512mb βασική σε απευθείας σύνδεση ενεργοποίηση ουσιαστικό το 2022 αδειών κεντρικών υπολογιστών παραθύρων

Του Windows κεντρικών υπολογιστών σε απευθείας σύνδεση ενεργοποίηση cOem 2022 προϊόντων πρώτης ανάγκης αδειών βασική


Παράμετρος βασικών 2022 προϊόντων πρώτης ανάγκης αδειών κεντρικών υπολογιστών παραθύρων

Τι είναι νέος στον κεντρικό υπολογιστή το 2022 παραθύρων;

Ασφάλεια

Οι νέες δυνατότητες ασφάλειας στον κεντρικό υπολογιστή το 2022 παραθύρων συνδυάζουν άλλες δυνατότητες ασφάλειας στον κεντρικό υπολογιστή παραθύρων στις πολλαπλάσιες περιοχές να παρέχουν την προστασία υπεράσπιση--βάθους ενάντια στις προηγμένες απειλές. Η προηγμένη πολυστρωματική ασφάλεια στον κεντρικό υπολογιστή το 2022 παραθύρων παρέχει την περιεκτική προστασία που οι κεντρικοί υπολογιστές χρειάζονται σήμερα.

Κεντρικός υπολογιστής εξασφαλίζω-πυρήνων

Το επικυρωμένο υλικό κεντρικών υπολογιστών εξασφαλίζω-πυρήνων από έναν συνεργάτη cOem παρέχει την πρόσθετη προστασία ασφάλειας που είναι χρήσιμη ενάντια στις περίπλοκες επιθέσεις. Αυτό μπορεί να παρέχει την αυξανόμενη διαβεβαίωση κατά το χειρισμό των κρίσιμων στοιχείων αποστολής σε μερικές από τις περισσότερες ευαίσθητες βιομηχανίες στοιχείων. Ένας κεντρικός υπολογιστής εξασφαλίζω-πυρήνων χρησιμοποιεί το υλικό, το υλικολογισμικό, και τις ικανότητες οδηγών να επιτρέψουν τις προηγμένες ιδιότητες ασφαλείας κεντρικών υπολογιστών παραθύρων. Πολλά από αυτά τα χαρακτηριστικά γνωρίσματα είναι διαθέσιμα στα PC εξασφαλίζω-πυρήνων παραθύρων και είναι τώρα επίσης διαθέσιμα με το υλικό και τον κεντρικό υπολογιστή το 2022 κεντρικών υπολογιστών εξασφαλίζω-πυρήνων παραθύρων.

Ρίζα--εμπιστοσύνη υλικού

Η εμπιστευμένη ενότητα 2,0 πλατφορμών (TPM 2,0) ασφαλή τσιπ crypto-επεξεργαστών παρέχει ένα ασφαλές, βασισμένο στο υλικό κατάστημα για τα ευαίσθητα κρυπτογραφικά κλειδιά και τα στοιχεία, συμπεριλαμβανομένων των μετρήσεων ακεραιότητας συστημάτων. TPM 2,0 μπορεί να ελέγξει ότι ο κεντρικός υπολογιστής έχει αρχίσει με το νόμιμο κώδικα και μπορεί να εμπιστευθεί από την επόμενη εκτέλεση κώδικα. Αυτό είναι γνωστό ως ρίζα--εμπιστοσύνη υλικού και χρησιμοποιείται από τα χαρακτηριστικά γνωρίσματα όπως η κρυπτογράφηση κίνησης BitLocker.

Εικονικοποίηση-βασισμένη στο ασφάλεια (VBS)

Οι κεντρικοί υπολογιστές εξασφαλίζω-πυρήνων υποστηρίζουν την εικονικοποίηση-βασισμένη στον ασφάλεια (VBS) και την hypervisor-βασισμένη ακεραιότητα κώδικα (HVCI). Η εικονικοποίηση υλικού χρήσεων VBS χαρακτηρίζει για να δημιουργήσει και να απομονώσει μια ασφαλή περιοχή της μνήμης από το κανονικό λειτουργικό σύστημα, που προστατεύει από μια ολόκληρη κατηγορία ευπαθειών που χρησιμοποιούνται στις επιθέσεις μεταλλείας cryptocurrency. VBS επιτρέπει επίσης τη χρήση της πιστοποιητικής φρουράς, όπου τα πιστοποιητικά και τα μυστικά χρηστών αποθηκεύονται σε ένα εικονικό εμπορευματοκιβώτιο σπου το λειτουργικό σύστημα δεν μπορεί να έχει πρόσβαση άμεσα.

Προστασία υλικολογισμικού

Το υλικολογισμικό εκτελεί με τα υψηλά προνόμια και είναι συχνά αόρατο στις παραδοσιακές λύσεις αντιιών, το οποίο έχει το προβάδισμα σε μια άνοδο στον αριθμό υλικολογισμικό-βασισμένων στον επιθέσεων. Οι επεξεργαστές κεντρικών υπολογιστών εξασφαλίζω-πυρήνων υποστηρίζουν τη μέτρηση και την επαλήθευση των διαδικασιών μποτών με τη δυναμική ρίζα της εμπιστοσύνης για την τεχνολογία μέτρησης (DRTM) και την απομόνωση της πρόσβασης οδηγών στη μνήμη με την προστασία πρόσβασης άμεσης μνήμης (DMA).

HVCI χρησιμοποιεί VBS για να ενισχύσει σημαντικά την πολιτική επιβολή ακεραιότητας κώδικα, συμπεριλαμβανομένης της ακεραιότητας τρόπου πυρήνων που ελέγχει όλους τους οδηγούς και τα δυαδικά τρόπου πυρήνων σε ένα virtualized περιβάλλον προτού να αρχίσουν, αποτρέποντας τους ανυπόγραφα οδηγούς ή τα αρχεία συστημάτων από τη φόρτωση στη μνήμη συστημάτων.

Εξασφαλίστε τη συνδετικότητα

Μεταφορά: HTT και TLS 1,3 που επιτρέπονται από προεπιλογή στον κεντρικό υπολογιστή 2022 παραθύρων

Εξασφαλίστε ότι οι συνδέσεις είναι στην καρδιά των σημερινών διασυνδεμένων συστημάτων. Η ασφάλεια στρώματος μεταφορών (TLS) 1,3 είναι η πιό πρόσφατη έκδοση του πρωτοκόλλου ασφάλειας του Διαδικτύου επεκταμένου, το οποίο κρυπτογραφεί τα στοιχεία για να παρέχει ένα ασφαλές κανάλι επικοινωνίας μεταξύ δύο σημείων τέλους. HTT και TLS 1,3 επιτρέπονται τώρα από προεπιλογή στον κεντρικό υπολογιστή το 2022 παραθύρων, που προστατεύει τα στοιχεία των πελατών που συνδέουν με τον κεντρικό υπολογιστή. Αποβάλλει τους ξεπερασμένους κρυπτογραφικούς αλγορίθμους, ενισχύει την ασφάλεια πέρα από τις παλαιότερες εκδόσεις, και στοχεύει να κρυπτογραφήσει όσο το δυνατόν περισσότερο της χειραψίας. Μάθετε περισσότερων για τις υποστηριγμένες εκδόσεις TLS και για τις υποστηριγμένες cipher ακολουθίες.

Φραγμός μηνυμάτων κεντρικών υπολογιστών (SMB): Κρυπτογράφηση SMB aes-256 για την περισσότερη ασφάλεια συνειδητή

Ο κεντρικός υπολογιστής παραθύρων υποστηρίζει τώρα aes-256-GCM και aes-256-CCM κρυπτογραφικές ακολουθίες για την κρυπτογράφηση και την υπογραφή SMB. Τον τα παράθυρα θα διαπραγματευτούν αυτόματα αυτήν την πιό προηγμένη cipher μέθοδο κατά σύνδεση με έναν άλλο υπολογιστή που το υποστηρίζει επίσης, και μπορεί επίσης να εξουσιοδοτηθεί μέσω της πολιτικής ομάδας. Ο κεντρικός υπολογιστής παραθύρων υποστηρίζει ακόμα aes-128 για την κάτω-ισόπεδη συμβατότητα.

Εξασφαλίστε DNS: Κρυπτογραφημένα DNS αιτήματα ψηφίσματος ονόματος με DNS-πέρα-HTT

DNS ο πελάτης στον κεντρικό υπολογιστή το 2022 παραθύρων τώρα υποστηρίζει DNS-πέρα-HTT (DoH) που κρυπτογραφεί DNS τις ερωτήσεις χρησιμοποιώντας το πρωτόκολλο HTT. Αυτό βοηθά να κρατήσει την κυκλοφορία σας όσο το δυνατόν πιό ιδιωτική από να κρυφακούσει παρεμπόδισης και DNS σας τα στοιχεία που χειρίζονται. Μάθετε περισσότερων για τη διαμόρφωση του DNS πελάτη για να χρησιμοποιήσει DoH.

SMB: Ανατολής-Δύσης έλεγχοι κρυπτογράφησης SMB για τις εσωτερικές επικοινωνίες συστάδων

Οι συστάδες κεντρικών υπολογιστών παραθύρων failover υποστηρίζουν τώρα τον κοκκώδη έλεγχο της κρυπτογράφησης και της υπογραφής των επικοινωνιών αποθήκευσης δια--κόμβων για κοινούς τους συστάδα όγκους (CSV) και το στρώμα λεωφορείων αποθήκευσης (SBL). Αυτό σημαίνει ότι κατά το χρησιμοποίηση των διαστημάτων αποθήκευσης κατευθύνετε, μπορείτε να αποφασίσετε να κρυπτογραφήσετε ή να υπογράψετε τις Ανατολής-Δύσης επικοινωνίες μέσα η ίδια στη συστάδα για την υψηλότερη ασφάλεια.

SMB άμεσο και κρυπτογράφηση RDMA

SMB άμεσο και το υψηλό εύρος ζώνης ανεφοδιασμού RDMA, χαμηλό ύφασμα δικτύωσης λανθάνουσας κατάστασης για τους φόρτους εργασίας όπως τα διαστήματα αποθήκευσης κατευθύνουν, αντίγραφο αποθήκευσης, υπερβολικός-β, κλίμακα-έξω διακομιστής αρχείων, και κεντρικός υπολογιστής SQL. SMB άμεσο στον κεντρικό υπολογιστή το 2022 παραθύρων τώρα υποστηρίζει την κρυπτογράφηση. Προηγουμένως, η διευκόλυνση της κρυπτογράφησης SMB καθιστούσε ανίκανη την άμεσης τοποθέτηση στοιχείων αυτό ήταν σκόπιμο, αλλά σοβαρά προσέκρουσε στην απόδοση. Τώρα το στοιχείο είναι κρυπτογραφημένο στοιχείο πριν από την τοποθέτηση, που οδηγεί στην πολύ λιγότερη υποβάθμιση απόδοσης προσθέτοντας aes-128 και aes-256 προστατευμένη ιδιωτικότητα πακέτων.

SMB άνω των QUIC

SMB άνω των QUIC ενημερώνει το πρωτόκολλο 3.1.1 SMB στον κεντρικό υπολογιστή το 2022 Datacenter παραθύρων: Κυανή έκδοση και υποστηριγμένοι πελάτες παραθύρων για να χρησιμοποιήσει το πρωτόκολλο QUIC αντί του TCP. Με τη χρησιμοποίηση SMB άνω των QUIC μαζί με TLS 1,3, οι χρήστες και οι εφαρμογές μπορούν ασφαλώς και σοβαρά να έχουν πρόσβαση στα στοιχεία από τους διακομιστές αρχείων ακρών που τρέχουν σε κυανό. Κινητός και telecommuter χρήστες μην χρειαστείτε πλέον ένα VPN για να έχετε πρόσβαση στους διακομιστές αρχείων τους άνω των SMB όταν είναι στα παράθυρα. Περισσότερες πληροφορίες μπορούν να βρεθούν στο SMB πέρα από την τεκμηρίωση QUIC.