Conoce las novedades de Windows Server 2022
Servidor con núcleo protegido
El hardware de servidor certificado con núcleo protegido de un asociado de OEM proporciona protecciones de seguridad adicionales que resultan útiles contra ataques sofisticados. Esto puede proporcionar mayor seguridad al trabajar con datos críticos en algunos de los sectores de datos más confidenciales. Un servidor con núcleo protegido usa funcionalidades de hardware, firmware y controlador para habilitar las características de seguridad avanzadas de Windows Server
Raíz de confianza de hardware
Los chips de procesadores de criptografía seguros del Módulo de plataforma segura 2.0 (TPM 2.0) proporcionan un almacén seguro basado en hardware para datos y claves criptográficas confidenciales, incluidas las medidas de integridad de los sistemas.
Protección de firmware
El firmware se ejecuta con privilegios elevados y a menudo es invisible para las soluciones antivirus tradicionales, lo que ha dado lugar a un aumento en el número de ataques basados en firmware. Los procesadores de servidor con núcleo protegido admiten la medición y comprobación de procesos de arranque con la tecnología de raíz dinámica de confianza para la medición (DRTM) y el aislamiento del acceso del controlador a la memoria con protección del acceso directo a memoria (DMA).
Arranque seguro UEFI
El arranque seguro UEFI es un estándar de seguridad que protege los servidores de rootkits malintencionados. El arranque seguro garantiza que el servidor arranque solo el firmware y el software de confianza del fabricante de hardware.
Seguridad basada en virtualización (VBS)
Los servidores con núcleo protegido admiten la seguridad basada en virtualización (VBS) y la integridad de código basada en hipervisor (HVCI).
Conectividad segura
Transporte: HTTPS y TLS 1.3 habilitados de forma predeterminada en Windows Server 2022
DNS seguro: solicitudes cifradas de resolución de nombres DNS con DNS sobre HTTPS
Bloque de mensajes del servidor (SMB): cifrado SMB AES-256 para cuando la seguridad es la prioridad
SMB: cifrado SMB de derecha a izquierda para comunicaciones internas del clúster
SMB directo y cifrado RDMA
SMB a través de QUIC
Funcionalidades del entorno híbrido de Azure
Puede aumentar su eficacia y agilidad con funcionalidades híbridas integradas en Windows Server 2022 que le permiten ampliar los centros de datos a Azure más fácilmente que nunca.
Conoce más sobre Windows Server aquí.