Artykuł pochodzi z wydania: Listopad 2021
Bez większego rozgłosu na początku września zadebiutował Windows Server 2022. Nowy system Microsoftu dostępny jest w edycjach Standard, Datacenter oraz Datacenter: Azure Edition. Przyjrzyjmy się, co przynosi nam najnowsza wersja tego serwerowego systemu operacyjnego.
Od strony funkcjonalnej i obsługi systemu z punktu widzenia użytkownika Windows Server 2022 jest jednym z najnudniejszych systemów operacyjnych, jakie Microsoft wprowadził ostatnio na rynek. Przypomina on bowiem dość mocno swojego poprzednika, Windows Server 2019. Zdaniem komentatorów większość istotnych informacji na jego temat dotyczy sposobu serwisowania oraz modelu wsparcia, a nie funkcji. Opinia ta jest jednak bardzo krzywdząca. Usprawnienia i nowości, jakie się w nim znalazły, ukryte są bowiem pod powierzchnią skrywaną przez interfejs użytkownika. Nowy Server stawia przede wszystkim na integrację z platformą Azure i dostarcza szereg zabezpieczeń zgodnych z linią Windows 11.
W tym miejscu warto też wspomnieć o jednej widocznej od razu na pierwszy rzut oka zmianie. Otóż do Windows Server 2022 dołączana jest przeglądarka Microsoft Edge, która zastąpiła Internet Explorer. Zbudowana jest na otwartym źródle Chromium. Należy też pamiętać, że Microsoft Edge, w przeciwieństwie do reszty systemu Windows Server, podlega modelowi dystrybucji nowoczesnego cyklu życia (ang. Modern Lifecycle), o czym szerzej w dalszej części artykułu.
Przystępując do opisu nowego systemu, warto zauważyć, że nowości związane z najświeższą odsłoną Windows Server 2022 podzielić można na trzy grupy. Pierwszą z nich jest zmiana modelu dystrybucji usług i wsparcia. Drugą stanowią kwestie bezpieczeństwa związane z wielowarstwowymi mechanizmami ochrony, zaś trzecią grupą nowości określić można zbiór opcji dotyczących hybrydowej integracji i usług powiązanych z platformą Microsoft Azure. Ponadto system Windows Server 2022 w wersji Datacenter: Azure Edition pomaga w wykorzystaniu zalet chmury, które są pomocne w zarządzaniu zwirtualizowanym środowiskiem. Ale po kolei…
> Bezpieczeństwo
Jak łatwo zgadnąć, nowy system Windows Server 2022 bazuje na solidnych podstawach, jakie wniósł na rynek jego poprzednik – Windows Server 2019. Istotną cechą nowego systemu jest też możliwość obsługi do 48 TB pamięci i 2048 rdzeni logicznych (fizycznych rdzeni lub wątków, czyli wirtualnych rdzeni związanych z implementacją technologii współbieżnej wielowątkowości nazywanej też w wypadku Intela Hyper-Threadingiem) działających na 64 fizycznych gniazdach procesora. Oznacza to, że nowy system Microsoftu jest w stanie obsłużyć wszystkie najnowsze procesory i platformy serwerowe bazujące zarówno na architekturze Intela, jak i AMD.
Swego czasu zawrotną karierę w świecie finansowo-biznesowym zrobił program wymagań dotyczących bezpieczeństwa znany pod nazwą Secured-core PC. Jest to inicjatywa, która gwarantuje większe bezpieczeństwo dla sprzętu narażonego m.in. na atak na oprogramowanie układowe, czyli firmware i sterowniki. W ramach tej inicjatywy projektowane są przez partnerów Microsoftu tzw. komputery Secured-core, które spełniają określony zestaw wymagań sprzętowych i charakteryzują się mechanizmami bezpieczeństwa dotyczącymi izolacji i minimalnego zaufania do warstwy firmware’u. Urządzenia z etykietą Secured-core PC są przygotowywane z myślą o branżach takich jak usługi finansowe, bankowość, administracja rządowa, wojsko i innych, w których odbywa się przetwarzanie wrażliwych danych, w tym danych osobowych i krytycznych danych biznesowych.
Atak ukierunkowany na oprogramowanie układowe może bowiem znacząco osłabić standardowe mechanizmy bezpieczeństwa, takie jak np. Secure Boot, co utrudnia wykrycie ataku. Problemem jest również to, że systemy bezpieczeństwa, w tym oprogramowanie antywirusowe, mają bardzo ograniczony wpływ na działanie firmware’u, który po prostu pracuje na poziomie „poniżej systemu operacyjnego”. Tu właśnie zaczyna się rola Secured-core. Komputery oznaczone tym logo wyposażone są w specjalne mechanizmy ochrony tożsamości, wirtualizacji, systemu operacyjnego, sprzętu i oprogramowania układowego, co dodaje kolejną warstwę bezpieczeństwa, która działa właśnie „pod systemem operacyjnym”. Dzięki temu maszyny zgodne z Secured-core potrafią nie tylko wykrywać tego typu ataki na oprogramowanie układowe, ale również im zapobiegać.
Obecnie Windows Server 2022 przenosi założenia tej inicjatywy do świata serwerów, a zgodne z nią maszyny opisane będą, analogicznie jak w wypadku pecetów, jako Secured-core servers. W przypadku serwerów oznacza to, że przy zakupie systemu z tym symbolem producent dostarczy bezpieczne oprogramowanie sprzętowe i sterowniki, a także włączy fabrycznie wszystkie możliwe, dostępne funkcje bezpieczeństwa. Co więcej, za pomocą nowego dodatku do Windows Admin Center (WAC), który pojawił się właśnie w systemie Windows Server 2022, można również sprawdzać stan serwerów oraz włączać funkcje bezpieczeństwa i zarządzać nimi.
[…]
Marcin Bieńkowski
Autor jest niezależnym dziennikarzem zajmującym się propagowaniem nauki i techniki.