أقراص 100% مفتاح التنشيط عبر الإنترنت
ميزات ويندوز سيرفر 2022 مركز البيانات:
| السمة | الطبعة القياسية | إصدار مركز البيانات |
| وظائف Windows Server الأساسية | الميزة المتاحة | الميزة المتاحة |
| التكامل الهجين | الميزة المتاحة | الميزة المتاحة |
| حاويات ويندوز سيرفر | غير محدودة | غير محدودة |
| نسخة تخزين | ميزة محدودة | الميزة المتاحة |
| الشبكات المحددة برمجيًا | الميزة غير متوفرة | الميزة المتاحة |
| التخزين المحدد ببرنامج | الميزة غير متوفرة | الميزة المتاحة |
وصف المنتج ويندوز سيرفر 2022 مركز البيانات:
يقدم ويندوز سيرفر 2022 أمانًا متقدمًا متعدد الطبقات ، وقدرات هجينة مع أزور ، ومنصة تطبيق مرنة. كجزء من هذا الإصدار ،مايكروسوفت ويندوز يجلب قدرات الأساس الآمن للمساعدة في حماية الأجهزة، البرمجيات الثابتة، وقدرات نظام التشغيل ويندوز سيرفر ضد التهديدات الأمنية المتقدمة.الخادم الأساسي الآمن يستند إلى تقنيات مثل Windows Defender System Guard والأمن القائم على الافتراض لتقليل المخاطر الناجمة عن ثغرات البرمجيات الثابتة والبرامج الضارة المتقدمةكما يوفر الإصدار اتصالًا آمنًا يقدم العديد من القدرات مثل اتصالات HTTPS مشفرة أسرع وأكثر أمانًا ، وتشفير SMB AES 256 القياسي في الصناعة وأكثر من ذلك.
الخادم الأساسي الآمن
حماية قوية من التهديدات معًا لتوفير أمان متعدد الطبقات عبر الأجهزة والبرمجيات الثابتة ونظام التشغيل. تستخدم وحدة منصة موثوق بها 2.0 و System Guard لتشغيل Windows Server بأمان وتقليل المخاطر من ثغرات البرمجيات الثابتةيحتوي الخادم الأساسي الآمن أيضًا على ميزات أمانية قائمة على الافتراضية (VBS) مثل الحراسة الموثوقية ووحدة التعليمات البرمجية المحمية بواسطة المتصفح الضوئي (HVCI).
حارسة الاعتمادات
الدفاع الوقائي للأصول الحساسة مثل بيانات الاعتماد، وتطبق HVCI الأمان المستند إلى الأجهزة لمنع البرامج الضارة المتقدمة من التلاعب بالنظام.الاتصال الآمن يضيف طبقة إضافية من الأمن أثناء النقل للحماية المتقدمة. ويندوز سيرفر 2022 يحسن أمن الاتصال مع أسرع وأكثر أمانًا بروتوكول نقل النص التشفير آمن (HTTPS) وأمن طبقة النقل (TLS) 1.3 تم تمكينها بشكل افتراضي.ويمكن للعملاء أيضاً حماية اتصالات الخادم بموجب تشفير AES-256 القياسي، والتي تدعم الآن بروتوكول حجب رسالة الخادم (SMB) وأجهزة تحكم أفضل.
القدرات الهجينة مع Azure
نحن نقدم قدرات جديدة تمكن العملاء من الاستفادة من ابتكارات السحابة مع استثماراتهم في الموقع.خدمة Azure Arc و Storage Migration هي قدرات هجينة رئيسية تعمل بشكل أفضل مع Windows Server 2022.
يسمح أزور أرك للعملاء بإدارة و أمن و إدارة ويندوز سيرفر على الموقع أو على الحافة أو في بيئات متعددة السحب من مستوى تحكم واحد في أزور.يمكن للعملاء استخدام قدرات إدارة Azure بسهولة مثل سياسة Azure، و Azure Monitor و Azure Defender لهذه الخوادم. ما هو أكثر من ذلك، بضعة نقرات بسيطة في Windows Admin Center يمكنك تمكين الاتصال بـ Azure Arc. بالإضافة إلى ذلك،لقد قمنا بتحسين مركز إدارة ويندوز v2103 مع تحسين كبير في إدارة الآلة الافتراضية، ومشاهد الأحداث الأبسط، والعديد من التحديثات الأخرى. ويندوز مركز الإدارة متاح أيضا في بوابة Azure.
ويندوز سيرفر 2022
يعزز الاتصال السلس بين خوادم الملفات في الموقع وخوادم الملفات على Azure.تسمح التحديثات لخدمة هجرة التخزين للعملاء بتحويل خوادم الملفات من بعض تخزين الوصول إلى الشبكة (NAS) وخدمات ملفات Windows إلى خوادم Windows على Azureيسمح استخدام خدمة هجرة التخزين لنقل البيانات إلى الخوادم للعملاء بالحفاظ على تأخير منخفض مع تقليل بصمة التخزين في الموقع.
منصة تطبيق مرنة
يستخدم العملاء ويندوز سيرفر لتشغيل تطبيقات واسعة النطاق وموزعة.لقد وضعنا تركيزًا لا هوادة فيه على جلب قدرات المنصة والأدوات التي تحسن سرعة المطور ودعم أحمال العمل الحرجة للأعمال مثل SQL Serverفي هذا الإصدار، نحن نضيف العديد من تحسينات المنصة لحاويات ويندوز، بما في ذلك توافق التطبيقات وتجربة حاوية ويندوز مع كوبيرنيتس.تحسين كبير يشمل تقليل حجم صورة حاوية ويندوز، مما يؤدي إلى وقت تحميل أسرع وأداء أفضل.يمكنك الآن تشغيل التطبيقات التي تعتمد على Azure Active Directory مع مجموعة حسابات الخدمات المدارة (gMSA) دون مجال الانضمام إلى مضيف الحاويةعلاوة على ذلك، هناك العديد من التحسينات الأخرى التي تبسط تجربة حاوية ويندوز مع كوبيرنيتس.تشمل هذه التحسينات دعم حاويات العملية المضيفة لتكوين العقدة، IPv6، وتنفيذ سياسة الشبكة متسقة مع كاليكو.
بالإضافة إلى تحسينات النظام الأساسي، لدينا أداة مركز إدارة ويندوز تم تحديثها والتي تجعل من السهل تحويل تطبيقات.NET إلى حاويات.يمكنك استضافتها على سجل حاويات Azure ثم توزيعها على خدمات Azure الأخرى، بما في ذلك خدمة Azure Kubernetes.
ما الجديد في ويندوز سيرفر 2022؟
الأمن
تجمع القدرات الأمنية الجديدة في Windows Server 2022 بين القدرات الأمنية الأخرى في Windows Server عبر مجالات متعددة لتوفير حماية دفاعية متعمقة ضد التهديدات المتقدمة.يوفر الأمن المتقدم متعدد الطبقات في Windows Server 2022 الحماية الشاملة التي يحتاجها الخوادم اليوم.
خادم الأساس الآمن
توفر أجهزة الخادم الآمنة من شركاء OEM حماية أمنية إضافية مفيدة ضد الهجمات المتطورة.هذا يمكن أن يوفر ضمانا أكبر عند التعامل مع البيانات المهمة الحساسة في بعض الصناعات الأكثر حساسية للبياناتيستخدم خادم الأساس الآمن قدرات الأجهزة والبرمجيات الثابتة والسائقات لتمكين ميزات أمان Windows Server المتقدمة.العديد من هذه الميزات متوفرة في أجهزة الكمبيوتر الخاصة بـ Windows Secure-core و الآن متوفرة أيضًا مع أجهزة الخادم الآمنة و Windows Server 2022.
أساس الثقة في الأجهزة
توفر رقائق المعالجة المشفرة الآمنة Trusted Platform Module 2.0 (TPM 2.0) مخزنًا آمنًا قائمًا على الأجهزة للمفاتيح والبيانات المشفرة الحساسة ، بما في ذلك قياسات سلامة النظام. TPM 2.0 يمكن التحقق من أن الخادم قد تم بدء مع رمز شرعي ويمكن أن تكون موثوقة من خلال تنفيذ التعليمات البرمجية اللاحقةيُعرف هذا باسم جذر الثقة في الأجهزة ويتم استخدامه من قبل ميزات مثل تشفير محرك الأقراص BitLocker.
الأمن القائم على الافتراضية (VBS)
الخوادم الأساسية الآمنة تدعم الأمن القائم على الافتراضية (VBS) ووحدة الشفرة القائمة على المتصفح الضخم (HVCI).يستخدم VBS ميزات التطبيق الافتراضي للأجهزة لإنشاء وعزل منطقة آمنة من الذاكرة من نظام التشغيل العادي، والحماية من مجموعة كاملة من نقاط الضعف المستخدمة في هجمات التعدين. يسمح VBS أيضا لاستخدام حماية الاعتمادات،حيث يتم تخزين بيانات اعتماد المستخدم والأسرار في حاوية افتراضية لا يمكن للنظام التشغيلي الوصول إليها مباشرة.
حماية البرمجيات الثابتة
تنفذ البرمجيات الثابتة مع امتيازات عالية وغالبًا ما تكون غير مرئية لحلول مكافحة الفيروسات التقليدية ، مما أدى إلى زيادة في عدد الهجمات القائمة على البرمجيات الثابتة. Secured-core server processors support measurement and verification of boot processes with Dynamic Root of Trust for Measurement (DRTM) technology and isolation of driver access to memory with Direct Memory Access (DMA) protection.
HVCI يستخدم VBS لتعزيز بشكل كبير تطبيق سياسة سلامة الشفرة،بما في ذلك سلامة وضع النواة التي تحقق من جميع برامج تشغيل وضع النواة والبائناريات في بيئة افتراضية قبل بدءها، مما يمنع تحميل برامج تشغيل غير موقعة أو ملفات النظام إلى ذاكرة النظام.
اتصال آمن
النقل: تم تمكين HTTPS و TLS 1.3 افتراضيًا على Windows Server 2022
الاتصالات الآمنة هي قلب الأنظمة المتصلة اليوم. أمن طبقة النقل (TLS) 1.3 هو أحدث إصدار من بروتوكول الأمن الأكثر استخدامًا على الإنترنت،الذي يقوم بتشفير البيانات لتوفير قناة اتصال آمنة بين نقطتين نهائية. يتم تمكين HTTPS و TLS 1.3 الآن بشكل افتراضي على Windows Server 2022 ، بحماية بيانات العملاء الذين يتصلون بالخادم. إنه يلغي خوارزميات التشفير القديمة ،يحسن الأمان على الإصدارات القديمة، وتهدف إلى تشفير أكبر قدر ممكن من المصافحة. تعرف على المزيد عن إصدارات TLS المدعومة وعن مجموعات الشفر المدعومة.
كتلة رسائل الخادم (SMB): تشفير SMB AES-256 لأكثر الوعي بالأمن
يدعم ويندوز سيرفر الآن مجموعات تشفير AES-256-GCM و AES-256-CCM لتشفير وتوقيع SMB.ستتفاوض ويندوز تلقائيًا على طريقة الشفرة الأكثر تقدمًا عند الاتصال بكمبيوتر آخر يدعمه أيضًا، ويمكن أيضًا إلزامها من خلال سياسة المجموعة. لا يزال ويندوز سيرفر يدعم AES-128 للتوافق على المستوى السفلي.
DNS آمن: طلبات حل أسماء DNS مشفرة باستخدام DNS-over-HTTPS
يدعم عميل DNS في Windows Server 2022 الآن DNS-over-HTTPS (DoH) الذي يقوم بتشفير استفسارات DNS باستخدام بروتوكول HTTPS.هذا يساعد على الحفاظ على حركة المرور الخاصة بك قدر الإمكان من خلال منع التنصت وبيانات DNS الخاصة بك يتم التلاعب بهاتعرف على المزيد حول تكوين عميل DNS لاستخدام DoH.
SMB: ضوابط تشفير SMB الشرقية الغربية للاتصالات الداخلية للمجموعات
تدعم مجموعات Windows Server failover الآن التحكم الدقيق في تشفير وتوقيع اتصالات التخزين داخل العقدة للجماعات المشتركة للجماعات (CSV) وطبقة حافلة التخزين (SBL).هذا يعني أنه عند استخدام مساحات التخزين مباشرة، يمكنك أن تقرر تشفير أو توقيع اتصالات الشرق والغرب داخل المجموعة نفسها لأمن أعلى.
تشفير SMB Direct و RDMA
توفر SMB Direct و RDMA نسيج شبكة واسع النطاق الترددي ، منخفضة الكمون لحملات العمل مثل Storage Spaces Direct و Storage Replica و Hyper-V و Scale-out File Server و SQL Server.SMB Direct في ويندوز سيرفر 2022 يدعم الآن التشفير. في السابق، تمكن تشفير SMB من تعطيل وضع البيانات المباشرة؛ كان هذا مقصودا، ولكن أثر بشكل خطير على الأداء. الآن يتم تشفير البيانات قبل وضع البيانات،مما يؤدي إلى تدهور أداء أقل بكثير مع إضافة خصوصية الحزم المحمية AES-128 و AES-256.
SMB فوق QUIC
SMB عبر QUIC تحديث SMB 3.1بروتوكول.1 في ويندوز سيرفر 2022 مركز البيانات: Azure Edition ودعم عملاء ويندوز لاستخدام بروتوكول QUIC بدلاً من TCP. باستخدام SMB عبر QUIC جنباً إلى جنب مع TLS 1.3، يمكن للمستخدمين والتطبيقات الوصول بأمان وموثوقية إلى البيانات من خوادم ملفات الحافة التي تعمل في Azure.لم يعد مستخدمو الهواتف المحمولة والاتصالات بحاجة إلى VPN للوصول إلى خوادم الملفات الخاصة بهم عبر SMB عند تشغيل Windowsيمكن العثور على مزيد من المعلومات في SMB على وثائق QUIC.
أرسل استفسارك إلينا مباشرة
