Die NTLM-Authentifizierung wird nach wie vor in vielen Umgebungen beim Zugriff auf SMB-Freigaben verwendet. Dieses veraltete Protokoll ist jedoch anfällig für alle möglichen Angriffe, darunter auch Brute-Force-Attacken mit Hilfe von Wörterbüchern. Ein neuer Schutzmechanismus soll solche automatisierten Angriffe ausbremsen.
Allein in Deutschland sind derzeit noch ca. 60.000 Windows Server 2008/2008 R2 im Einsatz. Diese veralteten Systeme sind gefährlich und stellen für Ihr Unternehmen und Ihre Daten ein großes Sicherheitsrisiko dar. Am 10. Oktober 2023 endet der Support für Windows Server 2012 und Windows Server 2012 R2. Sie sollten diese oder noch ältere Software auf Ihrem Server verwenden, wird es Zeit, sich jetzt um einen geeigneten und verfügbaren IT-Partner für ein Upgrade auf Windows Server 2022 kümmern.
Eine Collaboration-Lösung wie Microsoft Teams bietet den Benutzern normalerweise genügend Spielraum, um ihre Umgebung selbst zu organisieren. Dennoch bleiben der IT einige administrative Aufgaben. Viele davon betreffen Bulk-Operationen oder wiederkehrende Tätigkeiten, die sich am besten mit PowerShell erledigen lassen.
Azure Arc erweitert den Azure Resource Manager (ARM) von der Cloud auf lokale Umgebungen. Deren Ressourcen lassen sich dann so verwalten wie jene in Azure. Sie können zudem Dienste wie Automanage nutzen. Damit kann man Konfigurationsabweichungen automatisch korrigieren, Backups und Monitoring oder Hotpatching für Windows Server einrichten.
Die Schwachstelle CVE-2022-24508 im SMB-Protokoll 3.1.1 versetzt Angreifer in die Lage, über das Netzwerk beliebigen Code auf den Zielrechnern auszuführen. Betroffen davon sind neuere Versionen von Windows 10 und von Windows Server. Neben einem Patch bietet Microsoft eine Behelfslösung für dieses Problem an.
Hotpatching beschreibt ein Verfahren, das Updates installiert, ohne dass diese einen Neustart des Rechners erfordern. Bei der Freigabe von Windows Server 2022 befand sich dieses Feature noch in Preview und ist nun verfügbar. In seinen Genuss kommt aber nur die Azure Edition, die dafür den Automanage-Service benötigt.
Das neue HTTP/3-Protokoll soll die Performance des Web-Traffics deutlich verbessern. Es baut auf Quick UDP Internet Connections (QUIC) auf und nutzt TLS 1.3 zur Absicherung. Windows Server 2022 unterstützt HTTP/3 für die Internet Information Services (IIS), so dass etwa auch Exchange davon profitiert. Die folgende Anleitung zeigt, wie man es aktiviert.
Windows Server 2022 und Azure Stack HCI setzen das Sicherheitskonzept Secured Core um, das nicht nur den Boot-Vorgang schützen, sondern auch Angriffe auf vitale Systemkomponenten vereiteln soll. Einige der dafür vorgesehenen Features wie HVCI oder DMA-Schutz müssen zumeist erst explizit aktiviert werden.
Eine Neuerung in Windows Server 2022 ist die Unterstützung für Quick UDP Internet Connections (QUIC). Über dieses Protokoll, das auf UDP basiert, kann etwa DNS- oder SMB-Traffic laufen. In Server 2022 und Windows 10/11 beschleunigt es Zugriffe auf File-Shares über das Internet und ersetzt zudem ein VPN.
Mit den Windows Server Migration Tools (WSMT) können Adminis Rollen und Features auf eine neuere Version des OS übertragen. Da Microsoft die WSMT schon länger nicht mehr aktualisiert hat, weist die Version 2022 einige Fehler auf. Dennoch sind die WSMT immer noch eine valide Option für bestimmte Upgrade-Szenarien.
Wenn Unternehmen die Office-Anwendungen auf einem Terminal-Server nutzen möchten, dann waren die Optionen dafür auch bisher schon limitiert. Unter Windows Server 2022 verringern sich diese weiter, weil Microsoft die Abo-basierten Editionen dort nicht unterstützt. Es bleiben damit nur die LTSC-Versionen.