Neuerungen in Windows Server 2022

Familienzuwachs

Seit März steht ein Preview von Windows Server 2022 zur Verfügung und die endgültige Version soll noch dieses Jahr erscheinen. Ein erster Blick auf die neuen Features zeigt eine starke Verzahnung mit Microsofts Clouddiensten, so etwa beim Hotpatching, das die Aktualisierung von VMs ohne Neustart ermöglicht. Was ansonsten in Sachen Sicherheit, Container und Verwaltung zu erwarten ist, beleuchten wir in diesem Beitrag.
Das flexible Bereitstellen von Anwendungen und Software-Umgebungen ist dank der Container-Technologie kein Hexenwerk mehr. Dennoch gilt es für Admins, so ... (mehr)

Aktuell sind nur erste Häppchen zu den neuen Features in Windows Server 2022 verfügbar und wir konzentrieren uns auf die derzeit bekannten, wesentlichen Änderungen. Basis für diesen Artikel ist die Windows-Server-2022-Preview 21H2 (OS Build 20303.1), die Sie unter [1] herunterladen können. Dort finden Sie den neuen Server auch als ISO-Image und als vorgefertigte virtuelle Festplatte im VHDX-Format. Microsoft selbst stellt eine Übersicht der Neuerungen im Cloud-Blog [2] sowie als Video und PowerPoint-Präsentation [3] von der Microsoft Ignite bereit.

Tiefgehende neue Sicherheitsfeatures

Mit dem "Secured Core Server" (SCS) [4] will Microsoft Windows Server 2022 die Sicherheit seines Server-Betriebssystems analog zur "Secured Core PC"-Initiative erhöhen. Zu den Maßnahmen, die auf verschiedenen Ebenen greifen, gehören das Trusted Platform Module 2.0, die Verwendung von Bitlocker und der System Guard, der Windows Server 2022 sicher bootet und das Risiko von Firmware-Schwachstellen minimiert.

Secured Core Server verwendet auch die mit Windows 10 eingeführte Virtualization Based Security (VBS) und Funktionen wie Credential Guard und Hypervisor-Protected Code Integrity (HVCI). Credential Guard schützt geheime Schlüssel (Kennwörter) auf einer virtuellen Hyper-V-Maschine genau wie auf einem physischen Computer. Stellen Sie Credential Guard auf einem virtuellen Computer bereit, schützt das System geheime Schlüssel vor Angriffen innerhalb des virtuellen Computers.

Die Hypervisor-Protected Code Integrity – auch als Memory-Integrität bekannt – verwendet den Hyper-V-Hypervisor, um die Hardware zu virtualisieren und Win-dows-Kernel-Mode-Prozesse vor der Injektion von schadhaften Code zu schützen.

Darüber hinaus erweitert Windows Server 2022 zahlreiche Transportprotokolle um zusätzliche Sicherheit und Verschlüsselungsstärken. Für das

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021