Lizenz-Schlüssel-on-line-Aktivierung wesentliches 2022 512mb Windows Server

Wesensmerkmale Soem-on-line-Aktivierung des Windows-Server-Lizenz-Schlüssel-2022


Parameter von Wesensmerkmalen des Windows Server-Lizenz-Schlüssel-2022

Was ist in Windows Server 2022 neu?

Sicherheit

Die neuen Sicherheitsfähigkeiten in Windows Server 2022 kombinieren andere Sicherheitsfähigkeiten in Windows Server über mehrfachen Bereichen, um Verteidigung-intiefenschutz gegen moderne Drohungen zu bieten. Moderne mehrschichtige Sicherheit in Windows Server 2022 bietet den umfassenden Schutz, den Server heute benötigen.

Sichern-Kernserver

Zugelassene Sichern-Kernserver-Hardware von einem Soem-Partner bietet zusätzlichen Sicherheitsschutz, der gegen hoch entwickelte Angriffe nützlich sind. Dieses kann erhöhte Versicherung zur Verfügung stellen, wenn es kritische Daten des Auftrags in einigen der datenabhängigsten Industrien bearbeitet. Ein Sichern-Kernserver verwendet Hardware, Mikroprogrammaufstellung und Fahrerfähigkeiten, um modernen Windows Server-Sicherheitsmerkmalen zu ermöglichen. Viele dieser Eigenschaften sind in Windows-Sichern-Kern PC verfügbar und sind jetzt auch mit Sichern-Kernserver-Hardware und Windows Server 2022 verfügbar.

Hardware-Wurzel-vonvertrauen

Verlässliche sichere Schlüssel-prozessorchi des Plattform-Moduls 2,0 (TPM 2,0) liefern ein sicheres, Speicher Hardware gestützt für empfindliche Verschlüsselungsschlüssel und Daten, einschließlich Systemintegritätsmaße. TPM 2,0 kann überprüfen, dass der Server mit legitimem Code angestellt worden ist und kann durch folgende Codedurchführung vertraut werden. Dieses bekannt als Hardware-Wurzel-vonvertrauen und wird durch Eigenschaften wie BitLocker-Antriebsverschlüsselung verwendet.

Virtualisierung-ansässige Sicherheit (VBS)

Sichern-Kernserver stützen Virtualisierung-ansässige Sicherheit (VBS) und hypervisor-ansässige Codeintegrität (HVCI). VBS benutzt Hardware-Virtualisierungsfunktionen, um eine sichere Region des Gedächtnisses vom normalen Betriebssystem zu schaffen und zu lokalisieren und schützt sich gegen eine gesamte Klasse Verwundbarkeit, die in cryptocurrency Bergbauangriffen verwendet wird. VBS lässt auch den Gebrauch von Beglaubigungs- Schutz zu, in dem Benutzerbescheinigungen und -geheimnisse in einem virtuellen Behälter gespeichert werden, dass das Betriebssystem nicht direkt zugreifen kann.

Mikroprogrammaufstellungsschutz

Mikroprogrammaufstellung führt mit hohen Privilegien durch und ist häufig zu den traditionellen Antiviruslösungen unsichtbar, die Führung zu einem Aufstieg in der Anzahl von Mikroprogrammaufstellung-ansässigen Angriffen hat. Sichern-Kernserverprozessorstützmaß und Überprüfung von Stiefelprozessen mit dynamischer Wurzel des Vertrauens für Technologie des Maßes (DRTM) und Isolierung des Fahrerzugangs zum Gedächtnis mit Direkt-Speicherzugriff (DMA) Schutz.

HVCI verwendet VBS, um Codeintegritäts-Politikdurchführung, einschließlich Kernmodusintegrität erheblich zu verstärken, die alle Kernmodusfahrer und -zweiheiten in einer verwirklichten Umwelt überprüft, bevor sie begonnen werden und verhindert, dass nicht unterzeichnete Fahrer oder Systemdateien in Systemspeicher geladen.

Sicherer Zusammenhang

Transport: HTT und TLS 1,3 ermöglichten standardmäßig auf Windows Server 2022

Sichere Verbindungen sind im Herzen der heutigen Verbundsysteme. Transport Layer Security (TLS) 1,3 ist die späteste Version des eingesetzten Sicherheitsprotokolls des Internets, das Daten verschlüsselt, um einen sicheren Kommunikationskanal zwischen zwei Endpunkten zur Verfügung zu stellen. HTT und TLS 1,3 wird jetzt standardmäßig auf Windows Server 2022 ermöglicht und schützt die Daten von den Kunden, die an den Server anschließen. Er beseitigt veraltete Verschlüsselungsalgorithmen, erhöht Sicherheit über älteren Versionen, und zielt, als viel des Händedrucks zu verschlüsseln darauf ab, wie möglich. Lernen Sie mehr über gestützte TLS-Versionen und stützte ungefähr Ziffernreihen.

Server-Nachrichtenblock (SMB): Verschlüsselung SMBs AES-256 für die meiste Sicherheit bewusst

Windows Server stützt jetzt AES-256-GCM und AES-256-CCM Verschlüsselungsreihen für SMB-Verschlüsselung und -c$unterzeichnen. Windows verhandelt automatisch über diese modernere Ziffernmethode, wenn die Verbindung an einen anderen Computer, der es auch stützt und es durch Gruppen-Politik auch beauftragt werden kann. Windows Server stützt noch AES-128 für unten-stufige Kompatibilität.

Sichere DNS: Verschlüsselte DNS-names- resolutionanträge mit DNS-über-HTT

DNS-Kunde in Windows Server 2022 stützt jetzt sich DNS-über-HTT (DoH) das DNS-Fragen unter Verwendung des HTT-Protokolls verschlüsselt. Dieses hilft, Ihren Verkehr so privat zu halten, wie möglich durch das Verhindernheimlich zuhören und Ihre DNS-Daten, die manipuliert werden. Lernen Sie mehr über die Konfiguration des DNS-Kunden, DoH zu verwenden.

SMB: Ost-West-SMB-Verschlüsselungskontrollen für interne Gruppenkommunikationen

Windows Server-Failovergruppen stützen jetzt granulierte Steuerung der Verschlüsselung und unterzeichnende Intra-knotenspeicherkommunikationen für Gruppe teilten Volumen (CSV) und die Speicherbusschicht (SBL). Dies heißt, dass wenn die Anwendung direktes Speicherkapazität, können Sie dich entscheiden, Ost-Westkommunikationen innerhalb der Gruppe selbst für höhere Sicherheit zu verschlüsseln oder zu unterzeichnen.

SMB direkt und RDMA-Verschlüsselung

SMB direkt und hohe Bandbreite RDMA-Versorgung, niedriges Latenzvernetzungsgewebe für Arbeitsbelastungen wie die Speicherkapazitäten direkt, Speicherreplik, hyper--v, Skala--herausdateiserver und SQL-Server. SMB, das in Windows Server 2022 stützt direkt ist jetzt, Verschlüsselung. Vorher Platzierung SMB-Verschlüsselung ermöglichend behinderter direkter Daten; dieses war absichtliche, aber ernsthaft ausgewirkte Leistung. Jetzt sind Daten verschlüsselte Daten vor der Platzierung und weit führen zu weniger Leistungsverminderung beim Addieren von AES-128 und AES-256 schützte Paketprivatleben.

SMB über QUIC

SMB über QUIC-Aktualisierungen das Protokoll SMBs 3.1.1 in Windows Server Datacenter 2022: Azure Edition und gestützte Windows-Kunden, zum des QUIC-Protokolls anstelle TC zu verwenden. Indem sie SMB über QUIC zusammen mit TLS 1,3, Benutzern und Anwendungen sicher und zuverlässig verwenden, Zugangsdaten von den Randdateiservern kann, die in Azurblau laufen. Mobile- und telecommuterbenutzer benötigen nicht mehr VPN, auf ihre Dateiserver über SMB zuzugreifen wenn auf Windows. Mehr Informationen können bei SMB über QUIC-Dokumentation gefunden werden.