De nya säkerhetsfunktionerna
Avancerad flerskiktssäkerhet i Windows Server 2022 ger det omfattande skydd som servrar behöver idag.
Server med säker kärna
Certifierad Secured-core serverhårdvara från en OEM-partner ger ytterligare säkerhetsskydd som är användbara mot sofistikerade attacker. Detta kan ge ökad säkerhet vid hantering av verksamhetskritiska data i några av de mest datakänsliga branscherna. En Secured-core-server använder maskinvara, inbyggd programvara och drivrutiner för att aktivera avancerade säkerhetsfunktioner i Windows Server. Många av dessa funktioner finns i Windows Secured-core-datorer och är nu också tillgängliga med Secured-core-serverhårdvara och Windows Server 2022.
Tillitsgrundande maskinvara
TPM 2.0 (Trusted Platform Module 2.0) är ett säkert kryptoprocessorchip som ger en säker, maskinvarubaserad lagringsplats för känsliga kryptografiska nycklar och data, inklusive mätningar av systemintegritet. TPM 2.0 kan verifiera att servern har startats med legitim kod och att den är pålitlig vid efterföljande kodexekvering. Detta är känt som en hårdvarurot av förtroende och används av funktioner som BitLocker-enhetskryptering.
Skydd av inbyggd programvara
Firmware exekveras med höga privilegier och är ofta osynlig för traditionella antiviruslösningar, vilket har lett till en ökning av antalet firmware-baserade attacker. Secured-core serverprocessorer stöder mätning och verifiering av startprocesser med DRTM-teknik (Dynamic Root of Trust for Measurement) och isolering av drivrutinsåtkomst till minne med DMA-skydd (Direct Memory Access).
Virtualiseringsbaserad säkerhet (VBS)
Secured-core-servrar stöder virtualiseringsbaserad säkerhet (VBS) och hypervisorbaserad kodintegritet (HVCI). VBS använder virtualiseringsfunktioner för maskinvara för att skapa och isolera en säker minnesregion från det normala operativsystemet, vilket skyddar mot en hel klass av sårbarheter som används vid mining-attacker av kryptovalutor. VBS gör det också möjligt att använda Credential Guard, där användaruppgifter och hemligheter lagras i en virtuell behållare som operativsystemet inte har direkt åtkomst till.
