Microsoft Lizenzprogramm Select Plus Academic (EDU) - Windows Server Datacenter

Windows Server 2022

• Verbesserte mehrschichtige Sicherheit
  Erhöhen Sie die Sicherheit Ihres Unternehmens, beginnend mit dem Betriebssystem.
• Hybridfunktionen mit Azure
  Erweitern Sie Ihr Rechenzentrum auf Azure für mehr IT-Effizienz.
• Flexible Anwendungsplattform
  Geben Sie Entwicklern und IT-Experten eine Anwendungsplattform an die Hand, mit der sie verschiedene Anwendungen erstellen und bereitstellen können.
• Unschlagbare Angebote auf Azure
  Sehen Sie, wie sich Ihre Kosteneinsparungen auf Azure mit Angeboten wie Azure Hybrid Benefit und Extended Security Updates summieren.

Betreiben Sie geschäftskritische Workloads in Azure, vor Ort und am Netzwerk-Rande (Edge computing).

Unternehmen transformieren ihre Abläufe digital und führen geschäftskritische Workloads aus, die sich über die Cloud, vor Ort und in Kundennähe (Edge) erstrecken. Infolgedessen war die Notwendigkeit, Workloads und Daten zu sichern, noch nie größer als heute.

Windows Server 2022 baut auf dem starken Fundament von Windows Server 2019 auf und bietet viele Innovationen zu drei wichtigen Themen: Sicherheit, Hybridintegration und -verwaltung in Azure sowie Anwendungsplattform. Darüber hinaus hilft Windows Server 2022 Datacenter Azure Edition Ihnen, die Vorteile der Cloud zu nutzen, um Ihre VMs auf dem neuesten Stand zu halten und zugleich Ausfallzeiten zu minimieren.

Sicherheit

Die neuen Sicherheitsfunktionen in Windows Server 2022 kombinieren andere Sicherheitsfunktionen in Windows Server in mehreren Bereichen, um einen tiefgehenden Schutz vor erweiterten Bedrohungen zu bieten. Die erweiterte mehrschichtige Sicherheit in Windows Server 2022 bietet den umfassenden Schutz, den Server heute benötigen.

Secured-Core-Server

Zertifizierte Secured-Core-Serverhardware von einem OEM-Partner bietet zusätzliche Sicherheit als Schutzmaßnahme gegen anspruchsvolle Angriffe. Dies kann die Sicherheit beim Umgang mit geschäftskritischen Daten in einigen der Branchen mit den höchsten Anforderungen an die Vertraulichkeit von Daten erhöhen. Ein Secured-Core-Server nutzt Hardware-, Firmware- und Treiberfunktionen, um erweiterte Windows Server-Sicherheitsfunktionen zu aktivieren. Viele dieser Features sind in Windows-Secured-Core-PCs und jetzt auch mit Secured-Core-Serverhardware und Windows Server 2022 verfügbar.

Stamm mit hardwaregestützter Vertrauenswürdigkeit

Sichere Trusted Platform Module 2.0 (TPM 2.0)- Kryptoprozessorchips bieten einen sicheren, hardwarebasierten Speicher für sensible kryptografische Schlüssel und Daten, einschließlich Messungen der Systemintegrität. TPM 2.0 kann überprüfen, ob der Server mit legitimem Code gestartet wurde und bei der anschließenden Codeausführung als vertrauenswürdig eingestuft werden kann. Dies wird als Stamm mit hardwaregestützter Vertrauenswürdigkeit bezeichnet und von Features wie der BitLocker-Laufwerksverschlüsselung verwendet.

Firmwareschutz

Die Firmware wird mit hohen Berechtigungen ausgeführt und ist häufig für herkömmliche Virenschutzlösungen unsichtbar, was zu einem Anstieg der Anzahl firmwarebasierter Angriffe geführt hat. Secured-Core-Serverprozessoren unterstützen die Messung und Überprüfung von Startvorgängen mit der DRTM-Technologie (Dynamic Root of Trust for Measurement) und die Isolierung des Treiberzugriffs auf den Arbeitsspeicher mit dem DMA-Schutz (Direct Memory Access).

Virtualisierungsbasierte Sicherheit (VBS)

Secured-Core-Server unterstützen virtualisierungsbasierte (VBS) und hypervisorbasierte Codeintegrität (HVCI). VBS nutzt Hardwarevirtualisierungsfeatures, um einen sicheren Arbeitsspeicherbereich zu erstellen und vom normalen Betriebssystem zu isolieren, und schützt so vor einer ganzen Klasse von Sicherheitsrisiken im Zusammenhang mit Kryptowährungs-Mining-Angriffen. VBS ermöglicht auch die Verwendung von Credential Guard, wobei Benutzeranmeldeinformationen und Geheimnisse in einem virtuellen Container gespeichert werden, auf den das Betriebssystem nicht direkt zugreifen kann.

HVCI verwendet VBS, um die Durchsetzung von Codeintegritätsrichtlinien erheblich zu stärken, einschließlich Kernelmodusintegrität, wobei alle Kernelmodustreiber und -Binärdateien in einer virtualisierten Umgebung überprüft werden, bevor sie gestartet werden. Dadurch wird verhindert, dass nicht signierte Treiber oder Systemdateien in den Arbeitsspeicher des Systems geladen werden.

Sichere Verbindungen

Transport: HTTPS und TLS 1.3 sind auf Windows Server 2022 standardmäßig aktiviert.

Sichere Verbindungen sind das Kernstück der heutigen vernetzten Systeme. Transport Layer Security (TLS) 1.3 ist die neueste Version des im Internet am häufigsten bereitgestellten Sicherheitsprotokolls, das Daten verschlüsselt, um einen sicheren Kommunikationskanal zwischen zwei Endpunkten bereitzustellen. HTTPS und TLS 1.3 sind jetzt standardmäßig auf Windows Server 2022 aktiviert und schützen die Daten von Clients, die eine Verbindung mit dem Server herstellen. Es räumt mit veralteten Kryptografiealgorithmen auf, erhöht die Sicherheit gegenüber älteren Versionen und zielt darauf ab, einen möglichst großen Teil des Handshakes zu verschlüsseln.

Secure DNS: Verschlüsselte Anforderungen zur DNS-Namensauflösung mit DNS-over-HTTPS

Der DNS-Client in Windows Server 2022 unterstützt jetzt DNS-over-HTTPS (DoH), das DNS-Abfragen mithilfe des HTTPS-Protokolls verschlüsselt. Dies trägt dazu bei, ihren Datenverkehr so privat wie möglich zu halten, indem Lauschangriffe und die Manipulation Ihrer DNS-Daten verhindert werden.

Server Message Block (SMB): SMB-AES-256-Verschlüsselung für besonders Sicherheitsbewusste

Windows Server unterstützt jetzt die Kryptografiesuites AES-256-GCM- und AES-256-CCM- für SMB-Verschlüsselung. Windows handelt diese erweiterte Verschlüsselungsmethode automatisch aus, wenn eine Verbindung mit einem anderen Computer hergestellt wird, der sie unterstützt. Ferner kann sie über Gruppenrichtlinie erzwungen werden. Windows Server unterstützt zwecks Abwärtskompatibilität weiterhin AES-128. Die AES-128-GMAC-Signierung beschleunigt jetzt auch die Signierungsleistung.

SMB: East-West SMB-Verschlüsselungssteuerelemente für die interne Clusterkommunikation

Windows Server-Failovercluster unterstützen jetzt eine detaillierte Steuerung von Verschlüsselung und Signierung der knoteninternen Speicherkommunikation für freigegebene Clustervolumes (Cluster Shared Volumes, CSV) und die Speicherbusebene (Storage Bus Layer, SBL). Dies bedeutet, dass Sie sich bei Verwendung von "Direkte Speicherplätze" dafür entscheiden können, die Ost-West-Kommunikation innerhalb des Clusters selbst zu verschlüsseln oder zu signieren, um die Sicherheit zu erhöhen.

SMB Direct- und RDMA-Verschlüsselung

SMB Direct und RDMA bieten ein Netzwerk-Fabric mit hoher Bandbreite und geringer Latenz für Workloads wie Direkte Speicherplätze, Speicherreplikat, Hyper-V, Dateiserver mit horizontaler Skalierung und SQL Server. SMB Direct in Windows Server 2022 unterstützt jetzt Verschlüsselung. Zuvor wurde die direkte Datenplatzierung durch die Aktivierung der SMB-Verschlüsselung deaktiviert. Dieses Verhalten war beabsichtigt, wirkte sich aber erheblich auf die Leistung aus. Jetzt werden Daten vor der Platzierung verschlüsselt, was zu einer wesentlich geringeren Leistungsbeeinträchtigung führt, während Paketdatenschutz mit Schutz durch AES-128 und AES-256 hinzugefügt wird.

Anwendungsplattform

Es gibt mehrere Plattformverbesserungen für Windows-Container, darunter Anwendungskompatibilität und die Windows-Container-Benutzeroberfläche mit Kubernetes. Zu den wesentlichen Verbesserungen gehört die Reduzierung der Imagegröße von Windows-Containern um bis zu 40 %, was zu einer um 30 % schnelleren Startzeit und einer besseren Leistung führt.

Sie können jetzt auch Anwendungen ausführen, die von Azure Active Directory mit Gruppenkonten für verwaltete Dienste (Group Managed Services Accounts, gMSA) abhängig sind, ohne dass der Containerhost der Domäne beitritt, und Windows-Container unterstützen jetzt Microsoft Distributed Transaction Control (MSDTC) und Microsoft Message Queuing (MSMQ).

Es gibt mehrere weitere Verbesserungen, die die Windows Containererfahrung mit Kubernetes vereinfachen. Zu diesen Verbesserungen gehören die Unterstützung von Hostprozesscontainern für die Knotenkonfiguration, IPv6 und die konsistente Implementierung von Netzwerkrichtlinien mit Calico.

Über die Plattformverbesserungen hinaus wurde Windows Admin Center aktualisiert, um das Containerisieren von .NET-Anwendungen zu vereinfachen. Sobald sich die Anwendung in einem Container befindet, können Sie sie auf Azure Container Registry hosten, um sie dann für andere Azure-Dienste bereitzustellen, einschließlich Azure Kubernetes Service.

Mit Unterstützung für Intel Ice Lake-Prozessoren unterstützt Windows Server 2022 unternehmenskritische und umfangreiche Anwendungen wie SQL Server, die bis zu 48 TB Arbeitsspeicher und 2.048 logische Kerne erfordern, die auf 64 physischen Sockets ausgeführt werden. Confidential Computing mit Intel Secured Guard Extension (SGX) auf Intel Ice Lake verbessert die Anwendungssicherheit, indem Anwendungen durch geschützten Arbeitsspeicher gegeneinander abgeschirmt werden.

Windows Server 2019

Da es sich bei Windows Server2019 um eine Long-Term Servicing Channel (LTSC)-Version handelt, ist Desktop Experience enthalten. (Das Feature Desktop Experience ist nicht in Windows Server, Version 1709, Windows Server, Version 1803 oder Windows Server, Version 1809 enthalten, da Versionen für halbjährliche Kanäle (SAC) nicht für dieses Feature ausgelegt sind – sie sind nur Versionen für Server Core- und Nano Server-Containerimages.) Wie bei Windows Server 2016 können Sie während der Einrichtung des Betriebssystems zwischen Server Core-Installation oder Installation von Server mit Desktop Experience wählen.

System Insights ist eine neue Funktion von Windows Server 2019, mit der lokale Predictive Analytics-Funktionen direkt in Windows Server integriert werden können. Diese prädiktiven Funktionen, die jeweils von einem maschinellen Lernmodell unterstützt werden, analysieren lokal Windows Server-Systemdaten wie Leistungsindikatoren und Ereignisse und geben Einblick in die Funktionsweise Ihrer Server und helfen Ihnen dabei, die Betriebskosten im Zusammenhang mit der reaktiven Verwaltung von Problemen in Windows-Serverbereitstellungen zu reduzieren.

Hybrid-Cloud

Das optionale Feature (FOD) "Server Core-Anwendungskompatibilität" verbessert die App-Kompatibilität für die Windows Server Core-Installationsoption erheblich durch Hinzufügen einer Teilmenge von Binärdateien und Komponenten von Windows Server mit Desktop Experience, ohne dass die Windows Server Desktop Experience-Grafikumgebung selbst hinzugefügt wird. Dies erfolgt, um die Funktionalität und Kompatibilität von Server Core zu erhöhen und gleichzeitig möglichst schlank zu halten.

Dieses optionale FOD ist in einer separaten ISO verfügbar und kann nur Windows Server Core-Installationen und -Bildern mit DISM hinzugefügt werden.

Sicherheit

Windows Defender Advanced Threat Protection (ATP)

Die umfassenden Plattformsensoren und Reaktionsaktionen von ATP decken Angriffe auf Speicher- und Kernel-Ebene auf und reagieren darauf, indem sie bösartige Dateien unterdrücken und schädliche Prozesse beenden.

Windows Defender ATP Exploit Guard ist eine neue Serie von Host-Intrusion-Prevention-Funktionen. Die vier Komponenten von Windows Defender Exploit Guard wurden entwickelt, um das Gerät gegen eine Vielzahl von Angriffsvektoren zu schützen und Verhaltensweisen zu blockieren, die häufig bei Malware-Angriffen eingesetzt werden. Gleichzeitig können Sie Sicherheitsrisiken und Produktivitätsanforderungen ausbalancieren.

Speicher

Der Speichermigrationsdienst ist eine neue Technologie, mit der Server leichter auf eine neuere Version von Windows Server migriert werden können. Es bietet ein grafisches Tool, das Daten auf Servern inventarisiert, Daten und Konfiguration auf neuere Server überträgt und dann optional die Identitäten der alten Server auf die neuen Server überträgt, sodass Apps und Benutzer nichts ändern müssen.

Microsoft Windows Server 2016

Die größte Herausforderung für die IT sind heutzutage nicht mehr die Kosten, vielmehr ist es die Geschwindigkeit. Denn beim Umstieg in eine "Cloud-first"-Welt geht es darum, dem Wettbewerb voraus zu sein. Neue Anwendungen und neue Funktionen für Anwendungen fördern den Geschäftsnutzen. Dieses anwendungszentrierte Denkweise bewirkt, dass Sie auch Ihr Rechenzentrum anders betrachten müssen. Microsoft weiß, wie sehr Unternehmen dem Druck ausgesetzt sind, die notwendige Agilität beizuhalten und dabei die Sicherheit, Belastbarkeit und Leistung aufrecht zu erhalten.

Mit den hybriden Rechenzentrumslösungen der 2016er Generation bringt Microsoft Cloud-inspirierte Technologien in das traditionelle Rechenzentrum. Neue und erweiterte Funktionen können Ihnen dabei helfen, das Optimum aus Ihren vorhandenen Ressourcen herauszuholen - und gleichzeitig Ihren Kunden Innovationen zu liefern. Vom software-definierten Rechenzentrum bis hin zur Anwendungsplattform bietet Windows Server 2016 neue Investitionen in Cloud-Technologie, von denen Ihr Rechenzentrum direkt profitieren kann.

Moderne Anwendungsplattform

Container
Windows Server-Container bringen die Agilität und Dichte von Containern zum Windows-Ecosystem, was eine schnelle Anwendungsentwicklung ermöglicht. Windows Server-Container offerieren eine schlanke Entwicklungsoption für maximale Flexibilität. Um die Anforderungen von Unternehmen zu erfüllen, die zusätzlich zur Leichtigkeit von Windows Server-Containern auf einen höheren Isolationsgrad Wert legen, stellen Hyper-V-Container eine zusätzliche Bereitstellungsoption dar.

Nano Server
Nano Server ist eine neue Headless-Bereitstellungsoption für Windows Server, die den Footprint drastisch reduziert. Die niedrigeren Wartungsvoraussetzungen und die verbesserte Sicherheit von Nano Server bilden die ideale Basis für moderne Anwendungen.

Funktionen:

Compute mit hoher Belastbarkeit
Windows Server 2016 bietet eine vereinfachte Aktualisierung der Virtualisierung, neue Optionen zur Bereitstellung sowie eine gesteigerte Belastbarkeit. Das hilft Ihnen, die Stabilität Ihrer Infrastruktur sicherzustellen, ohne die Agilität zu begrenzen. Zu den bedeutenden Verbesserungen bei Hyper-V gehören Fortschritte beim Failover-Clustering, die dazu dienen, die Belastbarkeit für vorübergehende Speicher- oder Netzwerkausfälle zu steigern. Laufende Aktualisierungen von Hyper-V- und Scale-out-Dateiserver-Clustern erlauben eine schnellere Einführung neuer Betriebssysteme.

Speicher mit reduzierten Kosten
Windows Server 2016 enthält neue Speicherangebote für software-definierten Speicher, die die Belastbarkeit, reduzierte Kosten sowie eine erweiterte Steuerung in den Vordergrund rücken. Storage Spaces Direct erlaubt Ihnen, herkömmliche Standard-Server mit lokalem Speicher zur Erstellung von hochverfügbarem und skalierbarem software-definierten Speicher zu verwenden. Des Weiteren enthält Windows Server 2016 Speicher-QoS und Storage Replica, durch die Ihnen eine synchrone Speicherreplikation für bezahlbare Geschäftskontinuitäts- und Notfallwiederherstellungsstrategien zur Verfügung stehen.

Vereinfachte Netzwerke
Software-definierte Netzwerke sind von entscheidender Bedeutung für die Infrastruktur-Innovationen von Windows Server 2016. Schlüsselelemente des neuen Netzwerk-Stacks sind der skalierbare Netzwerk-Controller zur Richtlinienprogrammierung, ein neuer Load-Balancer für Hochverfügbarkeit und Leistung sowie ein erweitertes Gateways für Hybridverbindungen. Windows Server 2016 bringt zentrale Elemente der Netzwerkmöglichkeiten und SDN-Architektur von Microsoft Azure direkt in Ihr Rechenzentrum.

Erweiterte Sicherheit
Windows Server 2016 unterstützt Sie beim Schutz vor heutigen Bedrohungen mit einem in der Hardware verankerten "Null Vertrauen" ("zero-trust") -Sicherheitsansatz. Abgeschirmte virtuelle Maschinen, die eine Isolation zwischen dem zugrunde liegenden Host und virtuellen Maschinen ermöglichen, tragen dazu bei, Ressourcen in gemeinsam genutzten Umgebungen zu schützen. Die neue Windows Server-Rolle "Host Guardian Service" gestattet es, vertrauenswürdige Hosts zu erkennen. Zusätzlich ermöglichen die bedarfsorientierte ("Just in Time") -Verwaltung sowie die "gerade genug" ("Just Enough") -Verwaltung Begrenzungen für den Administrator-Zugriff aufzustellen.