Windows Server işletim sisteminin her sürümü, kuruluşların işletmelerin karşılaştığı mevcut teknoloji zorluklarını çözmelerine yardımcı olan yeni teknolojileri temsil etmektedir. Windows Server 2022 Şirketlerin hem şirket içi teknolojileri uygulamalarına hem de Azure’da barındırılan kaynaklarla hybrid bir yapılandırmayla altyapılarını kolayca genişletmelerine olanak sağlamak için tüm güçlü özellikleri bir araya getirmektedir.

Günümüzde çoğu işletmenin karşılaştığı en kritik zorluklardan biri güvenliktir. Windows Server 2022, güvenlik özellikleri ve geliştirmeleri açısından en gelişmiş Windows Server işletim sistemini temsil eder. Bu genel bakış, kuruluşunuzun güvenliğini bir sonraki düzeye taşımaya yardımcı olan Windows Server 2022 güvenlik özelliklerine ve geliştirmelerine bakacaktır.

Resim-1

Dikkate alınması gereken pek çok harika yeni Windows Server 2022 güvenlik özelliği vardır. Windows Server 2022, Windows Server 2019 hibrit özellikleri ve güvenlik yenilikleriyle önceki iyileştirmelere dayanan yeni kavramlar ve özellikler sunmaktadır.

  1. Secured-core server
  2. Simplified configuration tools
  3. Secure connectivity
  4. Hybrid management tools
  5. Windows Server 2022 Azure Edition hotpatching

Windows Server 2022 ile bu geliştirmelerin  mevcut tehdit ortamını karşılamaya ve işletmelerin hem şirket içi hem de cloud kaynaklarını sorunsuz bir şekilde kontrol etmesine ve güvenliğini sağlamasına yardımcı olmak için güvenlik özelliklerini öne çıkarmaktadır.

Secured-core server

Microsoft, ilk olarak PC dünyasına güvenli core teklifini başlattı. Ancak, istemci tarafında bariz avantajlarla, bu teknoloji Windows Server’a getirildi. Peki şimdi Windows Server 2022’de yer alan Secured-Core teknolojisi nedir ?

Secured-Core güvenlik teknolojisi, Microsoft’un Secured-Core platformunu oluşturmak için kullandığı üç farklı sütun üzerine kuruludur. Bunlar şunları içerir:

    • Simplified security (Basitleştirilmiş Güvenlik)
    • Advanced protection (Gelişmiş Koruma)
    • Preventative defense (Önleyici Savunma)

Secured-Core, Windows Server 2022 açısından ne anlama gelmektedir?

Basitleştirilmiş Güvenlik

MICROSOFT, Güvenli Çekirdek teklifi olarak doğrulama için belirli OEM spesifikasyonları ve yetenekleri gerektirir. Bu neleri içerir? Güvenlik gereksinimlerini karşılayan doğrulanmış bir dizi donanım, sabit yazılım ve sürücü içerir. Bu nedenle kuruluşlar, Güvenli Çekirdek teklifi olarak onaylanmış bir Windows Server 2022 sunucusu satın aldıklarında, içerdiği bileşenler ve yazılımla ilgili olarak Microsoft tarafından belirtilen standartları kullanarak onaylandığından emin olabilirler.

Gelişmiş Koruma

Modern tehditler çok gelişmiş saldırı tekniklerini içerir. Secured-Core, bu tehditlere karşı koymak için hem donanım hem de yazılım çözümlerinden oluşan gelişmiş koruma içerir. Bunlar şunları içerir:

Donanım Güvenilir Platform Modülü 2.0 – kriptografik anahtarlar ve veriler gibi hassas bilgileri depolamak için güvenli bir donanım deposu sağlar. Ayrıca, önyükleme bileşenleri için bir çeşit “parmak izi” tutar. Önyükleme bileşenlerinin parmak izi değişirse, bunun kurcalama olup olmadığını belirleyebilir. Ayrıca BitLocker tarafından sağlanan korumayı da destekler.
Korumalı Ürün Yazılımı – Ürün yazılımı, kötü amaçlı yazılımlara ve fidye yazılımlarına karşı giderek daha savunmasız hale geldi. Secured-Core, Dynamic Root of Trust of Measurement teknolojisi (DRTM) ve DMA koruması gibi yetenekler sağlar
Sanallaştırma Tabanlı Güvenlik (VBS) – Secured-Core, VBS ve hipervizör destekli kod bütünlüğü kontrollerinin (HVCI) uygulanmasını destekler. Müşteriler, VBS’yi kullanarak kimlik bilgilerinin çalınmasına karşı korunmaya yardımcı olan Credential Guard gibi yeni teknolojileri de kullanabilir.

Önleyici Savunma

Günümüzün güvenlik çözümleri, bilgisayar korsanları tarafından kullanılan modern tehditlerin ve tekniklerin bir adım önünde olmak için proaktif olmalı ve reaktif olmamalıdır. Windows Server 2022’deki Güvenli Çekirdek teklifinin sağladığı yetenekler, BT yöneticilerinin ve SecOps’un modern tehdit ortamına karşı savunmak zorunda olduğu araçları önemli ölçüde artırır.

Windows Server Secured-Core, Windows Server 2022’de tamamen uygulanmış Secured-Core dağıtımıyla etkinleştirilen aşağıdaki belirli özellikleri taramaktadır.

Secured-Core dağıtımındaki kontroller:

HVCI
Önyükleme DMA Koruması
Sistem Koruması
Güvenli Önyükleme
VBS
TPM 2.0

Resim-2

Simplified Configuration Tools

Microsoft, sunucu yapılandırması ve yönetimi için Windows Server 2019’dan bu yana hararetle yeni bir araç üzerinde çalışmaktadır. Bu yeni araç, Microsoft Windows Server’ı yönetmenin yeni yolu olan Windows Admin Center’dır. Sunucu Yönetimi aracı hala Windows Server 2022’de olmasına rağmen eski Sunucu Yönetimi konsolunun yerini almaktadır.

Yapılandırma araçlarının kullanımı zor olduğunda veya çeşitli yapılandırma parçalarını uygulamak için gereken birçok farklı araç ve gösterge panosu içerdiğinde, uygulama boşluklarına yol açabilir. Güvenlik açıklarına yol açan güvenlik veya güvensiz yapılandırmadaki herhangi bir boşluk ciddi bir sorundur.

Windows Admin Center, işletmelerin Windows Server yapılandırmalarını Güvenlik panosu da dahil olmak üzere pano genelinde uygulamak için kullanabilecekleri tek bölmeli bir arabirim sağlamaktadır.

Resim-3

Secure Connectivity

Windows Server 2022 ile önemli ölçüde geliştirilmiş bir alan, güvenli bağlantıdır.

    • Secure protocols by default
    • Secure DNS
    • Server Message Block (SMB) improvements

Secure protocols by default
Windows Server 2022, bu çabanın ağır yükünü kaldırır. Varsayılan olarak etkinleştirilen HTTPS’nin en güvenli sürümü olan TSL 1.3’ü içermektedir. İstemcilerin sunucuya bağlanan verilerinin korunmasına yardımcı olur ve eski ve güvensiz şifreleme algoritmalarını ortadan kaldırır. Ayrıca, en son standartları kullanan Windows Server 2022, anlaşmanın mümkün olduğunca büyük bir kısmını şifreler.

Secure DNS
Windows Server 2022, DNS-over-HTTPS (DoH) olarak bilinen yöntemi uygulayarak DNS güvenliğini artırır. HTTPS üzerinden DNS, HTTPS protokolü üzerinden yapılan DNS sorgularını şifreler. DNS sorgularını gizli tutarak DNS güvenliğini önemli ölçüde artırır.

Server Message Block (SMB) improvements
Sunucu İleti Bloğu (SMB), Windows Server dosya kopyalarının merkezinde yer alır. Windows Server 2022, SMB protokolünde en son ve en önemli geliştirmeleri sağlar. Windows Server 2022 artık AES-256-GCM ve AES-256-CCM dahil olmak üzere en son şifreleme paketleriyle SMB trafiğini şifrelemeyi destekliyor.

Hybrid Management Tools

Günümüzde çoğu işletme hem şirket içinde hem de bulutta barındırılan altyapıyı kullanıyor. Bu altyapı düzeni hibrit yapılandırma olarak bilinir. Pek çok kuruluşun, uyumluluk ve diğer nedenlerle altyapının bir alt kümesini yerel olarak kendi fiziksel şirket içi veri merkezlerinde tutması gerektiğinden, altyapının hibrit dünyasının öngörülebilir gelecekte burada kalacağına şüphe yoktur.

Altyapı, şirket içi veri merkezleri ile Microsoft Azure gibi bulut ortamları arasında yayıldıkça, işletmelerin ikisi arasındaki güvenliğe odaklanması daha da kritik hale geliyor. Tarihsel olarak, güvenlik ve yönetim araçlarını şirket içi ve cloud ortamları arasında standart hale getirmek, her birinin kendine özgü araçları, süreçleri, panoları, yapılandırma olanakları vb. olduğu için zorlu olmuştur.

Resim-4