Windows Server 2022 Standard - 16 Core License Pack

Trang chủ

Hệ điều hành

Microsoft

Mỗi server sẽ phải mua tối thiểu là 1 license (tương đương 16 core cho máy chủ vậy lý)

Windows Server 2022 được xây dựng trên nền tảng vững chắc của Windows Server 2019 và mang đến nhiều đổi mới trên ba chủ đề chính: bảo mật, tích hợp và quản lý lai Azure và nền tảng ứng dụng. Ngoài ra, Trung tâm dữ liệu Windows Server 2022: Azure Edition giúp bạn sử dụng các lợi ích của đám mây để giữ cho máy ảo của bạn luôn được cập nhật trong khi giảm thiểu thời gian chết.

Bảo vệ

Các khả năng bảo mật mới trong Windows Server 2022 kết hợp các khả năng bảo mật khác trong Windows Server trên nhiều lĩnh vực để cung cấp khả năng bảo vệ chuyên sâu chống lại các mối đe dọa nâng cao. Bảo mật nhiều lớp nâng cao trong Windows Server 2022 cung cấp sự bảo vệ toàn diện mà các máy chủ cần ngày nay.

Máy chủ lõi bảo mật

Phần cứng máy chủ lõi bảo mật được chứng nhận từ đối tác OEM cung cấp các biện pháp bảo vệ an ninh bổ sung hữu ích chống lại các cuộc tấn công tinh vi. Điều này có thể tăng cường đảm bảo khi xử lý dữ liệu quan trọng của sứ mệnh trong một số ngành nhạy cảm nhất với dữ liệu. Máy chủ lõi bảo mật sử dụng khả năng phần cứng, chương trình cơ sở và trình điều khiển để kích hoạt các tính năng bảo mật nâng cao của Windows Server. Nhiều tính năng trong số này có sẵn trong PC lõi bảo mật của Windows và hiện cũng có sẵn với phần cứng máy chủ lõi bảo mật và Windows Server 2022.

Gốc tin cậy phần cứng

Các chip xử lý mật mã bảo mật Trusted Platform Module 2.0 (TPM 2.0) cung cấp một kho lưu trữ an toàn dựa trên phần cứng cho các khóa và dữ liệu mật mã nhạy cảm, bao gồm cả các phép đo tính toàn vẹn của hệ thống. TPM 2.0 có thể xác minh rằng máy chủ đã được khởi động bằng mã hợp pháp và có thể được tin cậy bằng cách thực thi mã tiếp theo. Điều này được gọi là phần cứng gốc của sự tin cậy và được sử dụng bởi các tính năng như mã hóa ổ đĩa BitLocker

Bảo mật dựa trên ảo hóa (VBS)

Máy chủ lõi bảo mật hỗ trợ bảo mật dựa trên ảo hóa (VBS) và toàn vẹn mã dựa trên siêu giám sát (HVCI). VBS sử dụng các tính năng ảo hóa phần cứng để tạo và cách ly vùng bộ nhớ an toàn khỏi hệ điều hành thông thường, bảo vệ chống lại toàn bộ lớp lỗ hổng được sử dụng trong các cuộc tấn công khai thác tiền điện tử. VBS cũng cho phép sử dụng Credential Guard , nơi thông tin đăng nhập và bí mật của người dùng được lưu trữ trong một vùng chứa ảo mà hệ điều hành không thể truy cập trực tiếp.

HVCI sử dụng VBS để tăng cường đáng kể việc thực thi chính sách toàn vẹn mã, bao gồm tính toàn vẹn của chế độ hạt nhân để kiểm tra tất cả các trình điều khiển chế độ hạt nhân và mã nhị phân trong môi trường ảo hóa trước khi chúng được khởi động, ngăn không cho các trình điều khiển chưa được ký hoặc tệp hệ thống được tải vào bộ nhớ hệ thống.

Kết nối an toàn

Truyền tải: HTTPS và TLS 1.3 được bật theo mặc định trên Windows Server 2022

Kết nối an toàn là trọng tâm của các hệ thống được kết nối với nhau ngày nay. Bảo mật lớp truyền tải (TLS) 1.3 là phiên bản mới nhất của giao thức bảo mật được triển khai nhiều nhất trên internet, giao thức này mã hóa dữ liệu để cung cấp một kênh giao tiếp an toàn giữa hai thiết bị đầu cuối. HTTPS và TLS 1.3 hiện được bật theo mặc định trên Windows Server 2022, bảo vệ dữ liệu của các máy khách đang kết nối với máy chủ. Nó loại bỏ các thuật toán mật mã lỗi thời, tăng cường bảo mật so với các phiên bản cũ hơn và nhằm mục đích mã hóa càng nhiều càng tốt việc bắt tay. Tìm hiểu thêm về các phiên bản TLS được hỗ trợ và về các bộ mật mã được hỗ trợ .

Mặc dù TLS 1.3 trong lớp giao thức hiện đã được bật theo mặc định, các ứng dụng và dịch vụ cũng cần tích cực hỗ trợ nó. Vui lòng xem tài liệu cho các ứng dụng và dịch vụ đó để biết thêm thông tin. Blog Bảo mật của Microsoft có chi tiết hơn trong bài đăng Đưa bảo mật lớp truyền tải (TLS) lên cấp độ tiếp theo với TLS 1.3

DNS an toàn: Yêu cầu phân giải tên DNS được mã hóa với DNS-over-HTTPS

DNS Client trong Windows Server 2022 hiện hỗ trợ DNS-over-HTTPS (DoH) mã hóa các truy vấn DNS bằng giao thức HTTPS. Điều này giúp giữ cho lưu lượng truy cập của bạn càng riêng tư càng tốt bằng cách ngăn chặn việc nghe trộm và dữ liệu DNS của bạn bị thao túng. Tìm hiểu thêm về cách định cấu hình máy khách DNS để sử dụng DoH

Khối thông báo máy chủ (SMB): Mã hóa SMB AES-256 để có ý thức bảo mật cao nhất

Windows Server hiện hỗ trợ bộ mật mã AES-256-GCM và AES-256-CCM cho mã hóa SMB. Windows sẽ tự động thương lượng phương pháp mật mã nâng cao hơn này khi kết nối với một máy tính khác cũng hỗ trợ nó và nó cũng có thể được ủy quyền thông qua Group Policy. Windows Server vẫn hỗ trợ AES-128 để tương thích ở mức thấp hơn. Việc ký kết AES-128-GMAC giờ đây cũng tăng tốc hiệu suất ký kết.

Mã hóa SMB Direct và RDMA

SMB Direct và RDMA cung cấp băng thông cao, kết cấu mạng có độ trễ thấp cho các khối lượng công việc như Storage Spaces Direct, Storage Replica, Hyper-V, Scale-out File Server và SQL Server. SMB Direct trong Windows Server 2022 hiện hỗ trợ mã hóa. Trước đây, việc kích hoạt mã hóa SMB đã vô hiệu hóa vị trí dữ liệu trực tiếp; điều này là cố ý, nhưng đã ảnh hưởng nghiêm trọng đến hiệu suất. Bây giờ dữ liệu là dữ liệu được mã hóa trước khi đặt, dẫn đến giảm hiệu suất ít hơn nhiều trong khi bổ sung thêm tính riêng tư của gói được bảo vệ AES-128 và AES-256.

Bạn có thể tìm thấy thêm thông tin về mã hóa SMB, tăng tốc ký, RDMA an toàn và hỗ trợ cụm tại mục cải tiến bảo mật SMB

Khả năng lai của Azure

Bạn có thể tăng hiệu quả và sự nhanh nhẹn của mình với các khả năng kết hợp tích hợp trong Windows Server 2022 cho phép bạn mở rộng trung tâm dữ liệu của mình sang Azure dễ dàng hơn bao giờ hết.

Máy chủ Windows đã kích hoạt Azure Arc

Máy chủ hỗ trợ Azure Arc với Windows Server 2022 mang Máy chủ Windows tại chỗ và đa đám mây đến Azure với Azure Arc. Trải nghiệm quản lý này được thiết kế để phù hợp với cách bạn quản lý các máy ảo Azure gốc. Khi một máy lai được kết nối với Azure, nó sẽ trở thành một máy được kết nối và được coi như một tài nguyên trong Azure. Bạn có thể tìm thêm thông tin tại tài liệu hướng dẫn sử dụng Azure Arc cho máy chủ

Nền tảng ứng dụng

Có một số cải tiến nền tảng cho Windows Containers, bao gồm khả năng tương thích ứng dụng và trải nghiệm Windows Container với Kubernetes. Một cải tiến lớn bao gồm giảm kích thước hình ảnh Bộ chứa Windows lên đến 40%, dẫn đến thời gian khởi động nhanh hơn 30% và hiệu suất tốt hơn.

Giờ đây, bạn cũng có thể chạy các ứng dụng phụ thuộc vào Azure Active Directory với Tài khoản dịch vụ được quản lý theo nhóm (gMSA) mà không cần miền tham gia máy chủ vùng chứa và Windows Containers hiện hỗ trợ Kiểm soát giao dịch phân tán của Microsoft (MSDTC) và Microsoft Message Queuing (MSMQ)

Các tính năng chính khác

Ảo hóa lồng nhau cho bộ xử lý AMD

Ảo hóa lồng nhau là một tính năng cho phép bạn chạy Hyper-V bên trong máy ảo Hyper-V (VM). Windows Server 2022 hỗ trợ ảo hóa lồng nhau bằng bộ xử lý AMD, mang đến nhiều lựa chọn phần cứng hơn cho môi trường của bạn. Có thể tìm thêm thông tin tại tài liệu ảo hóa lồng nhau .

Trình duyệt Microsoft Edge

Microsoft Edge được bao gồm trong Windows Server 2022, thay thế Internet Explorer. Nó được xây dựng trên mã nguồn mở Chromium và được hỗ trợ bởi sự đổi mới và bảo mật của Microsoft. Nó có thể được sử dụng với các tùy chọn cài đặt Server with Desktop Experience. Bạn có thể tìm thêm thông tin tại tài liệu Microsoft Edge Enterprise . Lưu ý rằng Microsoft Edge, không giống như phần còn lại của Windows Server, tuân theo Vòng đời hiện đại cho vòng đời hỗ trợ của nó. Để biết chi tiết, hãy xem tài liệu về vòng đời của Microsoft Edge

Hiệu suất mạng

Cải tiến hiệu suất UDP

UDP đang trở thành một giao thức rất phổ biến mang ngày càng nhiều lưu lượng mạng do sự phổ biến ngày càng tăng của RTP và các giao thức chơi game và phát trực tuyến tùy chỉnh (UDP). Giao thức QUIC, được xây dựng dựa tr�

Giới thiệu sản phẩm này cho bạn bè