By 
Sicherheit – ein wichtiger Aspekt bei Windows Server 2022
Das Serverbetriebssystem Windows Server 2022 baut auf dem starken Fundament seines Vorgängers Windows Server 2019 auf und fügt weitere Funktionen hinzu, um den Anforderungen heutiger Geschäftsumgebungen gerecht zu werden. Die neue Version konzentriert sich auf drei Hauptbereiche: Sicherheit, Azure-Hybridintegration und -verwaltung sowie Anwendungsplattformfunktionen.
Windows Server 2022 legt viel Wert auf Sicherheit und bietet daher gerade in diesem Bereich einige Features, die wir uns in diesem Blogbeitrag etwas näher ansehen.
Secured-Core-Server – Schutz auf Hardware-Vertrauensbasis
Eine kürzlich von Microsoft in Auftrag gegebene Studie zu Sicherheitssignalen zeigt, dass Firmware-Angriffe zunehmen. Dies sind ernsthafte Bedrohungen, da sie während oder sogar vor dem Start des Betriebssystems übernehmen und installierte Sicherheitslösungen hilflos machen. Um diese Bedrohungen bei Windows Server 2022-Systemen zu mindern, hat Microsoft mehrere Sicherheitsfunktionen integriert, die als Secured-Core-Serverfunktionen bezeichnet werden.
Das grundlegende Konzept eines Hardware-Vertrauensankers besteht darin, Hardware – in diesem Fall den TPM 2.0-Chip eines Servers – zu verwenden, um sicherzustellen, dass der Server mit verifiziertem Code gestartet wird. Der TPM 2.0-Chip speichert kryptografische Schlüssel, zum Beispiel Bitlocker-Schlüssel, sowie Messungen, die dabei helfen, festzustellen, ob Elemente in der Startsequenz manipuliert wurden. Hardware-Root-of-Trust ist eines der Windows Server 2022 Sicherheitsfeatures.
Wenn Sie Windows Server 2022 kaufen, profitieren Sie von einem umfassenden Firmware-Schutz. Windows Defender Secure Guard schützt den Startvorgang vor Angriffen auf Firmware-Ebene, indem es eine innovative Technologie namens Dynamic Root of Trust for Measurement (DRTM) nutzt, die es dem System ermöglicht, zunächst mit nicht vertrauenswürdigem Code zu starten, es dann kurz danach aber in einen vertrauenswürdigen Zustand versetzt.
Das effiziente Serverbetriebssystem bietet eine virtualisierungsbasierte Sicherheit (VBS). VBS nutzt die Hardwarevirtualisierung, um einen isolierten Teil des Arbeitsspeichers für das Hosten bestimmter Sicherheitslösungen wie Hypervisor-Enforced Code Integrity (HVCI) bereitzustellen und sie vor Schwachstellen im Betriebssystem zu schützen.
Secured-Core-Serverfunktionen können nicht einfach mit dem Betriebssystem aktiviert und genutzt werden. Es erfordert, dass das Betriebssystem, die Firmware und die Hardware zusammenarbeiten. Um dies zu erreichen, hat sich Microsoft mit Hardware-Originalgeräteherstellern (OEMs) und Siliziumanbietern zusammengetan. Wenn Sie also die Secured-Core-Funktionen von Windows Server 2022 nutzen möchten, müssen Sie physische Server erwerben, die Secured-Core-zertifiziert sind.
Netzwerksicherheitsfunktionen – neuste Standards im Einsatz
Im Rahmen des täglichen Betriebs akzeptieren Windows-Server häufig Verbindungsanforderungen von Clientgeräten und anderen Servern. Um diese Verbindungen vor Man-in-the-Middle-Angriffen (MITM) und anderen netzwerkbasierten Bedrohungen zu schützen, hat Windows Server 2022 mehrere Netzwerksicherheitsfunktionen integriert.
Anstelle von HTTP verwendet Windows Server 2022 standardmäßig die TLS-gesicherte Version – HTTPS. Diese schützt webbasierte Verbindungen vor MITM-Angriffen und wahrt die Vertraulichkeit von Daten während der Übertragung. Darüber hinaus verwendet Windows Server 2022 standardmäßig die neueste Version von TLS – TLS 1.3 – um optimale Sicherheit für alle webbasierten Verbindungen zu gewährleisten.
Server Message Block (SMB) ist ein weit verbreitetes und oft genutztes Protokoll für die gemeinsame Nutzung von Dateien zwischen Windows-Computern. In der neuesten Version von Windows Server ist SMB sicherer denn je. Es unterstützt jetzt AES-265-Verschlüsselung für optimale Sicherheit bei SMB-Dateifreigabeverbindungen, East-West-Encryption für interne Clusterkommunikation sowie SMB Direct- und RDMA-Verschlüsselung. SMB Direct und RDMA werden als hochleistungsfähige Netzwerkstruktur für Workloads wie direkte Speicherplätze, Speicherreplikate, Hyper-V, Dateiserver mit horizontaler Skalierung und SQL Server verwendet.
SMB über QUIC ist ein spezielles SMB-Sicherheitsfeature in Windows Server 2022 Datacenter: Azure Edition. QUIC ist ein Internetprotokoll, das leise unter der Haube von Chrome gearbeitet hat und auch von Microsoft Edge, Firefox sowie Safari unterstützt wird. Das Protokoll hat eine erheblich geringere Latenz, da QUIC UDP verwendet, und verkürzt die Verzögerungen beim Abrufen von Daten, die mit TCP verbunden sind. Bei Windows Server 2022 ist SMB über QUIC durch TLS 1.3 geschützt und bietet Benutzern sowie Clientanwendungen einen sicheren Zugriff auf Dateien auf Servern, die in Azure gehostet werden.
Ob Windows Server 2022 Essentials, Windows Server 2022 Standard oder Windows Server 2022 Datacenter, das leistungsstarke und überaus sichere Serverbetriebssystem finden Sie bei BestSoftware zum besten Preis und mit dem besten Service.
Comments