EnglishPortugueseSpanish

A Microsoft anunció en su conferencia anual de desarrolladores y profesionales de TI el lanzamiento de una versión de muestra de Windows Server 2022. La compañía traerá mejoras de seguridad como Secured-core a la plataforma.

La nueva versión tendrá conectividad segura y estará habilitada por criptografía Estándar industrial AES 256. Otro diferencial será la gestión del servidor híbrido, que permitirá un seguimiento más preciso del rendimiento y las alertas de eventos en el Windows Centro de administración.


Microsoft anuncia Windows Server 2022 con nuevas funciones de seguridad
Imagen: Emma Creaton / Shutterstock

"Además, esta versión incluye mejoras significativas en el tiempo de ejecución del contenedor de Windows, como zonas horarias virtualizadas y compatibilidad con IPV6 para aplicaciones escalables globalmente, así como herramientas de contenedor para aplicaciones .NET, ASP.NET e IIS", agregó Microsoft.

publicidad

Windows Server 2022 con núcleo seguro

Las computadoras de núcleo seguro son actualmente la solución para sortear la creciente cantidad de vulnerabilidades de firmware. Los atacantes pueden acceder al arranque seguro de una máquina con Windows y cambiar la visibilidad en el nivel de firmware presente en las soluciones de seguridad. punto final actual.

Desde 2019, la compañía ha estado adoptando Secured-core en todas las computadoras. La intención es mantener las mejores funciones de seguridad para proteger a los usuarios de amenazas, como ataques de piratas informáticos y malware común, que aprovechan los agujeros de seguridad para tomar medidas.

Las computadoras de núcleo seguro desarrolladas por Microsoft ofrecen las siguientes características:

  • Cargue Windows de forma segura: habilitado con Hypervisor Enforcement Integrity, una PC con un núcleo protegido, solo lanzará programas firmados y aprobados por autoridades conocidas. Además, el hipervisor establece y aplica permisos para evitar que el malware intente modificar la memoria y hacerla ejecutable.
  • Protección de firmware: System Guard Secure Launch utiliza la CPU para validar que el dispositivo se inicie de forma segura, evitando ataques avanzados de firmware.
  • Protección de identidad: Windows Hello permite al usuario iniciar sesión sin contraseña. Credential Guard aprovecha VBS para prevenir ataques de identidad.
  • Entorno operativo de hardware seguro y aislado: la máquina utiliza el Trusted Platform Module 2.0 y una CPU moderna con Dynamic Trust Root Measurement (DRTM) para iniciar el sistema de forma segura y minimizar las vulnerabilidades del firmware.

Los servidores centrales seguros ahora siguen estas disposiciones para arrancar de forma segura, proteger contra errores de firmware, proteger el sistema operativo de ataques, evitar el acceso no autorizado y mantener las identidades de usuario y las credenciales de dominio.

Windows Server 2022 junto con Secured-core agrega las siguientes características de defensa preventiva a los servidores:

  • Protección mejorada contra exploits: las innovaciones de hardware permiten implementaciones robustas y de alto rendimiento de mitigaciones de exploits. La protección de pila reforzada por hardware aprovechará la última extensión de seguridad del chipset, la tecnología de aplicación de control de flujo. Windows Server 2022 y las aplicaciones estarán protegidas por una técnica de explotación común. La programación orientada a retorno (ROP) se utiliza a menudo para secuestrar el flujo de control previsto de un programa.
  • Seguridad de la conexión: las conexiones seguras son el núcleo de los sistemas interconectados actuales. Transport Layer Security (TLS) 1.3 es la última versión del protocolo de seguridad más ampliamente implementado en Internet, que cifra los datos para proporcionar un canal de comunicación seguro entre dos puntos finales. TLS 1.3 elimina los algoritmos criptográficos obsoletos, aumenta la seguridad con respecto a las versiones anteriores y tiene como objetivo cifre la mayor cantidad posible del apretón de manos. Windows Server 2022 incluye TLS 1.3 habilitado de forma predeterminada, que protege los datos de los clientes que se conectan al servidor.
  • Soporte de cuenta mejorado para contenedores: muchos clientes están adoptando los contenedores como un bloque de construcción preferido para sus aplicaciones y servicios. Los clientes utilizan cuentas de servicio administradas por grupos (gMSA) como la solución de identidad de Active Directory recomendada para ejecutar un servicio en una granja de servidores. Hoy en día, cualquier persona que intente poner en contenedor sus servicios y aplicaciones de Windows que utiliza (gMSA) debe unirse al dominio de su host de contenedor para habilitar la funcionalidad.
  • Pero el usuario debe estar al tanto. Esto puede causar problemas de escalabilidad y administración. Windows Server 2022 admite mejoras de (gMSA) para contenedores de Windows que le permiten habilitar el soporte sin que el dominio se una al host.

Núcleo seguro para dispositivos Azure IoT Edge

Microsoft también introdujo la etiqueta de dispositivo Edge Secured-core en el Microsoft Ignite 2021 para identificar los dispositivos Azure IoT Edge que cumplan con las especificaciones de núcleo seguro.

Según la empresa, "Ahora, los clientes corporativos que buscan dispositivos de Internet de las cosas (IoT) que cumplan con la barra de seguridad definida por Azure pueden identificar fácilmente los modelos de dispositivos que llevan la etiqueta Edge Secured-core en el Catálogo de dispositivos. Azure".