Новые функции windows server 2022

Обновленный серверный продукт от Microsoft порадовал с первой же новости, а именно, что Windows Server 2022 построен на базе версии 2019. Значит о стабильности можно не беспокоиться. Забегая наперед, можно с уверенностью сказать, что это очередной отличный продукт для корпоративных целей. Насколько улучшился функционал серверной ОС в разрезе создания внешнего либо внутреннего надежного сервиса для решения различных бизнес задач? О гибридных возможностях Azure и гибкой платформе приложений информации в сети с лихвой, поэтому для начала затронем несколько других важных деталей:

1. Изменения в лицензии. Новшества коснулись редакции Essentials. Сборщики систем теперь не могут купить ее через дистрибьюторов Microsoft. Второй важный момент – Essentials можно использовать только с одним центральным процессором, а порог числа ядер установлен на 10.
2. Модернизация Windows Admin Center. Управление виртуальными машинами ощутимо улучшилось.
3. Служба миграции хранилища предоставляет возможность переноса file server NetApp FAS на серверы Виндовс.

Но потребителей, как обычно, больше всего интересует один главный вопрос – как в Windows Server 2022 обстоят дела с безопасностью?

Расширенная многоуровневая безопасность в Виндовс Сервер 2022

Да, она присутствовала и в более ранних выпусках, в том числе в сервере 2019, но все улучшения, которые Майкрософт хотели внедрить, реализованы именно в самой новой на данный момент версии Server Windows. По сути все новшества в данной плоскости можно разбить на две категории:

1. Сервер с защищенным ядром. Здесь мы получаем трехуровневую защиту встроенного ПО, ОС и оборудования от продвинутых угроз:

●     простое обеспечение безопасности – упрощение реализации функций безопасности с помощью сотрудничества с партнерами, которые входят в экосистему Windows. Admin Center раскрывает удобный интерфейс для настройки сервера с защищенным ядром;

●     превентивная защита в Server Windows последней сборки – доверенный платформенный модуль TPM 2.0 формирует аппаратный корень доверия, лежащий в основе защиты. Функционал VBS (Credential Guard, HVCI) предоставляет улучшенную защиту конфиденциальных данных и эффективно устраняет целые классы уязвимостей;

●     расширенная защита – System Guard в Защитнике Windows сохраняет целостность системы, предотвращая атаки на встроенное ПО. За изоляцию критически важных компонентов системы от сложного вредоносного ПО отвечает VBS (средство обеспечения безопасности на основе виртуализации).

1. Защитное подключение. Сетевая защита в Windows Server 2022 с инновационными технологиями. Здесь также все реализовано в три уровня:

●     SMB и RDMA шифрование соответствуют отраслевым стандартам без ущерба для производительности. Наличие средств управления SMB-шифрованием горизонтального трафика в пределах кластера. SMB-шифрование по стандарту AES-256;

●     транспортировка данных – безопасное зашифрованное подключение HTTPS стало более быстрым. TLS 1.3 работает по умолчанию;

●     защита DNS-запросов по протоколу DoH.

В цифровом мире защиты много не бывает и функции Виндовс Сервер в плане безопасности лишь подтверждают это.

В целом Майкрософт выдали очень достойный продукт. Основные функции Виндовс Сервер улучшены, как и существующие протоколы, работать с платформой стало еще проще и комфортней, а безопасность выше всяких похвал. Релиз действительно получил много нового и радует то, что стабильность работы системы осталась не такой же, как в версии 2019 и не изменилась в худшую сторону, а, наоборот, повысила уровень надежности.