Windows Server 2022

Vandaag, 4 November 2021 hebben wij de volumelicentie’s voor de Windows Server 2022 Standard en Datacenter op voorraad.
Daarbij behoren uiteraard ook de bijbehorende RDS CAL’s en Windows Server CAL’s. Beide leverbaar als User en Device versie.  De voorraad is nog beperkt dus OP=OP. 

Wat is er nieuw in de Windows Server 2022 t.o.v de 2019?
Hier beschrijven enkele van de nieuwe functies in Windows Server 2022. Windows Server 2022 is gebouwd op de sterke basis van Windows Server 2019 en brengt veel innovaties op drie belangrijke thema’s:

  • Beveiliging,
  • Hybride integratie 
  • Beheer van Azure en applicatieplatform.

Bovendien helpt Windows Server 2022 Datacenter (Azure Edition) u de voordelen van de Cloud te gebruiken om uw VM’s up-to-date te houden en downtime tot een minimum te beperken.

Windows Server 2022 zorgt voor snellere en veilige connectiviteit omdat de TLS 1.3 standaard wordt ingeschakeld. Deze configuratie beschermt uw organisatie tegen cyber-aanvallen middels beveiliging van de HTTPS-verbindingen. Anderzijds wordt de release van 2022 geleverd met DNS via HTTPS (DoH) en Secure DNS.

Allemaal heel technisch maar wel van groot belang voor het maken van een upgrade-keuze en overstap.

windows server 2022 datacenter
Wat is er nieuw in Windows Server 2022?

Secured Core Server

De gecertificeerde ‘Secured-Core’ server hardware biedt extra beveiligingen die nuttig zijn tegen geavanceerde aanvallen. Dit kan meer zekerheid bieden bij het verwerken van bedrijfskritieke gegevens in enkele van de meest gegevensgevoelige sectoren. Een Secured-core server maakt gebruik van hardware, firmware en drivermogelijkheden om geavanceerde Windows Server-beveiligingsfuncties in te schakelen. Veel van deze functies zijn beschikbaar op Windows Secured-core pc’s en zijn nu ook beschikbaar met Secured-core serverhardware en Windows Server 2022. 

Hardware root-of-trust

Trusted Platform Module 2.0 (TPM 2.0) beveiligde crypto-processorchips bieden een veilige, op hardware gebaseerde opslag voor gevoelige cryptografische sleutels en gegevens, inclusief metingen van systeemintegriteit. TPM 2.0 kan verifiëren dat de server is gestart met legitieme code en kan worden vertrouwd door daaropvolgende code-uitvoering. Dit staat bekend als een hardware root-of-trust en wordt gebruikt door functies zoals BitLocker-schijfversleuteling.

Firmware beveiliging

Firmware wordt uitgevoerd met hoge privileges en is vaak onzichtbaar voor traditionele antivirusoplossingen, wat heeft geleid tot een toename van het aantal op firmware gebaseerde aanvallen. Secured-core serverprocessors ondersteunen meting en verificatie van opstartprocessen met Dynamic Root of Trust for Measurement (DRTM)-technologie en isolatie van drivertoegang tot geheugen met Direct Memory Access (DMA)-beveiliging.

Virtual Based Security

Op virtualisatie gebaseerde beveiliging (VBS) Secured-core servers ondersteunen op virtualisatie gebaseerde beveiliging (VBS) en op hypervisor gebaseerde code-integriteit (HVCI). VBS maakt gebruik van hardwarevirtualisatiefuncties om een ​​veilig geheugengebied te creëren en te isoleren van het normale besturingssysteem, ter bescherming tegen een hele klasse van kwetsbaarheden die worden gebruikt bij cryptocurrency-miningaanvallen. VBS maakt ook het gebruik van Credential Guard mogelijk, waarbij gebruikersreferenties en geheimen worden opgeslagen in een virtuele container waartoe het besturingssysteem geen directe toegang heeft.