- Description
- Info & téléchargement
Microsoft Windows Server 2022 - Standard Édition - 16 coeurs
- Version complète en un seul paiement :
- Pas de souscription ou redevance mensuelle.
- Livraison instantanée par mail :
- Après paiement, vous recevez votre clé produit et les instructions de téléchargement et d'installation.
- Ne vous faites pas attraper pour piratage !
- Immédiatement après votre achat, nous vous fournissons une clé produit authentique et un lien de téléchargement du site officiel de Microsoft. Après que Microsoft ai vérifié avec succès votre clé de produit, il sera lié à votre compte Microsoft pour commencer à télécharger et à installer votre nouveau logiciel Microsoft. Si vous décidez un jour de changer votre ordinateur ou votre ordinateur portable, connectez-vous à votre compte Microsoft, accédez à votre compte et téléchargez à nouveau votre logiciel.
Améliorez la sécurité avec Windows Server 2022
Les nouvelles fonctionnalités de sécurité de Windows Server 2022 combinent d'autres fonctionnalités de sécurité de Windows Server dans différents domaines afin de fournir une défense en profondeur contre les menaces avancées. La sécurité multicouche avancée de Windows Server 2022 offre la protection complète dont les serveurs ont actuellement besoin.
Secured-core
Le matériel de serveur à noyau sécurisé certifié provenant d’un partenaire OEM fournit des protections de sécurité supplémentaires qui sont utiles contre les attaques sophistiquées. Il peut fournir des garanties accrues lors du traitement des données critiques dans certains secteurs sensibles. Un serveur à noyau sécurisé utilise des fonctions de matériel, de microprogramme et de pilote pour activer les fonctionnalités avancées de sécurité Windows Server. La plupart de ces fonctionnalités sont disponibles dans les PC à noyau sécurisé Windows et sont désormais également disponibles avec le matériel de serveur à noyau sécurisé et Windows Server 2022.
Racine de confiance Matérielle
Les puces de processeur de chiffrement sécurisé du module de plateforme sécurisée 2.0 (TPM 2.0) fournissent un magasin matériel sécurisé pour les clés de chiffrement et les données sensibles, dont les mesures d’intégrité des systèmes. TPM 2.0 peut vérifier que le serveur a été démarré avec un code légitime et qu’il peut être approuvé par l’exécution de code suivante. Il s’agit là d’une racine de confiance matérielle qui est utilisée par des fonctionnalités telles que le chiffrement de lecteur BitLocker.
Protection des microprogrammes
Le microprogramme s’exécute avec des privilèges élevés et est souvent invisible pour les solutions antivirus classiques, ce qui a entraîné une augmentation du nombre d’attaques basées sur le microprogramme. Les processeurs de serveur à noyau sécurisé prennent en charge la mesure et la vérification des processus de démarrage avec la technologie DRTM (Dynamic Root of Trust for Measurement) et l’isolation de l’accès du pilote à la mémoire avec la protection de l’accès direct à la mémoire (DMA).
Sécurité basée sur la virtualisation (VBS)
Les serveurs à noyau sécurisé prennent en charge la sécurité basée sur la virtualisation (VBS) et l’intégrité du code appliquée par l’hyperviseur (HVCI). VBS utilise des fonctionnalités de virtualisation matérielle pour créer et isoler une région sécurisée de mémoire du système d’exploitation normal, en assurant une protection contre toute une classe de vulnérabilités utilisée dans les attaques d’exploration de la cryptomonnaie. VBS permet également l’utilisation de Credential Guard, où les informations d’identification de l’utilisateur et les secrets sont stockés dans un conteneur virtuel auquel le système d’exploitation ne peut pas accéder directement.
Stratégie hvci utilise vbs pour renforcer de manière significative l’application de la stratégie d’intégrité du code, y compris l’intégrité du mode noyau qui vérifie tous les fichiers binaires et pilotes en mode noyau dans un environnement virtualisé avant leur démarrage, empêchant ainsi le chargement des pilotes non signés ou des fichiers système dans la mémoire système.
Les connexions sécurisées sont au cœur des systèmes interconnectés d'aujourd'hui. Transport Layer Security (TLS) 1.3 est la dernière version du protocole de sécurité le plus déployé sur Internet, qui chiffre les données pour fournir un canal de communication sécurisé entre deux points de terminaison. HTTPS et TLS 1.3 sont désormais activés par défaut sur Windows Server 2022, protégeant ainsi les données des clients qui se connectent au serveur. Ils éliminent les algorithmes de chiffrement obsolètes, améliorent la sécurité par rapport aux anciennes versions, et visent à chiffrer la plus grande partie possible de la négociation. Découvrez-en plus sur les versions prises en charge de TLS ainsi que sur les suites de chiffrement prises en charge
Bien que TLS 1,3 dans la couche de protocole soit maintenant activé par défaut, les applications et services doivent également le prendre en charge activement. Pour plus d’informations, consultez la documentation de ces applications et services. Le blog sur la sécurité de Microsoft est plus détaillé dans la publication qui prend le niveau de sécurité TLS (Transport Layer Security) au niveau suivant avec tls 1,3.
DNS sécurisé : demandes de résolution de noms DNS chiffrées avec DNS-over-HTTPS
Le client DNS de Windows Server 2022 prend désormais en charge DNS-over-HTTPS (DoH) qui chiffre les requêtes DNS à l'aide du protocole HTTPS. Cela permet d'assurer la confidentialité de votre trafic en empêchant l'écoute clandestine et la manipulation de vos données DNS. Pour plus d'informations, consultez Configurer le client DNS pour utiliser DoH.
Server Message Block (SMB) : chiffrement SMB AES-256 pour les plus soucieux de la sécurité
Windows Server prend désormais en charge les suites de chiffrement AES-256-GCM et AES-256-CCM pour le chiffrement SMB. Windows négocie automatiquement cette méthode de chiffrement plus avancée lors de la connexion à un autre ordinateur qui la prend aussi en charge, et elle peut également être imposée par le biais d'une stratégie de groupe. Windows Server prend toujours en charge AES-128 pour la compatibilité descendante. La signature AES-128-GMAC accélère également la signature des performances.
SMB : contrôles de chiffrement SMB est-ouest pour les communications internes aux clusters
Les clusters de basculement Windows Server prennent désormais en charge le contrôle précis du chiffrement et de la signature des communications de stockage intra-nœud pour les volumes partagés de cluster (CSV) et la couche de bus de stockage (SBL). Cela signifie que lorsque vous utilisez les espaces de stockage direct, vous pouvez décider de chiffrer ou de signer les communications est-ouest au sein du cluster lui-même pour une sécurité accrue.
Chiffrement SMB Direct et RDMA
SMB Direct et RDMA fournissent une bande passante élevée ainsi qu’une infrastructure réseau à faible latence pour les charges de travail comme celles relatives aux espaces de stockage direct, aux réplicas de stockage, à Hyper-V, aux serveurs de fichiers avec montée en puissance parallèle et à SQL Server. Dans Windows Server 2022, SMB Direct prend désormais en charge le chiffrement. Auparavant, l’activation du chiffrement SMB désactivait le placement direct des données. Ceci était intentionnel, mais impactait sérieusement les performances. Désormais, les données sont chiffrées avant leur placement, ce qui entraîne une dégradation bien moins importante des performances, tout en ajoutant la confidentialité des paquets protégés par AES-128 et AES-256.
Pour plus d’informations sur le chiffrement SMB, l’accélération de signature, la fonctionnalité RDMA sécurisée et la prise en charge des clusters.
SMB sur QUIC
SMB sur QUIC met à jour le protocole SMB 3.1.1 dans Windows Server 2022 Datacenter: Azure Edition et les clients Windows pris en charge pour utiliser le protocole QUIC au lieu de TCP. Lorsqu'ils utilisent SMB sur QUIC avec TLS 1.3, les utilisateurs et les applications disposent d'un accès sécurisé et fiable aux données des serveurs de fichiers Edge exécutés dans Azure. Les utilisateurs mobiles et les télétravailleurs n'ont plus besoin d'un VPN pour accéder à leurs serveurs de fichiers via SMB sous Windows. Pour plus d'informations.
Fonctionnalités hybrides Azure
Vous pouvez accroître votre efficacité et votre agilité grâce aux fonctionnalités hybrides intégrées dans Windows Server 2022, et celles-ci vous permettent d'étendre plus facilement que jamais vos centres de données à Azure.
Prêt pour le cloud lorsque vous l’êtes
Passez plus facilement au cloud avec l'hyperviseur qui exécute Azure, le Datacenter le plus étendu au monde. Faites confiance à la plateforme Windows Server 2022 qui est non seulement reconnue par Gartner comme leader en matière de virtualisation de serveur x86, mais dont les analystes disent qu'elle changera la dynamique concurrentielle en matière de virtualisation.
Coûts de stockage réduits
Réduisez les coûts du stockage et faites évoluer votre Datacenter grâce aux fonctionnalités de stockage software-defined de Windows Server 2022.
Favorisez I’innovation des applications
Innovez plus rapidement en développant des applications sur Windows Server Transférez vos méthodes de développement, de déploiement et d'exécution de vos applications grâce à un environnement DevOps moderne. Rendez vos applications existantes plus agiles, plus évolutives et plus sécurisées tout en développant des applications de nouvelle génération optimisées pour le cloud.
Avantages des nouvelles licences de cloud
Utilisez vos licences Windows Server locales incluant la couverture Software Assurance pour réaliser d’importantes économies sur Azure. Avec cet avantage, pour chaque licence, nous couvrons le coût du système d’exploitation (jusqu’à deux machines virtuelles) et vous payez uniquement les coûts liés au calcul de base.