Microsoft представляет Windows Server 2022 с новыми функциями безопасности
КОНТАКТЫ
НовостиMicrosoft представляет Windows Server 2022 с новыми функциями безопасности
 

Microsoft представляет Windows Server 2022 с новыми функциями безопасности

11.03.2021

Компания Microsoft объявила о выпуске Windows Server 2022, которое будет поставляться с улучшениями безопасности и добавит защищенное ядро на платформу Windows Server.

Windows Server 2022 сейчас находится на стадии предварительной версии и, как заявляет Microsoft, «обеспечивает безопасное соединение, поддерживаемое стандартным шифрованием AES 256».

В следующем выпуске Windows Server также улучшится управление гибридным сервером за счет улучшения мониторинга производительности и предупреждений о событиях в Windows Admin Center.
 
 
Microsoft представляет Windows Server 2022 с новыми функциями безопасности
 
 
Серверы с защищенным ядром и встроенной защитой от угроз
 
ПК с защищенным ядром являются решением проблемы растущего числа уязвимостей микропрограмм, которые злоумышленники могут использовать для обхода безопасной загрузки Windows-машины.
 
С октября 2019 года встроенные средства защиты, предназначенные для защиты пользователей от угроз (таких как хакерские атаки, массовые вредоносные программы), связанных со злоупотреблениями прошивками и драйверами, включены во все ПК с защищенным ядром.
 
ПК с защищенным ядром, созданные Microsoft в сотрудничестве с OEM-партнерами и поставщиками микросхем, защищают пользователей от таких атак, соблюдая следующие требования:
 
·       Безопасная загрузка Windows: с включенной функцией принудительной целостности гипервизора компьютер с защищенным ядром запускает только исполняемые файлы, подписанные известными и утвержденными органами. Кроме того, гипервизор устанавливает и обеспечивает разрешения для предотвращения попыток вредоносных программ изменить память и сделать исполняемый файл.
 
·       Защита прошивки: System Guard Secure Launch использует ЦП для проверки устройства на безопасную загрузку, предотвращая продвинутые атаки на прошивку.
 
·       Защита личности: Windows Hello позволяет входить в систему без пароля, Credential Guard использует VBS для предотвращения атак на идентификацию.
 
·       Безопасная, аппаратно-изолированная операционная среда: использует Trusted Platform Module 2.0 и современный ЦП с динамическим корнем измерения доверия (DRTM) для безопасной загрузки вашего ПК и минимизации уязвимостей прошивки.
 
Серверы с защищенным ядром теперь следуют этим положениям для безопасной загрузки, защиты от ошибок безопасности микропрограмм, защиты ОС от атак, предотвращения несанкционированного доступа и защиты личности пользователей и учетных данных домена.
 
 
Microsoft представляет Windows Server 2022 с новыми функциями безопасности
 
 
Windows Server 2022 вместе с Secured-core добавляют к серверам следующие возможности превентивной защиты:
 
·       Улучшенная защита от эксплойтов:
Аппаратные нововведения позволяют надежно и эффективно выполнять меры по предотвращению эксплойтов. Аппаратная защита стека использует преимущества новейшего расширения безопасности набора микросхем - Control-flow Enforcement Technology. Windows Server 2022 и защищенные приложения будут защищены от распространенного метода эксплойтов, возвратно-ориентированного программирования (ROP), который часто используется для перехвата предполагаемого потока управления программой.
 
·       Безопасность соединения:
Безопасные соединения лежат в основе современных взаимосвязанных систем. Transport Layer Security (TLS) 1.3 - это последняя версия наиболее распространенного протокола безопасности в Интернете, который шифрует данные для обеспечения безопасного канала связи между двумя конечными точками. TLS 1.3 устраняет устаревшие криптографические алгоритмы, повышает безопасность по сравнению с более старыми версиями. Windows Server 2022 включает TLS 1.3, защищающий данные клиентов, подключающихся к серверу.
 
·       Улучшенная поддержка учетных записей:
Клиенты используют групповые управляемые учетные записи служб (gMSA) в качестве рекомендуемого решения для идентификации Active Directory для запуска службы в ферме серверов. Windows Server 2022 поддерживает улучшения gMSA для Windows, которые позволяют включить поддержку gMSA без присоединения домена к хосту.
 
Защищенное ядро ​​для устройств Azure IoT Edge
 
Microsoft также представила метку Edge Secured-core device на Microsoft Ignite 2021, чтобы идентифицировать устройства Azure IoT Edge, которые соответствуют спецификации Secured-core.
 
Новая метка устройства отсутствует в общедоступной предварительной версии в рамках программы сертифицированных устройств Azure после того, как ранее она была объявлена ​​для корпоративных устройств Windows.
 
Теперь корпоративные клиенты, которым нужны устройства Интернета вещей (IoT), соответствующие определенной панели безопасности Azure, могут легко идентифицировать модели устройств с меткой Edge Secured-core в каталоге устройств Azure. В рамках этого требования в устройства будет встроен Защитник Azure для Интернета вещей.
 
Более подробную информацию о программном обеспечении Microsoft, а также о возможности заказа Windows Server 2022 можно получить в нашем интернет-магазине StorServ.ru
 
Получайте новости с storserv на почту

х
Забыл пароль