- Contamos con nuevas funciones en Windows Server 2022 que están enfocadas en mejorar la seguridad y la administración híbrida de Azure.
- Se planea que, para finales de 2021, se lance de forma oficial y este disponible para todo el mundo.
Las nuevas funciones de Windows Server 2022 se encuentran basadas en la seguridad, integración y administración híbrida de Azure y plataforma de aplicaciones. Con una base bastante sólida gracias a Windows Server 2019, encontraremos mejoras significativas en esta nueva versión.
Nuevas características y funciones de Windows Server 2022
Windows Server 2022 está listo para lanzarse a finales de año, cuenta con muchas mejoras y nuevas funcionalidades para los servidores de Windows, la mayoría de estas enfocadas a la seguridad.
Cómo descargar Windows Server 2022 ISO
Podemos descargar y probar Windows Server 2022 ISO desde la web oficial de Microsoft. Evidentemente, se trata de una versión de prueba, ya que se lanzará oficialmente a finales de 2021, según lo que anuncio Microsoft.
Seguridad
La seguridad es algo sumamente importante y Microsoft lo tiene claro, por eso mismo se ha enfocado bastante en este tema. Windows Server 2022 admite seguridad multicapa para mejorar un mecanismo de defensa que sea activo contra amenazas y ataques avanzados.
La conectividad segura es una necesidad fundamental para los servidores, especialmente en los tiempos que corren. Para garantizar las conexiones seguras se incorporan HTTPS y TLS 1.3 que vienen habilitados de forma predeterminada.
Se trata de la versión más reciente del protocolo de seguridad Transport Layer Security (TLS) 1.3. Esto garantiza un canal de comunicación seguro entre dos puntos finales gracias al cifrado de datos.
Al habilitar HTTPS y TLS 1.3 nos aseguramos que los datos de los clientes se encuentran conectados al servidor y esten protegidos. Los mecanismos criptográficos antiguos son eliminados y se sustituyen por algoritmos de seguridad nuevos.
El DNS seguro es otra de las características que garantizan una mejor seguridad para la conectividad. DNS-over-HTTPS (DoH) es compatible con el cliente DNS de Windows Server 2022. DoH cifra las solicitudes DNS al usar el protocolo de HTTPS y lo mantiene como trafico privado, lo que mejora de forma considerable la seguridad.
Servidor de núcleo más seguro
Algo interesante es que tendremos seguridad simplificada, no existe complejidad en cuanto a la configuración de las funciones de seguridad de los servidores centrales. La configuración es demasiado fácil desde el Centro de administración de Windows.
Teniendo en cuenta que los servidores centrales seguros usan las capacidades de hardware, firmware y sistema operativo, podemos encontrarnos con una protección sumamente mejorada contra las amenazas actuales y las que vendrán.
Trusted Platform Module 2.0 (TPM 2.0) nos permite usar los servidores centrales de forma segura. De esta forma la confianza de hardware aumenta de forma considerable en cuanto a seguridad gracias a las capacidades como BitLocker.
El firmware se ejecutará con mayor privilegio y existen muchas vulnerabilidades de seguridad asociadas; por lo tanto, la mejora de firmware es algo totalmente necesario y que llega justo a tiempo. Características como Dynamic Root of Trust of Measurement (DRTM), protección DMA y sistemas de núcleo seguro nos dan todo lo que necesitamos para mejorar la protección de firmware.
La seguridad basada en la virtualización (VBS) e integridad de código en hipervisor (HVCI) son compatibles con servidores centrales seguros.
Capacidades híbridas de Azure
Las capacidades híbridas de Azure que se encuentran perfectamente integradas en esta nueva versión, nos permitirán usar Azure de forma más simple y sobre todas las cosas, eficiente.
Windows Server tiene habilitado Azure Arc, es una función mejorada. Si una máquina híbrida se encuentra conectada a Azure, dicha manera sirve como recurso en Azure.
Hotpatch, el cual forma parte de Azure Automanage, es compatible con Windows Server 2022. Se trata de una nueva forma que les da la posibilidad a los usuarios de instalar actualizaciones en máquinas virtuales de Windows Server Azure Edición. Incluso, sin que haga falta reiniciar después de la instalación.
Plataforma de aplicaciones
Existen varias mejoras de la plataforma para contenedores de Windows. Una de estas es el tamaño del contenedor se reduce muchísimo, en un 40%. Esto se puede traducir en que iniciará más rápido y en términos generales tendrá un mejor rendimiento.
Incluso, podemos ejecutar apps que dependen de Azure Active Directory con cuentas de servicios administradores de grupo (gMSA). Lo mejor de todo es que no hace falta el que el dominio se unifique al host del contenedor. A esto debemos usarle que los contenedores de Windows permiten compatibilidad con Microsoft Distributed Transaction Control (MSDTC) y Microsoft Message Queue Server (MSMQ).
Virtualización anidada para los procesadores de AMD
Otra función interesante es la virtualización anidada para aquellos que usen procesadores AMD. Dicha función les permitirá a los usuarios ejecutar Hyper-V en una máquina virtual.