Windows Server 2022 Security

Print Friendly, PDF & Email

Każda wersja systemu operacyjnego Windows Server stanowi kamień milowy w zakresie nowych technologii (tak przynajmniej twierdzą niektórzy), możliwości i funkcji, które pomagają organizacjom w rozwiązywaniu obecnych wyzwań technologicznych, przed którymi stoją firmy. Windows Server 2022 to przełomowa wersja systemu Windows Server. Łączy wszechstronne funkcje, aby umożliwić firmom wdrażanie technologii lokalnych i łatwe rozszerzanie infrastruktury za pomocą konfiguracji hybrydowej z zasobami umieszczonymi na platformie Azure.

Prawdopodobnie jednym z najważniejszych wyzwań, przed jakimi stoi obecnie większość firm, jest bezpieczeństwo. Windows Server 2022 to najbardziej zaawansowany system operacyjny Windows Server pod względem funkcji zabezpieczeń i zaawansowania. W tym omówieniu przyjrzymy się funkcjom zabezpieczeń i ulepszeniom systemu Windows Server 2022, które pomagają przenieść zabezpieczenia organizacji na wyższy poziom.

Omówienie funkcji zabezpieczeń systemu Windows Server 2022

Warto zwrócić uwagę na wiele nowych funkcji zabezpieczeń systemu Windows Server 2022. W systemie Windows Server 2022 wprowadzono nowe koncepcje i funkcje, oparte na poprzednich ulepszeniach z funkcjami hybrydowymi systemu Windows Server 2019 i innowacjami w zakresie zabezpieczeń. Zwróć uwagę na następujący przegląd nowych funkcji bezpieczeństwa:

  • Serwer z zabezpieczonym rdzeniem
  • Uproszczone narzędzia konfiguracyjne
  • Bezpieczna łączność
  • Hybrydowe narzędzia do zarządzania
  • Aktualizacja systemu Windows Server 2022 w wersji Azure Edition

Przyjrzyjmy się każdemu z tych ulepszeń w systemie Windows Server 2022 i zobaczmy, jak wprowadzają funkcje zabezpieczeń, aby pomóc sprostać obecnemu krajobrazowi zagrożeń i pomóc firmom bezproblemowo kontrolować i zabezpieczać zasoby lokalne i w chmurze.

Serwer z zabezpieczonym rdzeniem

Firma Microsoft po raz pierwszy wprowadziła ofertę bezpiecznego rdzenia do świata komputerów PC. Jednak z widocznymi korzyściami po stronie klienta, technologia ta została wprowadzona do systemu Windows Server. Czym więc jest technologia Secured-Core zawarta w systemie Windows Server 2022?

Technologia zabezpieczeń Secured-Core opiera się na trzech różnych filarach, które firma Microsoft wykorzystuje do tworzenia platformy Secured-Core. Obejmują one:

  • Uproszczone zabezpieczenia
  • Zaawansowana ochrona
  • Obrona prewencyjna

Co oznacza Secured-Core z perspektywy Windows Server 2022?

Uproszczone zabezpieczenia

Firma Microsoft wymaga określonych specyfikacji i możliwości OEM do weryfikacji jako oferta Secured-Core. Co to obejmuje? Obejmuje sprawdzony zestaw sprzętu, oprogramowania układowego i sterowników, które spełniają wymagania bezpieczeństwa. Dlatego też, gdy organizacje kupują serwer z systemem Windows Server 2022 certyfikowany jako oferta Secured-Core, mogą mieć pewność, że jest on certyfikowany zgodnie ze standardami określonymi przez firmę Microsoft w odniesieniu do dołączonych składników i oprogramowania.

Zaawansowana ochrona

Współczesne zagrożenia obejmują bardzo zaawansowane techniki ataku. Secured-Core obejmuje zaawansowaną ochronę, która składa się zarówno z rozwiązań sprzętowych, jak i programowych, aby przeciwdziałać tym zagrożeniom. Obejmują one:

Hardware Trusted Platform Module 2.0 – zapewnia bezpieczny magazyn sprzętu do przechowywania poufnych informacji, takich jak klucze kryptograficzne i dane. Zawiera również swego rodzaju „odcisk palca” komponentów rozruchowych. Jeśli odcisk palca elementów rozruchowych ulegnie zmianie, może zidentyfikować, czy jest to manipulacja. Wzmacnia również ochronę zapewnianą przez funkcję BitLocker.

Protected Firmware – oprogramowanie układowe staje się coraz bardziej podatne na złośliwe oprogramowanie i oprogramowanie ransomware. Secured-Core zapewnia takie możliwości, jak technologia Dynamic Root of Trust of Measurement (DRTM) i ochrona DMA.

Virtualization-based Security (VBS) — Secured-Core obsługuje implementację VBS i kontroli integralności kodu wspomaganej przez hiperwizor (HVCI). Korzystając z VBS, klienci mogą również korzystać z nowych technologii, takich jak Credential Guard, która pomaga chronić przed kradzieżą danych uwierzytelniających.

Obrona prewencyjna

Dzisiejsze rozwiązania bezpieczeństwa muszą być proaktywne, a nie reaktywne, aby wyprzedzać nowoczesne zagrożenia i techniki wykorzystywane przez hakerów. Możliwości oferowane przez ofertę Secured-Core w systemie Windows Server 2022 znacznie zwiększają liczbę narzędzi, które Administratorzy IT i SecOps muszą chronić przed współczesnym krajobrazem zagrożeń.

Windows Server Secured-Core sprawdza skanowanie w poszukiwaniu następujących określonych funkcji włączonych w pełni zaimplementowanym wdrożeniu Secured-Core w systemie Windows Server 2022. Jeśli używasz Windows Admin Center do przeglądania składników Secured-Core (jak zobaczymy poniżej), pokazuje następujące kontrole we wdrożeniu Secured-Core:

  • HVCI
  • Boot DMA Protection
  • System Guard
  • Secure Boot
  • VBS
  • TPM 2.0

HVCI

Hypervisor Enforced Code Integrity (HVCI) działa w parze z Virtualization Based Security (VBS), aby chronić Windows Server i klienckie systemy operacyjne przed złośliwymi lub w inny sposób niebezpiecznymi sterownikami, a także złośliwymi plikami systemowymi. W szczególności pomaga zapobiegać ingerencji w funkcję Control Flow Guard (CFG) i zapewnia ważne certyfikaty dla procesów związanych z bezpieczeństwem, takich jak Credential Guard.

Boot DMA Protection

Boot DMA Protection pomaga chronić Windows Server i klienckie systemy operacyjne przed atakami drive-by Direct-Memory Access. Ataki te mogą wystąpić przy użyciu urządzeń PCI hotplug podłączonych do dostępnych z zewnątrz portów PCIe i wewnętrznych portów PCIe.

Udany atak drive-by DMA może prowadzić do ujawnienia poufnych informacji, a nawet do wstrzyknięcia złośliwego oprogramowania, co prowadzi do ominięcia ekranu blokady lub zdalnego sterowania węzłem. Po włączeniu funkcji Boot DMA Protection system Windows może blokować zewnętrzne urządzenia peryferyjne przed wpatrywaniem się i wykonywaniem DMA, chyba że sterowniki obsługują izolację pamięci.

System Guard

System Guard jest częścią rozwiązania Microsoft Windows Defender. Jak sama nazwa wskazuje, System Guard chroni system i utrzymuje integralność systemu podczas procesu uruchamiania. Ponadto sprawdza, czy integralność systemu nie uległa zmianie za pomocą poświadczania lokalnego i zdalnego.

System Guard pomaga chronić komputery użytkowników końcowych przed typami rootkitów i bootkitów, które często miały wpływ na systemy Windows 7. W systemie Windows 7 złośliwe oprogramowanie mogło uruchomić się przed uruchomieniem systemu Windows, co pozwoliło mu działać z najwyższymi uprawnieniami. Dzięki nowoczesnemu sprzętowi i systemom operacyjnym, takim jak Windows Server 2022, System Guard chroni przed tego rodzaju bootkitami i zapobiega uruchamianiu nieautoryzowanego oprogramowania układowego lub oprogramowania przed bootloaderem Windows.

Windows Defender System Guard

Secure Boot

Secure Boot nie jest rozwiązaniem ani technologią firmy Microsoft. Zamiast tego przemysł komputerowy opracował go, aby upewnić się, że urządzenie uruchamia się z oprogramowaniem sprawdzonym i zaufanym przez dostawcę sprzętu OEM. Sprawdzając każdy podpis oprogramowania rozruchowego, w tym sterowniki oprogramowania układowego UEFI, Secure Boot zapewnia, że podpisy są prawidłowe i autoryzowane. Pomaga sprawdzić, czy oprogramowanie nie zostało zmodyfikowane przez atakującego.

Virtualization-based Security (VBS)

W ramach składników Secured-Core system Windows Server 2022 zawiera zabezpieczenia oparte na wirtualizacji (VBS). W przypadku zabezpieczeń opartych na wirtualizacji (VBS) wirtualizacja sprzętu służy do tworzenia wyspecjalizowanego, bezpiecznego regionu pamięci odizolowanego od systemu operacyjnego. System Windows może uzyskać dostęp do bezpiecznego trybu wirtualnego w celu wykonywania zadań związanych z bezpieczeństwem. Obejmuje to zwiększenie ochrony systemu operacyjnego przed lukami w zabezpieczeniach i zapobieganie złośliwemu kodowi, który próbuje pokonać mechanizmy ochronne.

Jak wspomniano wcześniej, HVCI wykorzystuje VBS do wzmocnienia egzekwowania integralności kodu. VBS wykorzystuje hipernadzorcę Windows Hyper-V do wirtualnego trybu bezpiecznego używanego do egzekwowania ograniczeń w celu ochrony kluczowych zasobów systemu i systemu operacyjnego. Przykład obejmuje uwierzytelnione poświadczenia użytkownika za pomocą rozwiązania Credential Guard, które wykorzystuje VBS.

TPM 2.0

Trusted Platform Module to technologia sprzętowa zaprojektowana z myślą o funkcjach związanych z bezpieczeństwem. Chip TPM zawiera procesor kryptograficzny, który umożliwia generowanie, przechowywanie i ograniczanie użycia kluczy kryptograficznych. Obejmują one zazwyczaj funkcje, które pomagają zapewnić odporność na manipulacje, dzięki czemu złośliwe oprogramowanie nie może manipulować funkcjami zabezpieczającymi układu TPM. TPM 2.0 zawiera wiele nowych algorytmów mieszających i funkcji bezpieczeństwa w porównaniu ze standardem TPM 1.2. Windows Server 2022 może w pełni wykorzystać funkcje i możliwości modułu TPM 2.0.

Simplified Configuration Tools

Microsoft od czasu Windows Server 2019 gorączkowo pracuje nad nowym narzędziem do konfiguracji i zarządzania serwerami. To nowe narzędzie to Windows Admin Center, które jest nowym sposobem zarządzania Microsoft Windows Server. Zastępuje starą konsolę zarządzania serwerem, mimo że narzędzie do zarządzania serwerem jest nadal dostępne w systemie Windows Server 2022.

Trudnym wyzwaniem związanym z bezpieczeństwem jest zapewnienie, że konfiguracje są wdrażane prawidłowo i spójnie. Gdy narzędzia konfiguracyjne są trudne w użyciu lub zawierają wiele różnych narzędzi i pulpitów nawigacyjnych wymaganych do wdrożenia różnych części konfiguracji, może to prowadzić do luk w implementacji. Każda luka w zabezpieczeniach lub niepewna konfiguracja prowadząca do luk to poważny problem.

Windows Admin Center zapewnia interfejs z jednym panelem, którego firmy mogą używać do wdrażania konfiguracji systemu Windows Server we wszystkich obszarach, w tym pulpitu nawigacyjnego zabezpieczeń. Tej możliwości brakowało w starszych narzędziach i konsolach, takich jak Menedżer serwera w systemie Windows Server 2019. Ponadto nowe Centrum administracyjne systemu Windows uzupełnia implementację konfiguracji zabezpieczeń Secured-Core, zapewniając widoczność tego w interfejsie użytkownika Centrum administracyjnego systemu Windows.

Aby uzyskać dostęp do funkcji Secured-Core w Centrum administracyjnym systemu Windows, możę być konieczność włączenia „kanału” Insider Preview w Centrum administracyjnym systemu Windows. Aby dodać kanał podglądu Insiders oraz uzyskać najnowsze rozszerzenia podglądu Insider dostępne w Centrum administracyjnym systemu Windows, przejdź do Ustawień za pomocą koła zębatego ustawień w prawym górnym rogu. Kliknij kartę Rozszerzenia > Kanały. Przejdź do przycisku Dodaj i kliknij. Wprowadź adres URL kanału: https://aka.ms/wac-insiders-feed

Dodanie Insider Preview feed dla Windows Admin Center

Po dodaniu kanału Insider Preview w Centrum administracyjnym systemu Windows zobaczysz nowe rozszerzenie zabezpieczeń o wyższej wersji. Należy wybrać właściową wersję 0.23.0 lub nowszą.

Instalacja Insider Preview Security Extension

Po zainstalowaniu rozszerzenia Insider Preview Security Administratorzy IT będą mieli dostęp do nowej karty wyświetlanej na pulpicie bezpieczeństwa o nazwie Secured-Core.

Dostarcza silnych wskazówek wizualnych, które funkcje są włączone lub nieskonfigurowane lub obsługiwane.

Pokazanie Secured Core configuration przy użyciu Windows Admin Center

Firma Microsoft ma wbudowaną możliwość włączania i wyłączania funkcji Secured-Core z pulpitu Windows Admin Center. Ta funkcja sprawia, że kontrolowanie funkcji Secured-Core jest łatwe w konfiguracji i kontroli. Uwaga poniżej. Funkcja HVCI została włączona z pulpitu Windows Admin Center. Serwer Windows Server 2022 wyświetla teraz monit o ponowne uruchomienie.

Włączenie wyłączenie Secured Core features poprzez Windows Admin Center

Pulpit nawigacyjny bezpieczeństwa zapewnia również wgląd i umożliwia konfigurację konfiguracji ochrony przed wirusami i zagrożeniami oraz skanowania z wykorzystaniem programu Windows Defender. Możesz także wyświetlić historię ochrony dla zdarzeń i działań domyślnych.

Konfiguracja Virus threat protection przy pomocy Windows Admin Center

Secure Connectivity

Dziedziną, która została znacznie ulepszona w systemie Windows Server 2022, jest bezpieczna łączność. Jakie ulepszenia wprowadzono w zakresie łączności z systemem Windows Server 2022? Rozważmy następujące:

  • Secure protocols by default
  • Secure DNS
  • Server Message Block (SMB) improvements

Secure protocols by default

Jeśli chodzi o protokoły łączności, niektóre protokoły są bezpieczniejsze niż inne. Dlatego podczas wzmacniania zabezpieczeń pod kątem bezpieczeństwa należy wyłączyć niezabezpieczone protokoły, a firmy muszą upewnić się, że do transmisji sieciowych używają najnowszych i najbezpieczniejszych protokołów.

Windows Server 2022 eliminuje ten wysiłek. Zawiera najbezpieczniejszą wersję protokołu HTTPS włączoną domyślnie, TSL 1.3. Pomaga chronić dane klientów łączących się z serwerem i eliminuje przestarzałe i niezabezpieczone algorytmy kryptograficzne. Ponadto system Windows Server 2022, korzystając z najnowszych standardów, szyfruje możliwie największą część uścisku dłoni.

Secure DNS

System Windows Server 2022 poprawia zabezpieczenia DNS, wdrażając tak zwany DNS-over-HTTPS (DoH). DNS-over-HTTPS szyfruje zapytania DNS wykonywane przez protokół HTTPS. Znacznie zwiększa bezpieczeństwo DNS, zachowując prywatność zapytań DNS. Ponadto pomaga zapobiegać złośliwemu podsłuchiwaniu ruchu i manipulacji danymi DNS.

Server Message Block (SMB)

Blok komunikatów serwera (SMB) jest sercem kopii plików systemu Windows Server. Windows Server 2022 zapewnia najnowsze i najbardziej znaczące ulepszenia protokołu SMB. Windows Server 2022 obsługuje teraz szyfrowanie ruchu SMB za pomocą najnowszych pakietów kryptograficznych, w tym AES-256-GCM i AES-256-CCM. Ponadto system Windows Server 2022 automatycznie negocjuje najwyższy możliwy pakiet szyfrowania, gdy klienci obsługują wyższy poziom szyfrowanej komunikacji. Te ustawienia można również skonfigurować za pomocą zasad grupy.

Innym interesującym ulepszeniem zabezpieczeń dzięki szyfrowaniu SMB jest szyfrowanie SMB wschód-zachód komunikacji magazynu dla udostępnionych woluminów klastra (CSV). Za pomocą Storage Spaces Direct (S2D) można ze względów bezpieczeństwa szyfrować lub podpisywać komunikację między klastrem wschód-zachód.

Nową funkcją jest SMB over QUIC, ulepszenie protokołu SMB 3.1.1 w systemie Windows Server 2022 Datacenter: Azure Edition. Pozwala na użycie protokołu QUIC zamiast TCP. Ponadto korzystanie z protokołu SMB over QUIC z protokołem TLS 1.3 eliminuje potrzebę dostępu VPN do serwerów plików przez SMB podczas korzystania z systemu Windows.

Hybrid Management Tools

Firma Microsoft wbudowała solidny zestaw funkcji hybrydowych w platformę Windows Server, począwszy od systemu Windows Server 2016 i ciągle go rozwijając. Windows Server 2019 znacznie poprawił natywne funkcje hybrydowe wbudowane w system operacyjny. Windows Server 2022 wznosi się na wyższy poziom możliwości hybrydowych. Dlaczego zarządzanie hybrydowe ma kluczowe znaczenie dla dzisiejszych firm, a zwłaszcza ich inicjatyw w zakresie bezpieczeństwa.

Większość dzisiejszych firm korzysta z infrastruktury zlokalizowanej zarówno lokalnie, jak i w chmurze. Ten układ infrastruktury jest znany jako konfiguracja hybrydowa. Ponieważ wiele organizacji musi utrzymywać podzbiór infrastruktury lokalnie we własnych fizycznych lokalnych centrach danych ze względu na zgodność i z innych powodów, hybrydowy świat infrastruktury bez wątpienia pozostanie w dającej się przewidzieć przyszłości.

Ponieważ infrastruktura rozciąga się między lokalnymi centrami danych a środowiskami chmurowymi, takimi jak Microsoft Azure, coraz ważniejsze staje się, aby firmy skupiały się na bezpieczeństwie między nimi. Historycznie wyzwaniem było ujednolicenie narzędzi bezpieczeństwa i zarządzania między środowiskami lokalnymi i chmurowymi, ponieważ każde z nich ma swoje specyficzne narzędzia, procesy, pulpity nawigacyjne, możliwości konfiguracji itp.

Dzięki Microsoft Azure i nowoczesnym systemom operacyjnym Windows Server, takim jak Windows Server 2022, firma Microsoft stworzyła rozwiązanie, które pomaga zniwelować rozbieżności w zarządzaniu między chmurą a lokalnymi instancjami Windows Server. Azure Arc to rozwiązanie Microsoft Azure, które umożliwia dołączanie lokalnych serwerów Windows Server do płaszczyzny zarządzania konta Microsoft Azure, przenosząc lokalne zasoby pod kontrolę Azure Resource Manager (ARM).

W szczególności Azure Arc zapewnia uproszczone zarządzanie w wielu środowiskach obsługiwanych obecnie przez wiele organizacji, w tym klastrów Windows, Linux SQL, a nawet klastrów Kubernetes w centrach danych i lokalizacjach geograficznych. Co więc możesz zrobić z Azure Arc?

  • Zapewnij scentralizowane zarządzanie zasobami, zarówno na platformie Azure, jak i lokalnie.
  • Uzyskaj scentralizowany wgląd w Azure Portal zarówno zasobów platformy Azure, jak i zasobów lokalnych.
  • Stosuj standardy zgodności i zarządzania we wszystkich środowiskach w sposób ustandaryzowany.
  • Zapewnij delegowanie dostępu do zasobów przy użyciu funkcji kontroli dostępu opartej na rolach (RBAC) na platformie Azure.
  • Zyskaj korzyści w zakresie organizacji i inwentaryzacji, ponieważ możesz przechowywać obiekty z platformy Azure lub lokalizacji lokalnych w grupach zarządzania, subskrypcjach i grupach zasobów, oprócz korzystania z tagowania.
Azure Arc dashboard w Azure portal

Azure Security Center to kolejna oferta firmy Microsoft, skoncentrowana na zabezpieczeniach, która pomaga ujednolicić zarządzanie zabezpieczeniami infrastruktury i zapewnić spójny zestaw narzędzi i zasad zabezpieczeń, niezależnie od tego, czy zasoby istnieją na platformie Azure, czy lokalnie. Jest bezproblemowo wbudowany w Windows Admin Center. Ponadto możesz zalogować się do platformy Azure i wprowadzić do usługi bezpośrednio z narzędzia.

Uruchomienie Azure Security Center dashboard z Windows Admin Center

Pomaga firmom wykonywać następujące zadania związane z zabezpieczeniami systemu Windows Server 2022:

  • Zarządzaj polityką bezpieczeństwa i zgodnością organizacji
  • Wykonuj ciągłe oceny
  • Twórz mapy sieci
  • Skonfiguruj najlepsze praktyki i zalecane kontrole
  • Chroń się przed zagrożeniami
Azure Security Center zapewnia spójny widok zabezpieczeń lokalnych i chmury obciążeń

Kolejną świetną funkcją rozszerzoną na Windows Server 2022 jest centrum hybrydowe Azure dostępne bezpośrednio z Windows Admin Center. Dzięki usługom hybrydowym platformy Azure administratorzy IT mogą:

  • Chroń maszyny wirtualne
  • Rozszerz lokalną pojemność pamięci masowej i zasoby obliczeniowe na platformie Azure
  • Uprość łączność sieciową
  • Scentralizuj monitorowanie, zarządzanie, konfigurację i bezpieczeństwo
Dostępne usługi hybrydowe z systemem Windows Server-2022 i Microsoft Azure

Łączenie lokalnego serwera Windows Server 2022 z centrum hybrydowym platformy Azure jest tak proste, jak zarejestrowanie serwera bramy Windows Admin Center i zalogowanie się do portalu Azure.

Centrum hybrydowe Azure dostępne w Windows Admin Center

Aktualizowanie systemu Windows Server 2022 w wersji Azure Edition

Firma Microsoft wprowadziła nową technologię poprawek, która jest częścią platformy Azure Automanage na platformie Microsoft Azure. Działa z „Azure Edition” produktów Windows Server. Hotpatch jest obsługiwana w systemie Windows Server 2022: Azure Edition i stanowi nowy sposób instalowania aktualizacji systemu Windows na maszynach wirtualnych systemu Windows Server Azure Edition, który nie wymaga ponownego uruchomienia po instalacji.

Funkcja poprawek „na gorąco” drastycznie zmniejsza liczbę okien obsługi i przestojów związanych z typową instalacją aktualizacji systemu Windows w systemie Windows Server. Hotpatch najpierw ustanawia linię bazową najnowszej aktualizacji zbiorczej usługi Windows Update. Następnie łaty hotpatch są okresowo publikowane i zawierają aktualizacje, które nie wymagają ponownego uruchamiania. Planowane linie bazowe są publikowane w regularnych odstępach kadencji z publikacją hotpatch pomiędzy nimi. Ponadto nieplanowane poziomy bazowe są publikowane w przypadku awaryjnych poprawek bezpieczeństwa i jeśli poprawka nie może zostać wydana w hotpatch.

Klienci korzystający z systemu Windows Server 2022: Azure Edition w swoim środowisku Azure mogą skorzystać z najnowszych ulepszeń i implementacji funkcji hotpatch za pomocą usługi Azure Automanage.

Przyszłość systemu Windows Server Security

W systemie Windows Server 2022 dostępnych jest wiele nowych funkcji. Reprezentuje on najnowsze możliwości i funkcje udostępniane przez firmę Microsoft dla platformy Windows Server. Ponadto wiele ulepszeń jest związanych z bezpieczeństwem i pomaga klientom w ich postawie w zakresie cyberbezpieczeństwa, zarówno lokalnie, jak i w chmurze.

Jak pokazano, firma Microsoft ciężko pracowała, aby zapewnić lepsze narzędzia do zarządzania systemem Windows Server 2022. Na przykład Windows Admin Center zapewnia narzędzie z jednym panelem, które doskonale uzupełnia nowe funkcje i możliwości systemu Windows Server 2022. Podczas gdy wiele pulpity nawigacyjne są nadal dostępne w wersji zapoznawczej, co pomaga zobaczyć kierunek, w jakim zmierza firma Microsoft, oferując kompleksowe rozwiązanie do bezproblemowego standaryzacji zarządzania zasobami lokalnymi i chmurowymi.

Funkcjonalność Secured-Core możliwa dzięki systemowi Windows Server 2022 i konsoli zarządzania Windows Admin Center umożliwia klientom łatwe udostępnianie podstawowych podstaw zabezpieczeń w środowisku Windows Server opartym na systemie Windows Server 2022. System Windows Server 2022 zapewnia również najnowsze standardy i implementacje bezpiecznych protokoły, takie jak szyfrowanie TLS 1.3 i SMB.

Ponadto korzystanie z programu Windows Admin Center zapewnia bramę do integracji lokalnych instalacji systemu Windows Server z platformą Azure. W Windows Admin Center można znaleźć silne możliwości integracji hybrydowej. Umożliwia integrację lokalnych instalacji systemu Windows Server 2022 z platformą Azure za pomocą zaledwie kilku kliknięć i zalogowania się na konto platformy Azure. Wszystkie te funkcje sprawiają, że Windows Server 2022 jest najbezpieczniejszym dotychczas wypuszczonym systemem operacyjnym Windows Server.


Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).

Dodaj komentarz

beitadmin.pl - Droga Administratora IT