Pro odborníky v oblasti IT je zabezpečení a dodržování předpisů primárním zájmem. Nové funkce zabezpečení v systému Windows Server 2022 kombinují další možnosti zabezpečení v systému Windows Server v různých oblastech a poskytují hloubkovou ochranu proti pokročilým hrozbám.
Pokročilé vícevrstvé zabezpečení v systému Windows Server 2022 poskytuje komplexní ochranu, kterou dnes servery potřebují.
Server se zabezpečeným jádrem
*Server se zabezpečeným jádrem využívá možnosti hardwaru, firmwaru a ovladačů k aktivaci pokročilých funkcí zabezpečení systému Windows Server. Mnohé z těchto funkcí jsou k dispozici v počítačích se zabezpečeným jádrem Windows a nyní jsou k dispozici také se zabezpečeným základním serverovým hardwarem a Windows Server 2022.
Hardware root-of-trust
*Zabezpečené kryptoprocesorové čipy Trusted Platform Module 2.0 (TPM 2.0) poskytují bezpečné hardwarové úložiště pro citlivé kryptografické klíče a data, včetně měření integrity systému. TPM 2.0 dokáže ověřit, že server byl spuštěn s legitimním kódem, a následným spuštěním kódu mu lze důvěřovat.
Ochrana firmwaru
*Firmware se spouští s vysokými oprávněními a pro tradiční antivirová řešení je často neviditelný, což vedlo k nárůstu počtu útoků založených na firmwaru. Serverové procesory se zabezpečeným jádrem podporují měření a ověřování zaváděcích procesů pomocí technologie Dynamic Root of Trust for Measurement (DRTM) a izolaci přístupu ovladačů k paměti pomocí ochrany DMA (Direct Memory Access).
