Licencia Device CAL para Windows Server 2022

 Licencia Device CAL para Microsoft Windows Server 2022. Comercial CSP Perpetua. Parte No. DG7GMGF0D5VX:0006

Novedades de Windows Server 2022

Windows Server 2022 se basa en Windows Server 2019 y aporta muchas innovaciones en tres temas clave: seguridad, integración y administración híbridas de Azure y plataforma de aplicaciones. Además, Windows Server 2022 Datacenter: Azure Edition le ayuda a usar las ventajas de la nube para mantener las máquinas virtuales actualizadas y minimizar el tiempo de inactividad.

Seguridad

Las nuevas funcionalidades de seguridad de Windows Server 2022 combinan otras funcionalidades de seguridad de Windows Server en varias áreas para proporcionar protección en profundidad contra amenazas avanzadas. La seguridad avanzada de varias capas de Windows Server 2022 proporciona la protección completa que los servidores necesitan actualmente.

Servidor con núcleo protegido

El hardware de servidor certificado con núcleo protegido de un asociado de OEM proporciona protecciones de seguridad adicionales que resultan útiles contra ataques sofisticados. Esto puede proporcionar mayor seguridad al trabajar con datos críticos en algunos de los sectores de datos más confidenciales. Un servidor con núcleo protegido usa funcionalidades de hardware, firmware y controlador para habilitar las características de seguridad avanzadas de Windows Server.

Raíz de confianza de hardware

Los chips de procesadores de criptografía seguros del Módulo de plataforma segura 2.0 (TPM 2.0) proporcionan un almacén seguro basado en hardware para datos y claves criptográficas confidenciales, incluidas las medidas de integridad de los sistemas. TPM 2.0 puede comprobar que el servidor se ha iniciado con código legítimo y puede ser de confianza en la ejecución posterior del código. Esto se conoce como raíz de confianza de hardware y lo usan características como el cifrado de unidades de BitLocker.

Protección de firmware

El firmware se ejecuta con privilegios elevados y a menudo es invisible para las soluciones antivirus tradicionales, lo que ha dado lugar a un aumento en el número de ataques basados en firmware. Los procesadores de servidor con núcleo protegido admiten la medición y comprobación de procesos de arranque con la tecnología de raíz dinámica de confianza para la medición (DRTM) y el aislamiento del acceso del controlador a la memoria con protección del acceso directo a memoria (DMA).

Seguridad basada en virtualización (VBS)

Los servidores con núcleo protegido admiten la seguridad basada en virtualización (VBS) y la integridad de código basada en hipervisor (HVCI). VBS usa características de virtualización de hardware para crear y aislar una región segura de memoria del sistema operativo normal, y ofrecer protección contra toda una clase de vulnerabilidades usadas en ataques de minería de criptomonedas. VBS también permite el uso de Credential Guard. En este caso, las credenciales de usuario y los secretos se almacenan en un contenedor virtual al que el sistema operativo no puede acceder directamente.

HVCI usa VBS para reforzar significativamente la aplicación de directivas de integridad de código, incluida la integridad del modo Kernel que comprueba todos los controladores y binarios en modo Kernel en un entorno virtualizado antes de iniciarse, lo que impide que los controladores sin signo o los archivos del sistema se carguen en la memoria del sistema.

Conectividad segura

Transporte: HTTPS y TLS 1.3 habilitados de forma predeterminada en Windows Server 2022

Las conexiones seguras son la base de los sistemas interconectados de la actualidad. Seguridad de la capa de transporte (TLS) 1.3 es la versión más reciente del protocolo de seguridad más implementado en Internet, que cifra los datos para proporcionar un canal de comunicación seguro entre dos puntos de conexión. HTTPS y TLS 1.3 ahora están habilitados de forma predeterminada en Windows Server 2022 para proteger los datos de los clientes que se conectan al servidor. Elimina algoritmos criptográficos obsoletos, mejora la seguridad con respecto a las versiones anteriores e intenta cifrar la mayor parte del protocolo de enlace posible.

Aunque TLS 1.3 en el nivel de protocolo ahora está habilitado de forma predeterminada, las aplicaciones y los servicios también deben admitirlo activamente. Consulte la documentación de esas aplicaciones y servicios para obtener más información. El blog de seguridad de Microsoft tiene más detalles en la entrada Taking Transport Layer Security (TLS) to the next level with TLS 1.3(Llevar la seguridad de la capa de transporte (TLS) al siguiente nivel con TLS 1.3.

DNS seguro: solicitudes cifradas de resolución de nombres DNS con DNS sobre HTTPS

El cliente DNS de Windows Server 2022 ahora admite DNS sobre HTTPS (DoH), que cifra las consultas de DNS mediante el protocolo HTTPS. Esto contribuye a mantener el tráfico lo más privado posible evitando la interceptación y la manipulación de los datos DNS.

Bloque de mensajes del servidor (SMB): cifrado SMB AES-256 para cuando la seguridad es la prioridad

Ahora, Windows Server admite los conjuntos criptográficos AES-256-GCM y AES-256-CCM para el cifrado de SMB. Windows negociará automáticamente este método de cifrado más avanzado al conectarse a otro equipo que lo admita; esta opción también puede ser obligatoria a través de las directivas de grupo. Windows Server sigue siendo compatible con AES-128 para ofrecer compatibilidad de nivel inferior. La firma AES-128-GMAC ahora también acelera el rendimiento de la firma.

SMB: cifrado SMB de derecha a izquierda para comunicaciones internas del clúster

Los clústeres de conmutación por error de Windows Server ahora admiten un control pormenorizado del cifrado y la firma de las comunicaciones de almacenamiento dentro del nodo para volúmenes compartidos de clúster (CSV) y la capa de bus de almacenamiento (SBL). Esto significa que, al usar Espacios de almacenamiento directo, puede optar por cifrar o firmar las comunicaciones horizontales de derecha a izquierda dentro del propio clúster para obtener una mayor seguridad.

SMB directo y cifrado RDMA

SMB directo y RDMA ofrecen un tejido de red de baja latencia y alto ancho de banda para cargas de trabajo como Espacios de almacenamiento directo, Réplica de almacenamiento, Hyper-V, Servidor de archivos de escalabilidad horizontal y SQL Server. SMB directo en Windows Server 2022 ahora admite el cifrado. Anteriormente, habilitar el cifrado SMB deshabilitaba la selección de ubicación directa de los datos; esto era intencionado, pero afectaba gravemente al rendimiento. Ahora los datos se cifran antes de la selección de ubicación, lo que provoca una degradación del rendimiento muchísimo menor, a la vez que se agrega la privacidad de paquetes protegidos AES-128 y AES-256.

SMB a través de QUIC

SMB a través de QUIC actualiza el protocolo SMB 3.1.1 en Windows Server 2022 Datacenter: Azure Edition y los clientes de Windows compatibles para usar el protocolo QUIC en lugar de TCP. Mediante el uso de SMB a través de QUIC junto con TLS 1.3, los usuarios y las aplicaciones pueden acceder de forma segura y confiable a los datos de servidores de archivos perimetrales que se ejecutan en Azure. Los usuarios móviles y de teletrabajo ya no necesitan una VPN para acceder a sus servidores de archivos a través de SMB desde Windows.

Funcionalidades del entorno híbrido de Azure

Puede aumentar su eficacia y agilidad con funcionalidades híbridas integradas en Windows Server 2022 que le permiten ampliar los centros de datos a Azure más fácilmente que nunca.

Servidores de Windows habilitados para Azure Arc

Los servidores habilitados para Azure Arc con Windows Server 2022 llevan servidores de Windows locales y multinube a Azure con Azure Arc. Esta experiencia de administración está diseñada para ser coherente con la forma en que administra máquinas virtuales nativas de Azure. Cuando una máquina híbrida se conecta a Azure, se convierte en una máquina conectada y se trata como un recurso de Azure.

Windows Admin Center

Las mejoras en Windows Admin Center para administrar Windows Server 2022 incluyen funcionalidades para informar sobre el estado actual de las características de núcleo protegido mencionadas anteriormente y, si procede, permitir a los clientes habilitar las características.

Azure Automanage: revisión en caliente

La aplicación de revisiones en caliente, parte de Azure Automanage, se admite en Windows Server 2022 Datacenter: Azure Edition. La aplicación de revisiones en caliente es una nueva manera de instalar actualizaciones en nuevas máquinas virtuales (VM) de Windows Server Azure Edition que no es necesario reiniciar después de la instalación.

Plataforma de aplicaciones

Hay varias mejoras de plataforma para contenedores de Windows, incluida la compatibilidad de aplicaciones y la experiencia de contenedores de Windows con Kubernetes. Una mejora importante incluye la reducción del tamaño de la imagen del contenedor de Windows hasta un 40 %, lo que permite un tiempo de arranque un 30 % más rápido y un mejor rendimiento.

Ahora también puede ejecutar aplicaciones que dependen de Azure Active Directory con cuentas de servicios administrados de grupo (gMSA) sin unirse al dominio del host de contenedor y los contenedores de Windows ahora admiten el coordinador de transacciones distribuidas de Microsoft (MSDTC) y Microsoft Message Queuing (MSMQ).

Hay otras mejoras que simplifican la experiencia con los contenedores de Windows con Kubernetes. Estas mejoras incluyen compatibilidad con contenedores de procesos de host para la configuración de nodos, IPv6 y la implementación coherente de directivas de red con Calico. Además de las mejoras de la plataforma, Windows Admin Center se ha actualizado para facilitar la inclusión en contenedores de aplicaciones .NET. Una vez que la aplicación está en un contenedor, puede hospedarla en Azure Container Registry para implementarla en otros servicios de Azure, como Azure Kubernetes Service.

Gracias a la compatibilidad con los procesadores Intel Ice Lake, Windows Server 2022 admite aplicaciones críticas para la empresa y a gran escala, como SQL Server, que requieren hasta 48 TB de memoria y 2048 núcleos lógicos que se ejecutan en 64 sockets físicos. La informática confidencial con Intel Secured Guard Extension (SGX) en Intel Ice Lake mejora la seguridad de las aplicaciones al aislar las aplicaciones entre sí con memoria protegida.

Otras características importantes

Virtualización anidada para procesadores AMD

La virtualización anidada es una característica que te permite ejecutar Hyper-V dentro de una máquina virtual (VM) de Hyper-V. Windows Server 2022 brinda soporte para la virtualización anidada utilizando procesadores AMD, lo que ofrece más opciones de hardware para sus entornos. Puede encontrar más información en la documentación de virtualización anidada.

Explorador Microsoft Edge

Microsoft Edge se incluye con Windows Server 2022, como reemplazo de Internet Explorer. Está construido sobre código abierto Chromium y respaldado por la seguridad e innovación de Microsoft. Se puede utilizar con las opciones de instalación Servidor con Experiencia de escritorio. Tenga en cuenta que Microsoft Edge, a diferencia del resto de Windows Server, sigue el ciclo de vida moderno para su ciclo de vida de soporte.

Rendimiento de redes

Mejoras en el rendimiento de UDP

UDP se está convirtiendo en un protocolo muy popular, que lleva cada vez más tráfico de red. La popularidad de los protocolos de streaming y juegos RTP y personalizados (UDP) está en aumento. El protocolo QUIC, basado en UDP, lleva el rendimiento de UDP a un nivel a la par de TCP. Al respecto, Windows Server 2022 incluye la descarga de segmentación UDP (USO). USO traslada la mayor parte del trabajo necesario para enviar paquetes UDP de la CPU al hardware especializado del adaptador de red. Como complemento de USO, se encuentra la fusión de recepción USDP (UDP RSC), que fusiona paquetes y reduce el uso de CPU para el procesamiento de UDP. Además, también hemos realizado cientos de mejoras en el recorrido de los datos UDP, tanto de transmisión como de recepción. Tanto Windows Server 2022 como Windows 11 tienen esta nueva funcionalidad.

Mejoras en el rendimiento de TCP

Windows Server 2022 usa TCP HyStart++ para reducir la pérdida de paquetes durante el inicio de la conexión (especialmente en redes de alta velocidad), y RACK para reducir los tiempos de espera de retransmisión (RTO). Estas características están habilitadas en la pila de transporte de manera predeterminada, y brindan un flujo de datos de red más uniforme con un mejor rendimiento a alta velocidad. Tanto Windows Server 2022 como Windows 11 tienen esta nueva funcionalidad.

Mejoras del conmutador virtual de Hyper-V

Los conmutadores virtuales de Hyper-V se han mejorado con la fusión de segmentos de recepción (RSC). Esto permite que la red del hipervisor fusione los paquetes y los procese como un segmento más grande. Los ciclos de CPU se reducen, y los segmentos permanecerán fusionados en todo el recorrido de los datos hasta que la aplicación deseada los procese. Esto se traduce en un rendimiento mejorado del tráfico de red desde un host externo, recibido por una NIC virtual, así como desde una NIC virtual a otra NIC virtual en el mismo host.

Storage

Servicio de migración de almacenamiento

Las mejoras en el servicio de migración de almacenamiento en Windows Server 2022 facilitan la migración del almacenamiento a Windows Server o Azure desde más ubicaciones de origen. Estas son las características que están disponibles cuando se ejecuta el orquestador del servidor de migración de almacenamiento en Windows Server 2022:

• Migrar usuarios y grupos locales al nuevo servidor.
• Migrar el almacenamiento desde clústeres de conmutación por error, migrar a clústeres de conmutación por error y migrar entre servidores independientes y clústeres de conmutación por error.
• Migrar el almacenamiento desde un servidor Linux que use Samba.
• Sincronizar más fácilmente los recursos compartidos migrados a Azure mediante Azure File Sync.
• Migrar a nuevas redes, como Azure.
• Migre los servidores CIFS de NetApp desde las matrices FAS de NetApp a los clústeres y servidores de Windows.

Velocidad de reparación de almacenamiento ajustable

La velocidad de reparación de almacenamiento ajustable por el usuario es una nueva característica de Espacios de almacenamiento directo que ofrece más control sobre el proceso de resincronización de datos mediante la asignación de recursos para reparar copias de datos (resistencia) o ejecutar cargas de trabajo activas (rendimiento). Esto ayuda a mejorar la disponibilidad y permite dar servicio a los clústeres de manera más flexible y eficaz.

Reparación y resincronización más rápidas

Storage reparación y resincronización después de eventos como reinicios de nodo y errores de disco, ahora son el doble de rápidos. Las reparaciones tienen menos varianza en el tiempo, por lo que puede estar más seguro de cuánto tiempo tardarán las reparaciones, lo que se ha logrado mediante la adición de más granularidad al seguimiento de datos. Esto solo mueve los datos que se deben mover y reduce los recursos del sistema usados y el tiempo necesario.

Caché del bus de almacenamiento con Espacios de almacenamiento en servidores independientes

La caché de bus de almacenamiento está ahora disponible para servidores independientes. Puede mejorar significativamente el rendimiento de lectura y escritura, al tiempo que mantiene la eficacia del almacenamiento y mantiene unos costos operativos reducidos. De forma similar a su implementación para Espacios de almacenamiento directo, esta característica enlaza medios más rápidos (por ejemplo, NVMe o SSD) con medios más lentos (por ejemplo, HDD) para crear niveles. Una parte del nivel de medios más rápidos está reservada para la caché.

Instantáneas de nivel de archivo reFS

El sistema de archivos resistente (ReFS) de Microsoft ahora incluye la capacidad de crear instantáneas de archivos mediante una operación rápida de metadatos. Las instantáneas son diferentes de la clonación de bloques de ReFS en que se pueden escribir clones, mientras que las instantáneas son de solo lectura. Esta funcionalidad es especialmente útil en escenarios de copia de seguridad de máquinas virtuales con archivos VHD/VHDX. Las instantáneas de ReFS son únicas, ya que toman un tiempo constante independientemente del tamaño del archivo. La compatibilidad con instantáneas está disponible en ReFSUtil o como UNA API.

Compresión de SMB

La mejora de SMB en Windows Server 2022 y Windows 11 permite a un usuario o aplicación comprimir archivos a medida que se transfieren a través de la red. Los usuarios ya no tienen que comprimir manualmente los archivos para transferirlos mucho más rápidamente en redes más lentas o más congestionadas.