Microsoft announces Windows Server 2022 with new security features
تقول Microsoft أن Windows Server 2022 سيأتي بتحسينات أمنية وسيجلب Secured-core إلى نظام Windows Server الأساسي.
قالت Microsoft إن Windows Server 2022 "يوفر اتصالاً آمنًا يتم تمكينه بواسطة تشفير AES 256 القياسي في الصناعة".
سيعمل الإصدار التالي من Windows Server أيضًا على تحسين إدارة الخادم المختلط من خلال تحسين مراقبة الأداء وتنبيهات الأحداث في مركز إدارة Windows.
"علاوة على ذلك، يتضمن هذا الإصدار تحسينات كبيرة على وقت تشغيل حاوية Windows، مثل المناطق الزمنية الافتراضية ودعم IPV6 للتطبيقات القابلة للتطوير عالميًا، بالإضافة إلى أدوات الحاوية لتطبيقات .NET و ASP.NET و IIS"، أضافت Microsoft في Microsoft Ignite 2021 .
سيوفر هذا الإصدار أيضًا Secured-core لـ Windows Server لتوفير حماية إضافية ضد مجموعة واسعة من التهديدات للأنظمة التي تقوم بتشغيل أحمال العمل على Windows Server 2022.
قالت Microsoft إن Windows Server 2022 "يوفر اتصالاً آمنًا يتم تمكينه بواسطة تشفير AES 256 القياسي في الصناعة".
سيعمل الإصدار التالي من Windows Server أيضًا على تحسين إدارة الخادم المختلط من خلال تحسين مراقبة الأداء وتنبيهات الأحداث في مركز إدارة Windows.
"علاوة على ذلك، يتضمن هذا الإصدار تحسينات كبيرة على وقت تشغيل حاوية Windows، مثل المناطق الزمنية الافتراضية ودعم IPV6 للتطبيقات القابلة للتطوير عالميًا، بالإضافة إلى أدوات الحاوية لتطبيقات .NET و ASP.NET و IIS"، أضافت Microsoft في Microsoft Ignite 2021 .
سيوفر هذا الإصدار أيضًا Secured-core لـ Windows Server لتوفير حماية إضافية ضد مجموعة واسعة من التهديدات للأنظمة التي تقوم بتشغيل أحمال العمل على Windows Server 2022.
حماية مدمجة من التهديدات Built-in protection from threats
تأتي أجهزة الكمبيوتر الشخصية الآمنة كحل لعدد من الثغرات الأمنية المتزايدة في البرامج الثابتة التي يمكن للمهاجمين استغلالها لتجاوز التمهيد الآمن لجهاز Windows ونقص الرؤية على مستوى البرامج الثابتة الموجودة في حلول أمان نقطة النهاية الحالية.
تم تضمين إمكانات الحماية المضمنة المصممة للدفاع عن المستخدمين ضد التهديدات (كل من هجمات القرصنة التي ترعاها الدولة والبرامج الضارة للسلع) التي تستخدم البرامج الثابتة وثغرات أمان السائق في جميع أجهزة الكمبيوتر الشخصية الآمنة منذ أكتوبر 2019
يمكنهم أيضًا الدفاع عن المستخدمين ضد البرامج الضارة المصممة للاستفادة من ثغرات أمان السائق لتعطيل حلول الأمان.
تعمل أجهزة الكمبيوتر الشخصية الآمنة التي تم إنشاؤها بواسطة Microsoft بالتعاون مع شركاء OEM وبائعي السيليكون على حماية المستخدمين من مثل هذه الهجمات باتباع المتطلبات التالية:
تحميل Windows بأمان Loading Windows securely: مع تمكين Hypervisor Enforced Integrity، يبدأ الكمبيوتر الشخصي الآمن فقط الملفات التنفيذية الموقعة من قبل السلطات المعروفة والمعتمدة. أيضًا ، يقوم برنامج Hypervisor بتعيين الأذونات وفرضها لمنع البرامج الضارة من محاولة تعديل الذاكرة وجعلها قابلة للتنفيذ.
حماية البرامج الثابتة Firmware protection: يستخدم نظام التشغيل الآمن System Guard Secure Launch وحدة المعالجة المركزية للتحقق من صحة الجهاز للتشغيل بأمان ، مما يمنع هجمات البرامج الثابتة المتقدمة.
حماية الهوية Identity protection: يتيح لك Windows Hello تسجيل الدخول بدون كلمة مرور، ويستفيد Credential Guard من VBS لمنع هجمات الهوية.
بيئة تشغيل آمنة ومعزولة عن الأجهزة Secure, hardware-isolated operating environment: تستخدم Trusted Platform Module 2.0 ووحدة معالجة مركزية حديثة مع جذر ديناميكي لقياس الثقة (dynamic root of trust measurement DRTM) لتشغيل جهاز الكمبيوتر الخاص بك بأمان وتقليل نقاط الضعف في البرامج الثابتة
تتبع جميع أجهزة الكمبيوتر ذات النواة الآمنة هذه الأحكام للتمهيد الآمن، وحماية نفسها من أخطاء أمان البرامج الثابتة، وحماية نظام التشغيل من الهجمات، ومنع الوصول غير المصرح به، وتأمين هوية المستخدمين وبيانات اعتماد المجال.
مركز آمن لأجهزة Azure IoT Edge
قدمت Microsoft أيضًا تسمية جهاز Edge Secured-core في Microsoft Ignite 2021 لتحديد أجهزة Azure IoT Edge التي تفي بمواصفات Secured-core.
تسمية الجهاز الجديدة ليست في المعاينة العامة داخل برنامج Azure Certified Device بعد أن تم الإعلان عنها مسبقًا لأجهزة المؤسسات التي تعمل بنظام Windows.
قالت Microsoft: "الآن، يمكن لعملاء المؤسسات الذين يبحثون عن أجهزة إنترنت الأشياء (Internet of Things IoT) التي تلبي شريط الأمان المحدد من Azure التعرف بسهولة على طرازات الأجهزة التي تحمل تسمية Edge Secured-core في كتالوج Azure Device Catalog".
"كجزء من هذا المطلب، سيكون لدى الأجهزة Azure Defender لـ IoT مدمج".
قدمت Microsoft أيضًا تسمية جهاز Edge Secured-core في Microsoft Ignite 2021 لتحديد أجهزة Azure IoT Edge التي تفي بمواصفات Secured-core.
تسمية الجهاز الجديدة ليست في المعاينة العامة داخل برنامج Azure Certified Device بعد أن تم الإعلان عنها مسبقًا لأجهزة المؤسسات التي تعمل بنظام Windows.
قالت Microsoft: "الآن، يمكن لعملاء المؤسسات الذين يبحثون عن أجهزة إنترنت الأشياء (Internet of Things IoT) التي تلبي شريط الأمان المحدد من Azure التعرف بسهولة على طرازات الأجهزة التي تحمل تسمية Edge Secured-core في كتالوج Azure Device Catalog".
"كجزء من هذا المطلب، سيكون لدى الأجهزة Azure Defender لـ IoT مدمج".
