A Microsoft diz que o Windows Server 2022 virá com melhorias de segurança e trará Secured-core para a plataforma Windows Server.
O Windows Server 2022 "fornece conectividade segura habilitada pela criptografia AES 256 padrão da indústria", disse a Microsoft.
O próximo lançamento do Windows Server também aprimorará o gerenciamento do servidor híbrido, aprimorando o monitoramento de desempenho e os alertas de eventos no Windows Admin Center.
"Além disso, este lançamento inclui melhorias significativas no tempo de execução do contêiner do Windows, como fusos horários virtualizados e suporte IPV6 para aplicativos escalonáveis globalmente, bem como ferramentas de contêiner para aplicativos .NET, ASP.NET e IIS", acrescentou a Microsoft no Microsoft Ignite 2021 .
Esta versão também trará Secured-core ao Windows Server para proteção adicional contra uma ampla gama de ameaças para sistemas que executam cargas de trabalho no Windows Server 2022.
Servidores de núcleo seguro com proteção contra ameaças integrada
Os PCs com núcleo seguro são uma solução para o número de vulnerabilidades crescentes de firmware que os invasores podem explorar para contornar a inicialização segura de uma máquina Windows e a falta de visibilidade no nível de firmware presente nas soluções de segurança de endpoint atuais.
Recursos de proteção integrados projetados para defender os usuários contra ameaças (ataques de hackers patrocinados pelo estado e malware comum) que abusam de firmware e falhas de segurança de driver estão incluídos em todos os PCs Secured-core desde outubro de 2019.
Eles também podem defender os usuários contra malware projetado para tirar proveito das falhas de segurança do driver para desativar as soluções de segurança.
PCs de núcleo seguro desenvolvidos pela Microsoft em colaboração com parceiros OEM e fornecedores de silício protegem os usuários contra tais ataques seguindo estes requisitos:
Carregando o Windows com segurança: Habilitado com Hypervisor Enforced Integrity, um PC com núcleo protegido apenas inicia executáveis assinados por autoridades conhecidas e aprovadas. Além disso, o hipervisor define e impõe permissões para evitar que o malware tente modificar a memória e torná-lo executável
Proteção de firmware: O System Guard Secure Launch usa a CPU para validar o dispositivo para inicializar com segurança, evitando ataques de firmware avançados
Proteção de identidade: o Windows Hello permite que você entre sem uma senha, o Credential Guard aproveita o VBS para evitar ataques de identidade
Ambiente operacional seguro e isolado de hardware: usa o Trusted Platform Module 2.0 e uma CPU moderna com medição de raiz dinâmica de confiança (DRTM) para inicializar seu PC com segurança e minimizar vulnerabilidades de firmware
Os servidores de núcleo seguro agora também seguem essas disposições para inicializar com segurança, se proteger de bugs de segurança de firmware, proteger o sistema operacional de ataques, impedir o acesso não autorizado e proteger a identidade dos usuários e as credenciais de domínio.
Juntos, o Windows Server 2022 e o Secured-core irão adicionar os seguintes recursos de defesa preventiva aos servidores:
Proteção aprimorada contra exploits: inovações de hardware permitem implementações robustas e de alto desempenho de mitigações de exploits. A proteção de pilha imposta por hardware aproveitará as vantagens da mais recente extensão de segurança de chipset, a tecnologia de aplicação de fluxo de controle. O Windows Server 2022 e os aplicativos protegidos serão protegidos de uma técnica de exploração comum, a programação orientada a retorno (ROP), frequentemente usada para sequestrar o fluxo de controle pretendido de um programa.
Segurança de conexão: as conexões seguras estão no centro dos sistemas interconectados de hoje. O Transport Layer Security (TLS) 1.3 é a versão mais recente do protocolo de segurança mais implantado da Internet, que criptografa os dados para fornecer um canal de comunicação seguro entre dois terminais. O TLS 1.3 elimina algoritmos criptográficos obsoletos, aumenta a segurança em relação às versões mais antigas e visa criptografar o máximo possível do handshake. O Windows Server 2022 inclui o TLS 1.3 habilitado por padrão, protegendo os dados dos clientes que se conectam ao servidor.
Suporte de conta aprimorado para contêineres: Os contêineres estão sendo adotados por muitos clientes como um bloco de construção preferido para seus aplicativos e serviços. Os clientes usam contas de serviço gerenciadas em grupo (gMSA) como a solução de identidade do Active Directory recomendada para executar um serviço em um farm de servidores. Hoje, qualquer pessoa que tente colocar em contêiner seus serviços e aplicativos do Windows que usam gMSA deve ingressar no domínio de seu host de contêiner para habilitar a funcionalidade gMSA. Isso pode causar problemas de escalabilidade e gerenciamento. O Windows Server 2022 oferece suporte a melhorias para gMSA para contêineres do Windows que permitem habilitar o suporte para gMSA sem que o domínio se junte ao host.
Muito bom, e vamos aguardar pelo seu lançamento.
ResponderExcluir