Dit zijn de functies die Windows Server 2022 veiliger en krachtiger maken

0 reacties
Inhoudsopgave
  1. 1. Inleiding
  2. 2. Beveiligd boot-proces
  3. 3. Geverifieerde firmware
  4. 4. Veiligheid dankzij virtualisatie
  5. 5. Versleutelde connectiviteit
  6. 6. Snellere opslag
  7. 0 reacties

Versleutelde connectiviteit

HTTPS en TLS 1.3 zijn nu standaard ingeschakeld, waarbij verouderde cryptografische algoritmen verwijderd zijn en de beveiliging verbeterd is. Ook de initiële handshake wordt zoveel mogelijk versleuteld. Ondanks dat Transport Layer Security 1.3 nu standaard gebruikt wordt, moeten applicaties en services wel actief ondersteuning bieden voor het protocol.

DNS-over-HTTPS of DoH wordt nu volledig ondersteund door de DNS Client in het besturingssysteem. Hierbij worden DNS-verzoeken verstuurd via HTTPS, waardoor het voor derde partijen in principe niet meer zichtbaar is welke websites bezocht worden.

Bij gebruik van Server Message Block om op afstand bestanden op te vragen van een server wordt nu automatisch een nieuwe encryptie-methode onderhandeld tussen de computers, in de vorm van AES-256-GCM of AES-256-CCM. Voor teruggaande compatibiliteit is er nog steeds ondersteuning voor AES-128, hoewel het gebruik van AES-256 geforceerd kan worden door een group policy.

SMB-communicatie binnen clusters kan nu ook versleuteld worden. Dit geldt ook voor SMB Direct en Remote DMA, waarmee op afstand toegang verkregen kan worden tot servers. SMB over QUIC moet samen met TLS 1.3 het gebruik van TCP overnemen, waarbij de veiligheid en betrouwbaarheid van verbindingen met edge-servers verhoogd moet worden. Windows-gebruikers hoeven niet langer een vpn te gebruiken om hun file-servers op afstand te gebruiken met SMB.

Het User Datagram Protocol wordt verbeterd met QUIC, waarmee de prestaties op het niveau van TCP komen. Verder is er nu ondersteuning voor UDP Segmentation Offload(USO), waarbij de workload voor het verzenden van pakketen grotendeels van de cpu naar de chip op de netwerkadapter verplaatst wordt. Daarnaast is er Receive Segment Coalescing waardoor het processorgebruik nog verder gereduceerd wordt. Het Transmission Control Protocol moet met HyStart++ minder pakketverlies hebben tijdens het opstarten van de verbinding in snelle netwerken.

Advertentie
0

Hardware Info maakt gebruik van cookies

Hardware Info plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Hardware Info relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie.

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Hardware Info contextuele advertenties te tonen op basis van pagina's die je hebt bezocht.

    janee

    Hardware Info genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Hardware Info gevolgd worden. Deze data wordt maximaal 2 weken bewaard. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden.

    janee