Escáner de seguridad de aplicaciones web Invicti – la única solución que ofrece verificación automática de vulnerabilidades con Proof-Based Scanning ™.

Para satisfacer las complejas necesidades comerciales y de datos actuales, Microsoft presenta regularmente actualizaciones y mejoras en su sistema operativo de servidor, como mayor seguridad, redes más rápidas, actualizaciones en la nube, etc.

Microsoft anunció una nueva versión de Windows Server 2022 en septiembre de 2021. Desde entonces, muchas personas y foros han estado especulando sobre las mejoras y nuevas características de Windows Server 2022.

No se recomienda el hardware y software o los sistemas operativos obsoletos para la infraestructura de TI, ya que crean lagunas para ciberamenazas.

Así que echemos un vistazo a algunas de las mejores características nuevas de Windows Server 2022.

Introducción

Windows Server 2022 es el servidor más seguro, confiable y compatible con Azure que Microsoft desarrolló en el siglo XX.

Considerando el aumento amenazas de seguridad (ver datos de investigación a continuación) y ciberataques, Windows Server 2022 está construido con parámetros de seguridad de primer nivel, que discutiremos en las siguientes subsecciones, para garantizar la seguridad de los paquetes de datos actualizados a nivel de clúster. Es un paquete de seguridad integral que protege la infraestructura de TI de un extremo a otro.

Windows Server 2022 ayudará a las organizaciones de todo tipo a ejecutar sus cargas de trabajo de forma segura, habilitar la integración de la nube híbrida y actualizar sus aplicaciones para satisfacer las exigentes necesidades de TI.

Investigación:

Una IBM reciente estudio en 2021 investigó que más de 500 violaciones de datos en todo el mundo resultaron en un costo de $ 4.24 millones, que es el más alto en 17 años.

A medida que aumentan las amenazas a la seguridad y los ciberataques, la protección de datos es primordial para todo tipo de empresas. Windows Server 2022 juega un papel vital en el escenario actual, incluidas características de seguridad avanzadas con kernels de servidor seguros, conectividad segura y más, que analizaremos en las siguientes secciones.

También veremos el avance técnico de Windows Server 2022 y cómo las PYMES (pequeñas y medianas empresas) y las grandes empresas pueden beneficiarse de esta innovadora y robusta plataforma de servidor de Windows.

Different versions of the Windows 2022 server

Según los recursos de Microsoft, Windows Server 2022 tiene tres ediciones principales: Essential, Standard y Data Center, y luego se lanzó una versión más: la edición Azure Datacenter.

Veamos las diferencias técnicas exactas entre estas ediciones, comparación de las ediciones de Windows Server 2022.

Todas las versiones de Windows Server 2022 tienen la opción de instalar el núcleo del servidor y la versión de escritorio. La versión de escritorio está instalada para escritorio remoto sesiones alojadas con servicios que no son de servidor y otros componentes.

La instalación de la versión del servidor está pensada para roles y funciones específicos, como servidor DNS, servidor web, Active Directory, virtualización, etc.

Si bien existen muchas variaciones en todas las versiones, en esta sección veremos las principales diferencias entre las ediciones de servidor de Windows 2022.

Windows Server Standard 2022

Standard Edition es la versión base de Windows Server 2022. La licencia única de la versión estándar solo puede funcionar con dos máquinas virtuales y un host Hyper-V.

La opción Almacenamiento de réplica está disponible con una asociación y un grupo de recursos con una capacidad de 2 terabytes. Las funciones como parches en caliente, redes definidas por software y almacenamiento no están disponibles en la versión estándar.

Centro de datos de Windows Server 2022

Esta versión tiene funciones de élite que no forman parte de la edición estándar, como máquinas virtuales protegidas. Esta función protege el firmware y los archivos de inicio de la máquina virtual y también habilita el disco BitLocker cifrado.

Dado que la protección y la gestión de datos son fundamentales para la infraestructura de nivel empresarial, Microsoft integra dos funciones clave: almacenamiento definido por software y replicación de almacenamiento con Storage Spaces Direct.

La replicación de almacenamiento proporciona replicación de datos a nivel de bloque sin pérdida de datos e incluso replica archivos abiertos. El almacenamiento definido por software con Storage Spaces Direct permite la capacidad de administración y la escalabilidad; admite hasta 16 servidores y hasta 1 petabyte de almacenamiento en clúster.

Windows Server 2022 Centro de datos Azure Edición

Como sugiere el nombre, está diseñado para la plataforma Microsoft Azure. Tiene excelentes características que no están disponibles en Standard Edition y Data Center Edition. Por ejemplo, la función Hot Patch le permite instalar actualizaciones sin reiniciar el servidor, y Server Message Block a través de QUIC brinda acceso a archivos compartidos sin la necesidad de un VPN a través de la red

Windows 2022 Azure Edition ejecuta máquinas virtuales en el sistema operativo Azure Stack Hyper-Converged Infrastructure (HCI), conocido por su seguridad, rendimiento y nuevas capacidades híbridas.

Edición esencial de Windows Server 2022

Está diseñado para organizaciones pequeñas que admiten un máximo de 25 usuarios y 50 dispositivos. Carece de funciones como un panel de control, copia de seguridad del cliente y acceso desde cualquier lugar. Admite procesadores con un máximo de 10 núcleos.

¿Cómo obtener el sistema operativo Windows 2022?

Si desea probar el sistema operativo del servidor Windows 2022 antes de comprar, puede probar la evaluación de 180 días descargando su ISO. Consulte la sección de precios para obtener detalles sobre precios y licencias.

Requisitos de hardware para instalar el servidor Windows 2022

Microsoft publica los requisitos mínimos de hardware para que los servidores funcionen satisfactoriamente. Si no se cumplen los requisitos mínimos, lo más probable es que la instalación no se complete.

Los principales requisitos son:

• Procesador: procesador de 1.4 bits a 64 GHz, compatible con 64 bits
• RAM (almacenamiento): 512 MB y 2 GB para servidor con la opción de instalar Desktop Experience.
• Red: tarjeta NIC con un ancho de banda mínimo de 1 GBPS
• HDD: 32GB

Ahora analicemos las 8 características principales del servidor Windows 2022 cada vez más popular.

‎Mejoras en el hardware del servidor‎

Una mejora importante en Windows 2022 es que las limitaciones de hardware del servidor se han extendido al nivel más alto. El servidor 2022 admite 48 terabytes de memoria y 2,048 núcleos lógicos que se ejecutan en 64 sockets físicos.

También es compatible con el procesador Ice Lake SGX de Intel, que ayuda a aislar datos confidenciales en un enclave de procesador cifrado durante el procesamiento.

‎ Mejoras en el almacenamiento‎

La innovación a nivel de almacenamiento representa una de las principales mejoras en los servidores Windows 2022. La gestión diaria de datos se ha convertido en un problema para los ingenieros de datos. En tales escenarios, las actualizaciones de almacenamiento avanzadas se integran en los servidores de 2022:

• Almacenamiento en caché avanzado: Almacena automáticamente datos importantes en volúmenes de almacenamiento más rápidos y datos menos críticos en volúmenes más lentos. Esto permite un acceso más rápido a las operaciones de lectura y escritura.
• Mejoras de almacenamiento más rápidas y manejables: Repara el disco duro más rápido en caso de reinicio del servidor o falla del hardware.
• Instantáneas de archivos ReFS: Las instantáneas de ReFS utilizan un método único conocido como operaciones rápidas de metadatos para tomar instantáneas de datos en un tiempo constante, independientemente del tamaño.

‎Medidas de seguridad actualizadas‎

Microsoft nunca dejará de innovar en sus prácticas de seguridad porque a medida que la tecnología evoluciona, también lo hacen las amenazas. Windows Server 2022 ofrece tres mejoras de seguridad importantes, incluida la confianza en el hardware, la protección del firmware y la seguridad del entorno virtual, ya que la nube es la segunda plataforma más utilizada.

Las mejoras más notables son la compatibilidad con DNS seguro con DNS sobre HTTPS, Server Message Block AES-256 y cifrado SMB East-West, SMB sobre QUIC, HTTPS y TLS 1.3, Azure Arc y Azure Automanage.

Estos protocolos de seguridad y mejoras garantizan que el servidor Windows 2022 sea autosuficiente para procesar datos confidenciales y aplicaciones críticas. Todo el núcleo del servidor está protegido desde la perspectiva del hardware, el firmware y los controladores para evitar los complejos ataques actuales.

Prevención de ataques de firmware: Las amenazas y los ataques extendidos ocurren durante el reinicio del servidor a través del firmware. Se utilizan tecnologías como DRTM (Dynamic Root of Trust for Measurement) y DMA (Direct Memory Access) para prevenir este tipo de ataques cibernéticos.

Seguridad del hipervisor: El hipervisor está protegido por tecnología de seguridad basada en virtualización (VBS). Esta tecnología aísla los procesos individuales del sistema operativo. En caso de un ataque, el ataque no se propaga a otras partes del sistema y evita que todo el servidor se vea comprometido.

Conectividad segura: De forma predeterminada, se utiliza la última versión del protocolo de Internet, Transport Layer Security (TLS), para establecer una conexión segura entre dos nodos. Incluso la resolución de nombres se separa mediante consultas DNS cifradas.

Bloque de mensajes del servidor (SMB):  La nueva funcionalidad SMB a través de QUIC elimina la necesidad de una VPN para trabajadores remotos, usuarios móviles y organizaciones altamente seguras. Utiliza UDP (Use Datagram Protocol) y garantiza que el tráfico de Internet siempre permanezca encriptado.

Mejora de las funcionalidades de Azure‎

Las capacidades de Microsoft Azure se han ampliado en la ventana 2022 para admitir la virtualización fuera de la red o incluso de otros proveedores. Los servidores habilitados para Azure Arc ofrecen un enfoque integral y seguro para la integración en cualquier lugar en entornos locales, de múltiples nubes y perimetrales.

Para obtener más información sobre cómo Los servidores habilitados para Azure Arc se pueden usar para proporcionar supervisión de Azure, seguridad y servicios de actualización en entornos híbridos y multinube, vea el siguiente video.

‎Mejoras en la plataforma de aplicaciones‎

Windows Server 2022 proporciona una plataforma flexible para la actualización aplicaciones de contenedores. El servidor 2022 admite aplicaciones críticas para el negocio a gran escala, como SQL Server, que requieren 48 terabytes de memoria.

Windows Server 2022 se carga un 30% más rápido que los sistemas operativos anteriores debido al tamaño del contenedor de Windows más pequeño. Para almacenar aplicaciones .NET, también se actualizan las herramientas del Centro de administración de Windows.

‎Gestión sin esfuerzo de la nube‎

Una de las características más importantes integradas en la edición Azure de Windows 2022 es una automatización y administración de la nube con las mejores prácticas de seguridad, algunas de las cuales se enumeran a continuación:

• Reduzca los costos automatizando Windows Server y Linux Gestión de VM
• Posibilidad de aplicar correcciones de seguridad sin reiniciar el servidor.
• Detección automática de disponibilidad y asignación de recursos bajo demanda y actualización automática de plantillas
• Automatice el tiempo y las tareas administrativas como Azure Monitoring and Archiving
• Migre datos de local a Azure conservando el original Dirección IP

‎Mejoras en las redes‎

Hay dos protocolos principales en todas las comunicaciones de red: Protocolo de datagramas de usuario (UDP) y Protocolo de control de transmisión (TCP). Microsoft ha mejorado significativamente estos protocolos en el servidor Windows 2022.

UDP: Descarga de segmentación UDP (USO) y Coalescencia lateral de recepción UDP (UDP RSC) se incluyen en los servidores Windows 2022, lo que reduce Carga de la CPU.

TCP:  TCP HyStart ++ en servidores Windows 2022 ayuda a reducir la pérdida de paquetes durante el inicio de la conexión y RACK para acortar el tiempo de retransmisión.

Mejora del conmutador virtual: La actualización del conmutador virtual mejora el rendimiento en el tráfico de red desde un host externo y desde una NIC virtual a otra NIC virtual en el mismo host.

RÁPIDO: Esta función atrae a los profesionales de TI porque facilita la copia de archivos de forma remota sin la necesidad de una VPN a través de un SMB avanzado (servidor de bloques de mensajes).

‎Características eliminadas o descontinuadas en 2022‎

Con cada nueva versión de Windows Server, Microsoft realiza mejoras y mejoras al tiempo que pone fin a las antiguas funcionalidades.

En esta sección, analizamos las funciones que se han descontinuado en el servidor de Windows 2022:

Canal semianual (SAC): El canal SAC se descontinuará y se reemplazará con un canal de más largo plazo como canal de lanzamiento principal. SAC continuará con Kubernetes comunidades como Azure Kubernetes Services (AKS), AKS de Azure Stack HCI.

Servidor del Servicio de nombres de almacenamiento de Internet (iSNS): Este servidor se ha eliminado del servidor de Windows 2022.

Tela protegida y máquinas virtuales blindadas (VM): Microsoft los admite, pero no habrá desarrollo futuro.

Herramienta de administración de servidor remoto (RSAT): Esta función se eliminará de la versión cliente de Windows.

Servicios de implementación de Windows (WDS): Las características de implementación del sistema operativo WDS se denuncian en parte.

Comparacion DE WINDOWS Server 2022 y 2019

Microsoft lanzó Windows Server 2022 en septiembre de 2021 con algunas mejoras desde Server 2019 (lanzado en octubre de 2018). Windows Server 2022 es más seguro, flexible y admite implementaciones híbridas mejor que 2019.

La siguiente sección enumera las tres diferencias principales cuando se trata de seguridad, nube y conectividad:

• Desde un seguridad Perspectiva, Defender Advanced Threat Protection, Exploit Guard y Attack Surface Reduction están disponibles en Windows Server 2019. Mientras tanto, en Windows 2022, la seguridad por capas introduce seguridad mejorada en términos de claves criptográficas, protección de firmware y seguridad del entorno de virtualización.
• En términos de conectividad, Windows 2022 presenta la seguridad de la capa de transporte 1.3, DNS seguro, bloque de mensajes del servidor (SMB) y SMB sobre QUIC. La seguridad de red definida por software (SDN) estuvo presente en 2019.
• La cloud se ha convertido en una necesidad en la infraestructura de TI actual. Entonces, teniendo en cuenta la hoja de ruta futura, Microsoft ha lanzado un servicio de nube híbrida en Windows 2019 que incluye compatibilidad con las aplicaciones principales del servidor. Microsoft dio un paso más en Windows 2022 e integró la tecnología Azure Arc. Con esta tecnología, puede administrar varias nubes desde una consola central de Azure.

Conclusión 👩‍💻

Con la adopción de Microsoft Windows Server 2022, las empresas pueden administrar sus negocios con una infraestructura segura, integrar sus entornos virtuales existentes en sus modelos de nube híbrida y reestructurar sus aplicaciones para satisfacer un crecimiento exigente.

Más específicamente, las organizaciones pequeñas o los departamentos de educación pueden elegir la edición Essential de Windows 2022 que admite hasta 25 usuarios.

Si está buscando una solución local y muy poca participación virtual, puede utilizar la Edición estándar.

Si tiene una gran configuración virtual de nivel empresarial o planea la escalabilidad en su nube o centro de datos, entonces Windows 2022 Data Center o Azure Data Edition con seguridad avanzada y las funciones de administración son la opción correcta para usted.