Windows Server 2022 LTSC 21H2 Build 20348.405 December 2021 MSDN Téléchargement gratuit

Téléchargez gratuitement le programme Windows Server 2022 LTSC 21H2 Build 20348.405 December 2021 MSDN pour Windows.


x64 | Langue : anglais | Taille du fichier : 4,67 Go

Windows Server 2022 apporte pour la première fois une protection multicouche avancée, des fonctionnalités hybrides basées sur Azure et une plate-forme d’application flexible. Cette version inclut également des fonctionnalités de noyau sécurisées qui aident à protéger le matériel, le micrologiciel et les fonctionnalités de Windows Server contre les menaces de sécurité complexes. Le serveur principal est construit sur des technologies telles que Windows Defender System Guard et la sécurité basée sur la virtualisation pour atténuer le risque de vulnérabilités de logiciels malveillants et de micrologiciels sophistiqués.

La nouvelle version prend également en charge une connexion sécurisée avec un certain nombre de nouvelles fonctionnalités, notamment des connexions HTTPS plus rapides avec un cryptage plus sécurisé, le cryptage AES 256 standard de l’industrie pour les PME, etc. Windows Server 2022 améliore la gestion des serveurs hybrides avec une gestion des machines virtuelles considérablement améliorée, un affichage avancé des événements et de nombreuses autres nouvelles fonctionnalités dans Windows Admin Center. En outre, la version améliore considérablement le travail avec les conteneurs Windows, comme la taille d’image réduite pour des téléchargements plus rapides, la mise en œuvre simplifiée de la politique réseau et l’introduction d’outils de conteneurisation pour les applications .NET.
En tant que version LTSC, Windows Server 2022 inclut les options d’installation Desktop Experience et Server Core pour les éditions Datacenter et Standard. Les fonctionnalités de sécurité qui font partie de la version actuelle de Windows 10 (20H2) sont désormais incluses dans Windows Server 2022, comme la protection anti-falsification et basée sur la réputation.
Sécurité dans Windows Server 2022
Ce n’est un secret pour personne que la plupart des entreprises du monde entier sont aux prises avec la sécurité informatique – alors que les organisations et la société deviennent de plus en plus dépendantes des systèmes numériques, il existe tout simplement trop de possibilités pour les attaquants de plus en plus sophistiqués de trouver un moyen d’entrer. Compromettre les systèmes avant qu’ils ne démarrent via des kits de démarrage ou root kits devient de plus en plus populaire et s’appuyant sur le travail effectué par Microsoft pour les PC sécurisés, Windows Server 2022 apporte des serveurs sécurisés.
Serveurs sécurisés
Si vous n’avez pas entendu parler de Secure-core, pensez à marier une puce Trusted Platform Module (TPM) 2.0 pour stocker en toute sécurité les secrets, Bitlocker pour le chiffrement complet du lecteur de volume et Virtualization Based Security (VBS) pour protéger les informations d’identification pendant que le système est en cours d’exécution. En d’autres termes, toutes les fonctionnalités de sécurité facultatives de Microsoft que vous pouvez activer pour un PC normal, mais toutes activées par défaut. Le premier sorti de la porte a été Surface Pro X (sur lequel j’écris cet article), mais les PC Secured Core sont disponibles auprès de Lenovo, Dell, Panasonic, HP et autres.
Pour les serveurs, cela signifie que lorsque vous achetez un système avec cette étiquette, l’OEM aura fourni un micrologiciel et des pilotes sécurisés et aura également activé toutes ces fonctionnalités de sécurité prêtes à l’emploi. Vous pouvez également vérifier l’état de vos serveurs et activer les fonctions de sécurité à l’aide du nouveau complément pour Windows Admin Center (WAC).
Notez que les serveurs Secured-core jettent les bases de la prochaine génération de processeurs d’Intel, AMD et Qualcomm qui incluront le processeur de sécurité Pluton, construit sur des fonctionnalités de sécurité vues pour la première fois dans Xbox One. TPM a connu un grand succès au cours des 10 dernières années en tant que première racine de confiance de sécurité matérielle largement disponible, mais comme il s’agit d’une puce distincte, les attaques avancées exploitent la connexion entre la puce TPM et le processeur principal pour accéder à des informations sécurisées ou altérer les données. . Étant donné que Pluton est intégré au processeur lui-même, il atténuera ce vecteur.
Module de plate-forme de confiance
TPM fournit un stockage pour les informations de sécurité telles que les clés Bitlocker, tandis que Secure Boot vérifie les signatures de tous les logiciels de démarrage (micrologiciel UEFI, applications EFI et système d’exploitation lui-même) pour s’assurer qu’ils n’ont pas été corrompus par un kit racine.
Sécurité basée sur la virtualisation
La sécurité basée sur la virtualisation (VBS) utilise la virtualisation matérielle (basée sur la technologie Hyper-V, mais ne la considérez pas comme une machine virtuelle distincte, juste une partie isolée de l’espace mémoire du système d’exploitation) pour arrêter les attaques contre les identifiants (Pass-the -Hash/Mimikatz par exemple). VBS est également la plate-forme pour Hypervisor-Enforced Code Integrity (HVCI) qui protège la modification du bitmap Control Flow Guard (CFG), fournit un certificat valide pour Credential Guard et vérifie que les pilotes de périphérique ont un certificat EV.
Flux de contrôle et protection du système
Control Flow Guard est un moyen par lequel Windows protège contre les applications malveillantes corrompant la mémoire des applications légitimes. System Guard est le terme générique pour prendre les technologies ci-dessus et fournir ces garanties de sécurité pour Windows : protégez l’intégrité du système lors de son démarrage et validez-le par une attestation locale et à distance. Il utilise la racine de confiance statique pour la mesure (SRTM), la racine de confiance dynamique pour la mesure (DRTM) et la protection du mode de gestion du système (SMM) pour y parvenir.
Protection de la mémoire
La protection Boot Direct Memory Access (DMA) fait partie de Kernel DMA Protection qui peut arrêter les attaques contre Bitlocker et d’autres technologies de sécurité qui reposent sur le stockage de secrets en mémoire pendant que le système est en cours d’exécution. Branchez un lecteur avec un logiciel malveillant sur un port qui prend en charge le mappage DMA pour des transferts rapides et hop – il lit simplement votre clé Bitlocker, avec la protection DMA, ce n’est pas possible.
Autres améliorations de sécurité
Windows Server 2022 aura la dernière version de Transport Layer Security (TLS) 1.3 activée par défaut, mais cette version sera également disponible dans les versions antérieures de Windows Server. Lors de la gestion de nombreux conteneurs Windows ou Hyper-V sur une batterie de serveurs, l’approche préférée consiste à leur donner une identité dans Active Directory à l’aide de comptes de service gérés de groupe (gMSA), mais aujourd’hui, cela vous oblige à rejoindre le domaine de l’hôte du conteneur – en 2022 ce ne sera pas nécessaire. Et si vous cryptez votre trafic SMB (serveur de fichiers), vous pouvez désormais utiliser le cryptage AES-256.
Évolutivité de Windows Server 2022
Un autre titre de l’annonce de l’aperçu est l’augmentation de l’évolutivité, un serveur physique peut désormais avoir 48 To de RAM, 64 sockets avec 2048 processeurs logiques (cœurs ou cœurs Hyperthreaded). Bien que ces chiffres soient incroyables (la mise à jour 1 de VMware vSphere 7 prend en charge 24 To et 768 processeurs par hôte), ils concernent exactement 0,000001 % des clients Windows Server. Et surtout, ce client est Microsoft lui-même, où dans Azure, l’avantage des machines gigantesques est la capacité de fournir de gigantesques machines virtuelles pour SAP et d’autres charges de travail de base de données énormes pour les entreprises aux poches très profondes. À l’autre extrémité du spectre, l’image de conteneur Server Core pour Windows Server 2022 est 1 Go / 20 % plus petite que dans les versions précédentes, ce qui réduit les temps de démarrage et de transfert pour les conteneurs exécutant l’image de conteneur Windows Server 2022.
Autres améliorations dans Windows Server 2022
Windows Server 2022 apportera également (dans le bon contexte, les détails sont rares pour le moment) une autre fonctionnalité qui a été forgée dans le feu des hôtes d’Azure – le correctif sans redémarrage. Ici, les correctifs sont appliqués à un système d’exploitation en cours d’exécution sans nécessiter de redémarrage, ce qui améliore la disponibilité. Si vous exécutez une combinaison de conteneurs Windows et Linux dans Kubernetes, vous pouvez utiliser Calico pour gérer la mise en réseau sur l’ensemble du cluster. Si vous exécutez des applications distribuées à l’échelle mondiale, la gestion des fuseaux horaires dans les conteneurs a été difficile (elle est basée sur le fuseau horaire de l’hôte, ce qui rend difficile le déplacement des conteneurs), les fuseaux horaires virtualisés dans Windows Server 2022 s’en chargeront. En parlant de Linux, Microsoft vise également à apporter la sécurité de démarrage améliorée à Linux, tout comme ils le font dans Azure.
Windows Server 2022 et le monde hybride
La majeure partie de la présentation à Ignite sur Windows Server 2022 a été consacrée à des fonctionnalités autour du produit lui-même, et non à l’intérieur, telles que celles récemment publiées dans la version GA 2103 de Windows Admin Center. Le centre d’administration Windows peut désormais être exécuté dans le portail Azure, peut mettre à jour automatiquement vos extensions, prend en charge la configuration du proxy sortant, vous permet d’afficher des outils dans des fenêtres de navigateur distinctes, apporte une interface utilisateur de l’observateur d’événements remaniée (première mise à jour depuis 1993, croyez-le ou non) et vous permet de réaffecter des commutateurs virtuels lors du déplacement d’une machine virtuelle d’un hôte ou d’un cluster à un autre. WAC prend également en charge HTTP/2, ce qui équivaut à des performances plus rapides.




Windows Server 2022 LTSC inclut la liste des éditions
– Norme Windows Server 2022
– Norme Windows Server 2022 (expérience de bureau)
– Centre de données Windows Server 2022
– Centre de données Windows Server 2022 (expérience de bureau)
Configuration requise
– Processeur 64 bits 1,4 GHz
– RAM : 2 Go
– Espace disque libre pour la partition système : 32 Go
– Adaptateur Gigabit Ethernet (10/100/1000 Base-T)
– Lecteur de DVD (si le système d’exploitation sera installé à partir d’un DVD)
– Accès Internet

TÉLÉCHARGER
(Achetez un compte premium pour une vitesse maximale et une capacité de reprise)

Laisser un commentaire