Mehr Sicherheit mit dem Windows Server 2022

Mit Secured-Core-Server soll ein Bundle aus Hardware, Firmware und Betriebssystem die Integrität der Systeme erhöhen. Zielstellung ist die weitere Absicherung von Systemen mit sensiblen Daten. Eine zentrale Rolle spielen hierbei Trusted Plattform Module in Version 2.0 um eine Root of Trust aufzubauen. Kryptografische Schlüssel werden hierbei sicher abgelegt. Mittels Secure Boot wird das Nachladen nicht vertrauenswürdiger Firmware unterbunden. Damit ist sichergestellt, dass Software mit erweiterten Rechten direkt beim Start ausgeführt wird. In virtualisierten Umgebungen werden darüber hinaus Anmeldeinformationen mit Credential Guard in virtualisierte Container abgelegt, um eine Kompromittierung der Passwort Hashs im LSA-Prozess zu vermeiden bzw. das Risiko zu minimieren. Unsichere Authentifizierungsverfahren, wie z.B. NTLMv1, werden hierbei deaktiviert. Hierdurch soll ein sicheres Basissystem garantiert werden. Die Steuerung der Funktionen erfolgt über das Windows Admin Center.

Im Bereich Protokolle werden weitere Verschlüsslungsfunktionen hinzugefügt. Der Datentransport setzt nun standardmäßig auf https und TLS 1.3. Eine Kompatibilität zu alten Cipher-Suites ist aber standardmäßig ebenfalls gegeben. In Abhängigkeiten zu den eingesetzten Systemen sollte hier geprüft werden, in wie weit diese angepasst werden sollten, um vorhandene Systeme zu härten. DNS-Anfragen können mittels Secure DNS nun auch verschlüsselt werden. SMB unterstützt nun AES-256-GCM und AES-256-CCM Verschlüsselungen. Für Server, welche in Azure bereitgestellt werden, können Datenzugriffe auf Fileserver darüber hinaus mittels SMB via QUIC erfolgen. Dieses ermöglicht neben einer sicheren Übertragung auch die Komprimierung des Datentransfers.

In der Abbildung aus dem Windows Admin Center ist gut erkennbar, dass bestimmte Funktionalitäten wie „SMB via QUIC“ aktuell nur Cloud-Systemen vorbehalten sind. Für die Verwaltung von Windows Server 2022 wird vermehrt auf das Windows Admin Center gesetzt. Für Systeme die in Azure bereitgestellte werden, gibt es nun die Möglichkeit Hot Patches zu nutzen. Diese erfordern keinen Neustart nach der Installation. Bisher ist auch diese Funktion nicht auf On-Premises Systemen verfügbar. Neben dem Windows Admin Center gibt es die Möglichkeit mittels Azure Arc physische und virtuelle Systeme unter Windows oder Linux außerhalb von Azure in der Cloud zu verwalten. Azure Arc unterstützt Kunden mit großen Cloud Umgebungen, eine einheitliche Verwaltung aufzubauen, welche auch On-Premises Systeme abdeckt. Mittels Arc können Richtlinien über Azure Policy auf die Systeme verteilt und die Systeme mittels Azure Security Center, Azure Sentinel und Azure Monitoring überwacht werden. Darüber hinaus können häufige Konfigurationsaufgaben mittels Runbooks automatisiert werden.

Windows Server als Brückenkopf in die Cloud

Für die Migration von File Daten von On-Premises in Azure verfügt der Windows Server über einen „Storage Migration Server-Orchestrators“. Dieser soll die Migration der Daten von Windows, Linux und Speichersystemen in die Cloud vereinfachen. Um den Umstieg auf Windows Server 2022 zu erleichtern, gibt es die Option eines InPlace Upgrades. Aufgrund der Abhängigkeiten sollte dies aber im Detail geprüft werden, bevor diese Option genutzt werden kann.

Abgekündigte Funktionen

Allerdings gibt es aktuell auch einige Einschränkungen. Microsoft 365 Apps sind aktuell nicht für den Windows Server freigegeben. Auch eine kostenfreien Hyper-V Server* auf Basis des Core Servers wird es nicht mehr geben. (*Dies betrifft aber nicht die Bereitstellung einer Core Edition mit Hyper-V in Verbindung mit einer Windows Server Lizenz.) Dies zeigt einmal mehr den „Cloud First Ansatz“ von Microsoft, der Kunden in die Cloud bewegen soll. Der Windows Server 2022 ist vor allem für Kunden mit hohen Sicherheitsanforderungen oder mit Ambitionen für Migrationen in die Cloud interessant. Der Support Zeitraum ist, wie bei den bisherigen Versionen, auf 5 Jahre Main Stream Support und 5 weitere Jahre Extended Support festgesetzt.

Sie möchten mit einem echten Experten über Windows Server 2022 sprechen? Unser Consultant Christian Müller beantwortet Ihre Fragen gern. Vereinbaren Sie gern einen Termin: eine kurze Mail an vertrieb(at)shd-online.de genügt.