مایکروسافت این هفته اطلاعات بیشتری در مورد محصول آینده ویندوز سرور 2022 خود ارائه کرد.

وضعیت RTM

ویندوز سرور 2022 در حال حاضر در مرحله انتشار به مرحله تولید (RTM) است، به این معنی که بیت‌های تمام شده قبل از عرضه محصولات سخت‌افزاری برای کار ادغام در اختیار سازندگان سخت افزار قرار گرفت. پیش نمایش مرکز ارزیابی مایکروسافت و انتشار RTM ویندوز سرور 2022 در 1 ژوئن اعلام شده بود. در اوایل ماه مارس، مایکروسافت پیش نمایش ویندوز سرور جدید را برای آزمایش بر روی ماشین‌های مجازی Azure (VMs) اعلام کرده بود.

انتظار می‌رود که محصولات ویندوز سرور 2022 امسال به صورت تجاری عرضه شوند.

Windows Server 2022 دارای نسخه استاندارد و همچنین نسخه Datacenter، بعلاوه نسخه Datacenter Azure است. در مورد این محصولات توضیحات بیشتری داده نشده است، اما یک ویژگی کلیدی جدید به نام «Azure Automanage» با قابلیت «hotpatch» آن نیاز به داشتن نسخه Datacenter Azure دارد. مایکروسافت قصد دارد نسخه Datacenter Azure ویندوز سرور 2022 را برای مشترکین Azure که از ماشین های مجازی Azure استفاده می‌کنند و همچنین برای سازمان‌هایی که از Azure Stack HCI، محصول زیرساختی همگرای مایکروسافت برای نصب در محل مشتری استفاده می‌کنند، منتشر کند. Azure Stack HCI، که نیاز به سخت افزار سرور ساخته شده توسط شرکای سخت افزاری مایکروسافت دارد، در ماه دسامبر به صورت تجاری عرضه شد. نیک واشبورن، مدیر برنامه مایکروسافت، در طول صحبت گفت: «ما ابتدا ماشین های مجازی Windows Server Azure edition VM را در ابر عمومی Azure در دسترس قرار می‌دهیم؛ سپس در ماه‌های آینده در Azure Stack HCI 21 H2 را.» پرسش و پاسخ نشان می‌دهد که محصولات ویندوز سرور 2022 دارای گزینه‌های نصب Core و Desktop برای همه نسخه‌ها خواهند بود. Core گزینه نصب بدون رد پا است که برای مدیریت از راه دور و اهداف اتوماسیون بهینه است. گزینه Desktop سرور را با رابط کاربری گرافیکی نصب می‌کند که معمولی است اما برای سازمان هایی که اتوماسیون در مقیاس بزرگ انجام می‌دهند مشکل ساز است. امکان ارتقاء درجا از محصول فعلی Windows Server 2019Datacenter edition به محصول جدید Windows Server 2022 Datacenter Azure وجود دارد. با این حال، طبق جلسه پرسش و پاسخ، در حال حاضر، مایکروسافت رسانه‌ای برای انجام آن منتشر نکرده است. ارتقاء درجا بیت‌های سیستم عامل را با موارد جدید جایگزین می کند.

Autureage Azure و Hotpatch

مایکروسافت در طول پرسش و پاسخ توضیح داد Azure Automanage در حال حاضر در پیش نمایش، خدماتی برای خودکارسازی وظایف مدیریتی است، از جمله وصله با قابلیت hotpatch. ماشین های مجازی ویندوز و لینوکس میزبانی شده در زیرساخت دیتاسنتر Microsoft Azure را می‌توان با استفاده از Azure Automanage مدیریت کرد. نسخه Datacenter Azure ویندوز سرور 2022 برای استفاده از راه حل‌های Azure Automanage و hotpatch مورد نیاز است. علاوه بر این، Azure Edition فقط در Azure (Azure IaaS یا Azure Stack HCI) پشتیبانی می‌شود،. با این حال، مایکروسافت در پاسخ به این سوال که آیا می‌توان از Azure Automanage و قابلیت hotpatch آن با Windows Server نصب شده در محل مشتریان استفاده کرد، گفت: «این  موضوع در نقشه راه قریب الوقوع ما قرار دارد.» طبق گفته واشبورن، امکان استفاده از Azure Automanage با هر دو ماشین مجازی ویندوز سرور جدید و موجود در Azure وجود دارد. او افزود: Azure Automanage مواردی مانند بهترین شیوه‌های امنیتی و حالت‌های پیکربندی VM را مدیریت می‌کند.

با Azure Automanage بهترین شیوه‌های مدیریت مانند Azure Defender Service و بهترین شیوه‌های امنیتی مانند خط پایه امنیت سیستم عامل، برای شما انجام می‌شود.

واشبورن افزود، قابلیت hotpatch در Azure Automanage به متخصصان فناوری اطلاعات اجازه می‌دهد بدون راه‌اندازی مجدد، به روزرسانی‌های امنیتی را در ماشین‌های مجازی اعمال کنند که باعث کاهش زمان خرابی اپلیکیشن‌ها و سرویس‌ها می‌شود. وی گفت: «به روزرسانی‌هایی که قبلا چند دقیقه یا بیشتر طول می‌کشید، اکنون چند ثانیه طول می‌کشد.» او توضیح داد که بارهای کاری هنگام با استفاده از ویژگی hotpatch قطع نمی‌شوند زیرا بیت‌ها در حافظه ذخیره می‌شوند. مایکروسافت در ابتدا ویژگی hotpatch را در اختیار کاربران Windows Server 2020 Datacenter Azure edition از گزینه Core installation قرار می‌دهد، اما پشتیبانی از گزینه نصب Desktop نیز برنامه‌ریزی شده است. واشبورن در مورد پشتیبانی از hotpatch دسکتاپ گفت: «مطمئن باشید، ما در این زمینه سخت کار می‌کنیم»

مسدود کردن پیام سرور از طریق QUIC

به گفته ند پیل، پس از در دسترس بودن در ویندوز 10 و مرورگر مایکروسافت  edge، اکنون در سمت سرور مسدود کردن پیام سرور از طریق QUIC انجام شده است. Pyle مسئول نظارت بر اجزای ویندوز SMB مایکروسافت است. او همچنین بخاطر تشویق سازمان‌ها برای متوقف کردن استفاده از SMB نسخه1، که توسط بدافزار پاک کننده WannaCry (NotPetya) در سال 2017 هدف قرار گرفت، مشهور است. در جلسه پرسش و پاسخ گفت: شگفت‌آور است که Windows Server 2022 همچنان SMB v1 را شامل می‌شود. Pyle بیش از یک سال پیش توضیح داده بود که SMB over QUIC به عنوان جایگزین شبکه خصوصی مجازی به ویندوز، ویندوز سرور و سرویس Azure Files می‌آید. این پروتکل به جای پروتکل TCP/IP و RDMA (دسترسی از راه دور مستقیم به حافظه)، بر پروتکل اطلاعات کاربر (UDP) و پروتکل امنیت لایه انتقال (TLS) 1.3متکی است و باعث می‌شود ترافیک اینترنت همیشه رمزگذاری شود. Pyle می‌گوید SMB over QUIC می‌تواند با خیال راحت از طریق اینترنت بر روی شبکه‌های غیرقابل اعتماد یا حتی در داخل شبکه شما استفاده شود. او پیشنهاد کرد که SMB over QUIC سناریوهایی را برای خدمات فایل باز می‌کند و اجازه اتصال امن برای کاربران تلفن همراه و دورکاران را می‌دهد و نه فقط برای کاربران ویندوز.

فشرده‌سازی SMB

ویندوز سرور 2022 دارای قابلیت فشرده سازی SMB است که می‌تواند فایل‌ها را به صورت اختیاری فشرده کند تا سرعت انتقال فایل‌ها افزایش یابد. Pyle نشان داد که چگونه فشرده‌سازی SMB یک فایل 20 گیگابایتی را در حین عملیات مدیریت می‌کند. طبق نسخه نمایشی، فشرده‌سازی فایل 20 گیگابایتی در طول عملیات بدون فشرده‌سازی SMB تقریباً سه دقیقه طول کشید. با فشرده‌سازی SMB، زمان فشرده‌سازی به حدود 30 ثانیه کاهش یافت. این مزایای فشرده‌سازی شامل دسترسی نهایی کاربران به اشتراک فایل از طریق Windows Explorer می‌شود.

TLS 1.3، AES-256 Encryption و Secure Core

ویندوز سرور 2022 از جدیدترین پروتکل‌های امنیتی شامل HTTPS و TLS 1.3 به طور پیش فرض استفاده می‌کند. سرور دارای TLS 1 و TLS 1.1 به طور پیش فرض خاموش است. Windows Server 2022 به طور پیش فرض TLS 1 و 1.1 را نیز غیرفعال می‌کند تا به پذیرش جدیدترین استانداردهای اتصال ایمن کمک کند، و Nazmus Sakib، مدیر اصلی برنامه در مایکروسافت، در طول صحبت گفت: ما می‌خواهیم اطمینان حاصل کنیم که بازیگران بد نمی‌توانند آنچه را که در شبکه منتقل می‌کنید مشاهده کنند. با این حال، مایکروسافت در طول پرسش و پاسخ اضافه کرد که TLS 1.2هنوز وجود دارد و به طور کامل کار خواهد کرد. برای بلوک پیام سرور از رمزگذاری AES-256 استفاده می‌شود. پیل گفت که رمزگذاری AES-128 هنوز خوب است و به احتمال زیاد تا چند دهه شکست نخواهد خورد، اما استفاده از رمزگذاری AES-256 وضعیتی برای امنیت عالی برای آینده ایجاد می‌کند.

به گفته Sakib، ویندوز سرور 2022 از سیستم نام دامنه (DNS) بر روی رمزگذاری HTTPS ، معروف به DoH، برای درخواست‌های DNS استفاده می‌کند. Sakib گفت: «ویندوز سرور 2022 از پرس و جو DNS با استفاده از رمزگذاری، به ویژه DNS از طریق HTTPS پشتیبانی می‌کند، که به سرورها اجازه می‌دهد از جستجوی نام خود در برابر دستکاری مهاجمان در مسیر محافظت کنند. » مایکروسافت حدود یک سال پیش DNS را از طریق HTTP برای ویندوز 10 پیش نمایش کرده بود. که یک استاندارد گروه مهندسی اینترنت است که هنگام ارسال درخواست URL از طریق اینترنت به سرورها، رمزگذاری را اضافه می‌کند. بدون DNS از طریق HTTPS این درخواست‌ها به صورت متن ساده منتقل می‌شوند. گنجاندن قابلیت‌های هسته ایمن در Windows Server 2022 یک افزودنی امنیتی جدید است، اگرچه محافظت از هسته امن برای رایانه‌های شخصی Windows 10 تقریباً دو سال است که در دسترس است.