Windows Server 2022 LTSC 21H2 Build 20348.1607 5 en1 marzo 2023

Windows Server 2022 LTSC 21H2 Build 20348.1607 5 en1 marzo 2023 protección avanzada de múltiples capas, capacidades híbridas basadas en Azure y una plataforma de aplicaciones flexible por primera vez. Esta versión también incluye funciones de kernel seguro que ayudan a proteger el hardware, el firmware y la funcionalidad de Windows Server frente a amenazas de seguridad complejas. El servidor central se basa en tecnologías como Windows Defender System Guard y Virtualization-based Security para mitigar el riesgo de vulnerabilidades de firmware y malware sofisticados.

Windows Server 2022 LTSC 21H2 Build 20348.1607 5 en1 marzo 2023 La nueva versión también es compatible con la conexión segura con una serie de características nuevas, que incluyen conexiones HTTPS más rápidas con un cifrado más seguro, el cifrado AES 256 estándar de la industria para SMB y más. Windows Server 2022 mejora la administración de servidores híbridos con una administración de máquinas virtuales significativamente mejorada, visualización avanzada de eventos y muchas otras funciones nuevas en Windows Admin Center. Además, el lanzamiento mejora significativamente el trabajo con contenedores de Windows, como tamaño de imagen reducido para descargas más rápidas, implementación de políticas de red simplificada y herramientas de contenedorización introducidas para aplicaciones .NET.

Como versión LTSC, Windows Server 2022 incluye las opciones de instalación Desktop Experience y Server Core para las ediciones Datacenter y Standard. Las funciones de seguridad que forman parte de la versión actual de Windows 10 (20H2) ahora se incluyen en Windows Server 2022, como la protección contra manipulaciones y basada en la reputación.

Seguridad en Windows Server 2022
No es ningún secreto que la mayoría de las empresas en todo el mundo están luchando con la seguridad de TI: a medida que las organizaciones y la sociedad dependen cada vez más de los sistemas digitales, hay demasiadas vías para que los atacantes cada vez más sofisticados encuentren una forma de entrar. La puesta en marcha a través de kits de arranque o rootkits se está volviendo más popular y, basándose en el trabajo que Microsoft ha hecho para las PC Secured Core, Windows Server 2022 trae servidores Secured Core.

Servidores Secure-Core
Si no ha oído hablar de Secure-core, piense en casarse con un chip Trusted Platform Module (TPM) 2.0 para almacenar secretos de forma segura, Bitlocker para el cifrado de unidades de volumen completo y Virtualization Based Security (VBS) para proteger las credenciales mientras el el sistema está funcionando. En otras palabras, todas las funciones de seguridad opcionales de Microsoft que podría activar para una PC normal, pero todas habilitadas de fábrica. El primero en salir fue Surface Pro X (sobre el que estoy escribiendo este artículo), pero las PC Secured Core están disponibles en Lenovo, Dell, Panasonic, HP y otros.

Para los servidores, esto significa que cuando compra un sistema con esta etiqueta, el OEM habrá proporcionado firmware y controladores seguros y también habrá habilitado todas estas características de seguridad listas para usar. También puede verificar el estado de sus servidores, además de habilitar las funciones de seguridad con el nuevo complemento para Windows Admin Center (WAC).

Tenga en cuenta que los servidores de núcleo seguro sientan las bases para la próxima generación de procesadores de Intel, AMD y Qualcomm que incluirán el procesador de seguridad Pluton, basado en funciones de seguridad vistas por primera vez en Xbox One. TPM ha tenido mucho éxito en los últimos 10 años como la primera raíz de confianza de seguridad de hardware ampliamente disponible, pero como es un chip separado, los ataques avanzados aprovechan la conexión entre el chip TPM y la CPU principal para obtener acceso a información segura o manipular los datos. . Debido a que Pluton está integrado en el propio procesador, mitigará este vector.

Trusted Platform Module
TPM proporciona almacenamiento para información de seguridad, como claves de Bitlocker, mientras que Secure Boot comprueba las firmas de todo el software de arranque (firmware UEFI, aplicaciones EFI y el propio sistema operativo) para asegurarse de que no hayan sido subvertidos por un kit raíz.

Seguridad basada en virtualización La
seguridad basada en virtualización (VBS) utiliza la virtualización de hardware (basada en la tecnología Hyper-V, pero no piense en esto como una máquina virtual separada, solo una parte aislada del espacio de memoria en el sistema operativo) para detener los ataques contra las credenciales. (Pass-the-Hash / Mimikatz por ejemplo). VBS también es la plataforma para la integridad del código forzado por hipervisor (HVCI) que protege la modificación del mapa de bits Control Flow Guard (CFG), proporciona un certificado válido para Credential Guard y verifica que los controladores de dispositivos tengan un certificado EV.

Control Flow y System Guard
Control Flow Guard es una forma en que Windows protege contra aplicaciones maliciosas que corrompen la memoria de aplicaciones legítimas. System Guard es el término general para tomar las tecnologías anteriores y proporcionar estas garantías de seguridad para Windows: proteger la integridad del sistema a medida que se inicia y validarlo a través de atestación local y remota. Utiliza la raíz de confianza estática para la medición (SRTM), la raíz de confianza dinámica para la medición (DRTM) y la protección del modo de gestión del sistema (SMM) para lograrlo.

Protección de memoria
La protección Boot Direct Memory Access (DMA) es parte de Kernel DMA Protection, que puede detener los ataques contra Bitlocker y otras tecnologías de seguridad que dependen del almacenamiento de secretos en la memoria mientras el sistema se está ejecutando. Conecte una unidad con software malicioso en un puerto que admita la asignación de DMA para transferencias rápidas y, listo, solo lea su clave de Bitlocker, con la protección de DMA esto no es posible.

Otras mejoras de seguridad
Windows Server 2022 tendrá la última versión de Transport Layer Security (TLS) 1.3 habilitada de forma predeterminada, pero esta versión también estará disponible en versiones anteriores de Windows Server. Cuando se administran muchos contenedores de Windows o Hyper-V en una granja de servidores, el enfoque preferido es otorgarles una identidad en Active Directory mediante el uso de cuentas de servicio administradas (gMSA) grupales, pero hoy eso requiere que se una al dominio del host del contenedor, en 2022 esto no será necesario. Y si está encriptando su tráfico SMB (servidor de archivos), ahora puede usar el cifrado AES-256.

Escalabilidad de Windows Server 2022
Otro titular en el anuncio de vista previa es el aumento de la escalabilidad, un servidor físico ahora puede tener 48 TB de RAM, 64 sockets con 2048 Procesadores Lógicos (núcleos o núcleos Hyperthreaded). Si bien estas cifras son increíbles (la actualización 1 de VMware vSphere 7 admite 24 TB y 768 CPU por host), son importantes para exactamente el 0,000001 % de los clientes de Windows Server. Y, sobre todo, ese cliente es el propio Microsoft, donde en Azure el beneficio de las enormes máquinas es la capacidad de proporcionar máquinas virtuales gigantes para SAP y otras enormes cargas de trabajo de bases de datos para empresas con mucho dinero. En el otro extremo del espectro, la imagen de contenedor de Server Core para Windows Server 2022 es 1 GB / 20 % más pequeña que en versiones anteriores, lo que reduce los tiempos de inicio y transferencia para los contenedores que ejecutan la imagen de contenedor de Windows Server 2022.

Otras mejoras en Windows Server 2022
Windows Server 2022 también traerá (en el contexto correcto, los detalles son escasos en este momento) otra característica que se forjó en el fuego de los hosts de Azure: parches sin reinicio. Aquí, los parches se aplican a un sistema operativo en ejecución sin necesidad de reiniciar, lo que mejora el tiempo de actividad. Si está ejecutando una combinación de contenedores de Windows y Linux en Kubernetes, puede usar Calico para administrar las redes en todo el clúster. Si está ejecutando aplicaciones distribuidas globalmente, la administración de las zonas horarias en los contenedores ha sido difícil (se basa en la zona horaria del host, lo que dificulta mover los contenedores), las zonas horarias virtualizadas en Windows Server 2022 se encargarán de esto. Hablando de Linux, Microsoft también tiene como objetivo llevar la seguridad de arranque mejorada a Linux, tal como lo están haciendo en Azure.

Windows Server 2022 y el mundo híbrido
La mayor parte de la presentación en Ignite sobre Windows Server 2022 se dedicó a hablar sobre las funciones, no en el producto en sí, como las que se lanzaron recientemente en la versión GA 2103 de Windows Admin Center. Windows Admin Center ahora se puede ejecutar en Azure Portal, puede actualizar automáticamente sus extensiones, admite la configuración de proxy saliente, le permite desplegar herramientas en ventanas de navegador separadas, trae una interfaz de usuario de Visor de eventos renovada (la primera actualización desde 1993 lo crea o no) y le permite reasignar conmutadores virtuales al mover una máquina virtual de un host o clúster a otro. WAC también es compatible con HTTP/2, lo que equivale a un rendimiento más rápido.

Funciones de compilación
: actualizaciones integradas para el 14 de marzo de 2023;
– .Net Framework integrado 4.8.1;
– .Net Framework 3.5 incluido (incluyendo 2.0 y 3.0);
– Visual C++ integrado 2005-2022 (actualización 03/03/2023);
– SmartFix 2.4.7 integrado, Microsoft DaRT en winre.wim y boot.wim;
– Los sistemas no estaban en modo auditoría.

Lista de ediciones incluidas de Windows Server 2022 LTSC
– Windows Server 2022 Standard (Instalación Server Core)
– Windows Server 2022 Standard (Servidor con GUI)
– Windows Server 2022 Datacenter (Instalación Server Core)
– Windows Server 2022 Datacenter (Servidor con GUI)
– Azure Stack HCI (instalación del núcleo del servidor)

Requisitos del sistema
– Procesador de 64 bits a 1,4 GHz
– RAM: 2 GB
– Espacio libre en disco para la partición del sistema: 32 GB
– Adaptador Gigabit Ethernet (10/100/1000 Base-T)
– Unidad de DVD (si se instalará el sistema operativo de un DVD)
– Acceso a Internet