Mehr Sicherheit in Windows Server 2022 Windows Server 2022: Secured-Core-Server

Autor: Thomas Joos

Eine der zentralen neuen Funktionen in Windows Server 2002 ist der Secured Core Server. Dabei handelt es sich um eine neue Sicherheitsebene für Windows-Server, die auch in Azure Stack HCI Einzug findet. Mit Secured-Core-Server erhalten Unternehmen eine Kombination aus Hardware, Treiber, Software und Windows Server 2022

Firmen zum Thema

Windows Server 2022 im lokalen Rechenzentrum einsetzen (Screenshot: Thomas Joos)
Windows Server 2022 im lokalen Rechenzentrum einsetzen (Screenshot: Thomas Joos)
(Windows Server 2022 im lokalen Rechenzentrum einsetzen (Screenshot: Thomas Joos))

Kunden, die einen Secured-Core-Server erwerben, erhalten in Zusammenarbeit mit einem Hardware-Hersteller auch Serverhardware, die mit den Funktionen umgehen kann. Die neuen Funktionen sollen vor allem über das Windows Admin Center steuerbar sein. 

Im Windows Admin Center ist auf der linken Seite der Menüpunkt "Security" verfügbar, wenn Hardware die Sicherheitsfunktionen von Windows Server 2022 unterstützt. Hier ist mit Icons zu erkennen, ob Sicherheitsfunktionen wie HVCI, Boot DMA Protection, System Guard, Secure Boot, VBS und TPM 2.0 aktiviert sind. 

Secured-Core-Server ist vor allem für Server sinnvoll, auf denen heikle Daten betrieben werden sollen. Trusted Platform Module 2.0s (TPM 2.0) sind standardmäßig in Secured-core-Servern enthalten.

Durch die Unterstützung des Prozessors für die DRTM-Technologie (Dynamic Root of Trust of Measurement) zusammen mit dem DMA-Schutz isolieren Secured-Core-Systeme den sicherheitskritischen Hypervisor von Angriffen.

Secured-Core-Server unterstützen VBS und Hypervisor-basierte Code-Integrität (HVCI). Virtualisierungsbasierte Sicherheit (VBS) ermöglicht eine Isolierung zwischen den privilegierten Teilen des Betriebssystems, wie dem Kernel und dem Rest des Systems.

Natürlich nutzen Secured-core-Server auch andere Sicherheitsfunktionen von Windows Server 2022, die auch den anderen Servern zur Verfügung stehen. Die Verwaltung wird auch hier im Windows Admin Center integriert.  Windows Server 2022 unterstützt TLS 1.3 und aktiviert TLS auch automatisch beim Neustart. 

Windows Server 2022 bietet neue Group Managed Service Accounts (gMSA) für Windows-Container, ohne den Host in die Domäne aufnehmen zu müssen. 

Wer Windows Server 2022 in Microsoft Azure bereitstellt, kann Images auswählen, auf denen Azure-Sicherheitsrichtlinien automatisch aktiviert sind.  Das ermöglicht die Optimierung einer Windows Server 2022-Installation für Microsoft Azure.

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist