•  
    • Bewirb dich jetzt!
    •  
      • Start
      • Leistungsprofil
        Leistungsprofil
        • IT-Infrastruktur
          IT-Infrastruktur
          • Beratung
          • Lösungen
            Lösungen
            • Storage und Backup
            • IT- & Organisations-Check
            • Log- und Eventmanagement
            • Netzwerk
            • Virtualisierung
            • Applikationen
            • Microsoft 365
          • Branchen
          • Kompetenzen
        • IT-Security
          IT-Security
          • Beratung
          • Lösungen
            Lösungen
            • Prozessorientiertes ISMS
            • IT-Security Check
            • Awareness-Schulung
            • Zugangsmanagement
            • Gateway
            • Endgeräte
            • Verschlüsselung
            • Schwachstellenmanagement
          • Branchen
          • Kompetenzen
        • IT-Service
          IT-Service
          • Lösungen
            Lösungen
            • IT-Dokumentation
            • IT-Monitoring
            • Schnittstellentechnologie
          • Kompetenzen
          • Kunden
        • ISMS und BCMS
          ISMS und BCMS
          • Lösungen
            Lösungen
            • Informationssicherheits-managementsystem (ISMS)
            • Informationssicherheits-Risikomanagement
            • Business Continuity Management (BCM)
            • Tool für prozessintegriertes Managementsystem
            • Sicherheitskonzepte und Sicherheitsrichtlinien
          • Branchen und Kunden
          • Kompetenzen
        • Support- und Managed Services
          Support- und Managed Services
          • Beratung
          • Lösungen
            Lösungen
            • SHD User Help Desk
            • Cloud Backup
              Cloud & Managed Services
              • Self-Service
              • Virtualisierung
              • Full-Service
            • IT- & Organisations-Check
            • Basisunterstützung
            • Betriebsunterstützung
            • Betriebsverantwortung
            • Cloud-Strategie
          • Kompetenzen
          • Kunden
        • Digitalisierung von Prozessen
          Digitalisierung von Prozessen
          • Beratung
          • Lösungen
            Lösungen
            • Digitales Wachstumspaket
            • Investitionsmanagement
            • Prozessdokumentation
            • HR: E-Recruiting
            • Kaufmännische Prüfung
            • Rechnungseingang
            • HR: Fehlzeitenmanagement
          • Branchen
          • Kompetenzen
          • Kunden
        • Branchenspezifische IT-Lösungen
          Branchenspezifische IT-Lösungen
          • Healthcare
            Healthcare
            • KHZG
            • ISMS
          • Energie & Versorgung
          • Öffentliche Verwaltung
          • Transport & Logistik
          • Industrie & Handel
          • Automotive
        • Branchenspezifische IT-Lösungen
          • Healthcare
          • Energie & Versorgung
          • Öffentliche Verwaltung
          • Transport & Logistik
          • Industrie & Handel
          • Automotive
      • Über SHD
        Über SHD
        • Entwicklung
        • Standorte
        • Partnerschaften
        • Engagement
      • Referenzen
      • Aktuelles
        Aktuelles
        • News
        • Veranstaltungen
        • Fachartikel
        • Podcast
      • Karriere
        Karriere
        • Bewerbungsprozess
        • Stellenangebote
          Stellenangebote
          • Einsteiger
          • Erfahrene
          • Schüler & Studenten
        • Jobs, die begeistern!
          Jobs, die begeistern!
          • Senior System Engineer
          • Softwareentwickler
          • IT-Consultant / Project Manager
          • BPM Consultant
          • Technology Consultant
          • Service Manager im Helpdesk
      • Kontakt
        Kontakt
        • Ansprechpartner
     
    • Startseite
    • Aktuelles
    • Fachartikel
    •  Neuerung des Windows Server 2022

    Neuerung des Windows Server 2022

    Windows Server 2022 ist seit dem 18.08.21 verfügbar. Die Neuerungen fokussieren sich im neuen Release auf die Bereiche Sicherheit und Verwaltung. Auf den ersten Blick sind die Änderungen nur schwer erkennbar, aber Microsoft stellt mit dem Windows Server 2022 weitere Weichen in Richtung Cloud und auf mehr Sicherheit On-Premises. Erfahren Sie im Artikel mehr über die Details.

    Mehr Sicherheit mit dem Windows Server 2022

    Mit Secured-Core-Server soll ein Bundle aus Hardware, Firmware und Betriebssystem die Integrität der Systeme erhöhen. Zielstellung ist die weitere Absicherung von Systemen mit sensiblen Daten. Eine zentrale Rolle spielen hierbei Trusted Plattform Module in Version 2.0 um eine Root of Trust aufzubauen. Kryptografische Schlüssel werden hierbei sicher abgelegt. Mittels Secure Boot wird das Nachladen nicht vertrauenswürdiger Firmware unterbunden. Damit ist sichergestellt, dass Software mit erweiterten Rechten direkt beim Start ausgeführt wird. In virtualisierten Umgebungen werden darüber hinaus Anmeldeinformationen mit Credential Guard in virtualisierte Container abgelegt, um eine Kompromittierung der Passwort Hashs im LSA-Prozess zu vermeiden bzw. das Risiko zu minimieren. Unsichere Authentifizierungsverfahren, wie z.B. NTLMv1, werden hierbei deaktiviert. Hierdurch soll ein sicheres Basissystem garantiert werden. Die Steuerung der Funktionen erfolgt über das Windows Admin Center.

    Im Bereich Protokolle werden weitere Verschlüsslungsfunktionen hinzugefügt. Der Datentransport setzt nun standardmäßig auf https und TLS 1.3. Eine Kompatibilität zu alten Cipher-Suites ist aber standardmäßig ebenfalls gegeben. In Abhängigkeiten zu den eingesetzten Systemen sollte hier geprüft werden, in wie weit diese angepasst werden sollten, um vorhandene Systeme zu härten. DNS-Anfragen können mittels Secure DNS nun auch verschlüsselt werden. SMB unterstützt nun AES-256-GCM und AES-256-CCM Verschlüsselungen. Für Server, welche in Azure bereitgestellt werden, können Datenzugriffe auf Fileserver darüber hinaus mittels SMB via QUIC erfolgen. Dieses ermöglicht neben einer sicheren Übertragung auch die Komprimierung des Datentransfers.

    Abbildung 1: Windows Admin Center – SMB Konfiguration eines On-Premises Systems

    In der Abbildung aus dem Windows Admin Center ist gut erkennbar, dass bestimmte Funktionalitäten wie „SMB via QUIC“ aktuell nur Cloud-Systemen vorbehalten sind. Für die Verwaltung von Windows Server 2022 wird vermehrt auf das Windows Admin Center gesetzt. Für Systeme die in Azure bereitgestellte werden, gibt es nun die Möglichkeit Hot Patches zu nutzen. Diese erfordern keinen Neustart nach der Installation. Bisher ist auch diese Funktion nicht auf On-Premises Systemen verfügbar. Neben dem Windows Admin Center gibt es die Möglichkeit mittels Azure Arc physische und virtuelle Systeme unter Windows oder Linux außerhalb von Azure in der Cloud zu verwalten. Azure Arc unterstützt Kunden mit großen Cloud Umgebungen, eine einheitliche Verwaltung aufzubauen, welche auch On-Premises Systeme abdeckt. Mittels Arc können Richtlinien über Azure Policy auf die Systeme verteilt und die Systeme mittels Azure Security Center, Azure Sentinel und Azure Monitoring überwacht werden. Darüber hinaus können häufige Konfigurationsaufgaben mittels Runbooks automatisiert werden.

    Windows Server als Brückenkopf in die Cloud

    Für die Migration von File Daten von On-Premises in Azure verfügt der Windows Server über einen „Storage Migration Server-Orchestrators“. Dieser soll die Migration der Daten von Windows, Linux und Speichersystemen in die Cloud vereinfachen. Um den Umstieg auf Windows Server 2022 zu erleichtern, gibt es die Option eines InPlace Upgrades. Aufgrund der Abhängigkeiten sollte dies aber im Detail geprüft werden, bevor diese Option genutzt werden kann.

    Abgekündigte Funktionen

    Allerdings gibt es aktuell auch einige Einschränkungen. Microsoft 365 Apps sind aktuell nicht für den Windows Server freigegeben. Auch eine kostenfreien Hyper-V Server* auf Basis des Core Servers wird es nicht mehr geben. (*Dies betrifft aber nicht die Bereitstellung einer Core Edition mit Hyper-V in Verbindung mit einer Windows Server Lizenz.) Dies zeigt einmal mehr den „Cloud First Ansatz“ von Microsoft, der Kunden in die Cloud bewegen soll. Der Windows Server 2022 ist vor allem für Kunden mit hohen Sicherheitsanforderungen oder mit Ambitionen für Migrationen in die Cloud interessant. Der Support Zeitraum ist, wie bei den bisherigen Versionen, auf 5 Jahre Main Stream Support und 5 weitere Jahre Extended Support festgesetzt.

    Sie möchten mit einem echten Experten über Windows Server 2022 sprechen? Unser Consultant Christian Müller beantwortet Ihre Fragen gern. Vereinbaren Sie gern einen Termin: eine kurze Mail an vertrieb(at)shd-online.de genügt.

    Weiterführende Informationen

    Mehr Fachartikel zu unseren Support- und Managed Services

    Jetzt SHD.News als E-Paper abonnieren

     

    • News
    • Veranstaltungen
    • Fachartikel
    • Podcast

    Veranstaltungen

    01.03.2023 - 01.03.2023 |
    SHD bewegt: Cyber-Resilienz

    weitere

    Ansprechpartner

    Christian Müller

    Christian Müller
    Technology Consultant

    Tel.: +49 (351) 42 32 - 160
    christian.mueller(at)shd-online.de

     

     
     
     
    SHD - Standorte
    <strong>SHD Geschäftsstelle Hamburg</strong><br />Kontaktinformationen<strong>SHD Geschäftsstelle Berlin</strong><br />Kontaktinformationen<strong>SHD Geschäftsstelle Lausitz</strong><br />Kontaktinformationen<strong>SHD Geschäftsstelle Leipzig</strong><br />Kontaktinformationen<strong>SHD Geschäftsstelle Nürnberg</strong><br />Kontaktinformationen<strong>SHD Hauptsitz Dresden</strong><br />KontaktinformationenSHD-StandorteCompass Gruppe
    Zertifizierungen

    SHD ist zertifiziert nach ISO 9001 und ISO 27001

    Social Media
    •  
    •  
    •  
    •  
    •  
    •  
    •  
    Portfolio
    • IT-Infrastruktur
    • IT-Security
    • IT-Service
    • ISMS und BCMS
    • Support- und Managed Services
    • Digitalisierung von Prozessen
    Kundenmagazin

    Alles Wichtige aus IT-Welt und SHD auf einen Blick

    SHD-News abonnieren

    © 2023 SHD System-Haus-Dresden GmbH
    • Start
    • Datenschutzinformation
    • Datenschutzinformation: Social-Media-Präsenzen
    • Sitemap
    • Impressum
    • Kontakt

    Schön, dass Sie sich für unser Angebot interessieren!

    Dürfen wir Ihnen regelmäßig interessante Neuigkeiten zu aktuellen IT-Themen senden?

    Newsletter abonnieren

    Schon von unserem Podcast gehört?

    Mit 'IT aufs Ohr' immer über aktuelle IT-Trends informiert sein.

    Podcast abonnieren

    Consent-Einstellungen