Компания Microsoft объявила о выпуске Windows Server 2022, которое будет поставляться с улучшениями безопасности и добавит защищенное ядро на платформу Windows Server.
Windows Server 2022 сейчас находится на стадии предварительной версии и, как заявляет Microsoft, «обеспечивает безопасное соединение, поддерживаемое стандартным шифрованием AES 256».
В следующем выпуске Windows Server также улучшится управление гибридным сервером за счет улучшения мониторинга производительности и предупреждений о событиях в Windows Admin Center.
Серверы с защищенным ядром и встроенной защитой от угроз
ПК с защищенным ядром являются решением проблемы растущего числа уязвимостей микропрограмм, которые злоумышленники могут использовать для обхода безопасной загрузки Windows-машины.
С октября 2019 года встроенные средства защиты, предназначенные для защиты пользователей от угроз (таких как хакерские атаки, массовые вредоносные программы), связанных со злоупотреблениями прошивками и драйверами, включены во все ПК с защищенным ядром.
ПК с защищенным ядром, созданные Microsoft в сотрудничестве с OEM-партнерами и поставщиками микросхем, защищают пользователей от таких атак, соблюдая следующие требования:
· Безопасная загрузка Windows: с включенной функцией принудительной целостности гипервизора компьютер с защищенным ядром запускает только исполняемые файлы, подписанные известными и утвержденными органами. Кроме того, гипервизор устанавливает и обеспечивает разрешения для предотвращения попыток вредоносных программ изменить память и сделать исполняемый файл.
· Защита прошивки: System Guard Secure Launch использует ЦП для проверки устройства на безопасную загрузку, предотвращая продвинутые атаки на прошивку.
· Защита личности: Windows Hello позволяет входить в систему без пароля, Credential Guard использует VBS для предотвращения атак на идентификацию.
· Безопасная, аппаратно-изолированная операционная среда: использует Trusted Platform Module 2.0 и современный ЦП с динамическим корнем измерения доверия (DRTM) для безопасной загрузки вашего ПК и минимизации уязвимостей прошивки.
Серверы с защищенным ядром теперь следуют этим положениям для безопасной загрузки, защиты от ошибок безопасности микропрограмм, защиты ОС от атак, предотвращения несанкционированного доступа и защиты личности пользователей и учетных данных домена.
Windows Server 2022 вместе с Secured-core добавляют к серверам следующие возможности превентивной защиты:
· Улучшенная защита от эксплойтов:
Аппаратные нововведения позволяют надежно и эффективно выполнять меры по предотвращению эксплойтов. Аппаратная защита стека использует преимущества новейшего расширения безопасности набора микросхем - Control-flow Enforcement Technology. Windows Server 2022 и защищенные приложения будут защищены от распространенного метода эксплойтов, возвратно-ориентированного программирования (ROP), который часто используется для перехвата предполагаемого потока управления программой.
· Безопасность соединения:
Безопасные соединения лежат в основе современных взаимосвязанных систем. Transport Layer Security (TLS) 1.3 - это последняя версия наиболее распространенного протокола безопасности в Интернете, который шифрует данные для обеспечения безопасного канала связи между двумя конечными точками. TLS 1.3 устраняет устаревшие криптографические алгоритмы, повышает безопасность по сравнению с более старыми версиями. Windows Server 2022 включает TLS 1.3, защищающий данные клиентов, подключающихся к серверу.
· Улучшенная поддержка учетных записей:
Клиенты используют групповые управляемые учетные записи служб (gMSA) в качестве рекомендуемого решения для идентификации Active Directory для запуска службы в ферме серверов. Windows Server 2022 поддерживает улучшения gMSA для Windows, которые позволяют включить поддержку gMSA без присоединения домена к хосту.
Защищенное ядро ??для устройств Azure IoT Edge
Microsoft также представила метку Edge Secured-core device на Microsoft Ignite 2021, чтобы идентифицировать устройства Azure IoT Edge, которые соответствуют спецификации Secured-core.
Новая метка устройства отсутствует в общедоступной предварительной версии в рамках программы сертифицированных устройств Azure после того, как ранее она была объявлена ??для корпоративных устройств Windows.
Теперь корпоративные клиенты, которым нужны устройства Интернета вещей (IoT), соответствующие определенной панели безопасности Azure, могут легко идентифицировать модели устройств с меткой Edge Secured-core в каталоге устройств Azure. В рамках этого требования в устройства будет встроен Защитник Azure для Интернета вещей.
Более подробную информацию о программном обеспечении Microsoft, а также о возможности заказа Windows Server 2022 можно получить в нашем интернет-магазине StorServ.ru