Inhaltsverzeichnis
Windows Server vNext – Nachfolger von Windows Server 2022 wird entwickelt
Während immer mehr Unternehmen von Windows Server 2016 oder Windows Server 2019 zu dem aktuellsten Serverbetriebssystem Windows Server 2022 wechseln, arbeiten die Redmonder bereits an einem Nachfolger. Derzeit in Berichten als Windows Server vNext bezeichnet, soll die künftige Version Windows Server 2022 als Long Term Servicing Channel (LTSC) ablösen. Die Erhöhung der Sicherheit steht bei Microsoft ganz oben auf der Agenda. Da die neue Version von Microsoft kostenlos als Insider Preview zur Verfügung gestellt und dementsprechend getestet wird, dringen erste Informationen an die Öffentlichkeit. Voraussetzung für die Nutzung der Insider Previews ist die Mitgliedschaft im Windows Insider Programm für Windows Server. Die Registrierung ist kostenlos.
Welche Neuerungen und Verbesserungen in puncto Sicherheit auf die Nutzer zukommen, erfahren Sie in diesem Blogbeitrag über Windows Server vNext.
Windows 11 22H2 – die Basis von Windows Server vNext
Zu den wichtigsten Aspekten, die Windows Server vNext auszeichnen, zählt die Codebasis. Während Windows Server 2022 auf dem Code und der Oberfläche von Windows 10 aufbaut, stellt bei Windows Server vNext das neuere Betriebssystem Windows 11 die Grundlage dar. Damit werden zahlreiche Sicherheitsverbesserungen von Windows 11 22H2 in das neue Serverbetriebssystem übernommen. Ein Beispiel hierfür ist die Kernel Mode Hardware Enforced Stack Protection. Dieses Feature nutzt HVCI (Virtualization-Based Protection of Code Integrity). Damit wird der Betriebssystemkern robuster gegen Angriffe. Ein verbesserter Schutz gegen Angriffe auf Server über den Druckerspooler (PrintNightmare) ist ebenfalls in Windows Server vNext integriert.
Die gesamte Oberfläche, inklusive Explorer, Startmenü und Einstellungs-App, entspricht Windows 11 22H2, einschließlich Tabs für den Windows-Explorer. Sobald Windows Server vNext installiert wurde, wird die aktuelle Version der PowerShell 7.x und nicht mehr die herkömmliche PowerShell 5.x aktiviert.
Erweiterter Schutz – auch vor Brute-Force-Angriffen
Darüber hinaus gibt es neue Richtlinieneinstellungen, die auch das Sperren von Administratorkonten in Zero-Trust-Umgebungen erlauben. Die entsprechenden Einstellungen sind in den Kontosperrungsrichtlinien zu finden. Microsoft plant, mit der nächsten Version von Windows Server generell zu verhindern, dass Angriffe auf die Local Security Authority (LSA) stattfinden können. Zu diesem Zweck wird der neue Local Authority Subsystem Service (LSASS) in Windows 11 22H2 und Windows Server vNext eingesetzt, der sicherstellt, dass Cyberkriminelle keine Schadsoftware auf den Server einschleusen können, die eine Umgehung oder Manipulation der Authentifizierung ermöglicht.
Windows Server vNext kann den Zugriff für eine gewisse Zeit blockieren, wenn Angreifer versuchen, SMB-Dienste mit Brute-Force-Angriffen anzugreifen. Dadurch werden Brute-Force-Angriffe deutlich verlangsamt und deren Erfolgschancen minimiert. Benutzer, die sich versehentlich falsch authentifiziert haben, werden nicht zu stark beeinträchtigt. Generell gibt es, um den Zero-Trust-Ansatz im Netz weiter voranzutreiben, an vielen Stellen neue Funktionen und Einstellungen.
Windows Server vNext verhindert mit der Microsoft Vulnerable Driver Blocklist und Smart App Control die Installation von gefährlichen Treibern, die das System beeinträchtigen könnten. In den Sicherheitseinstellungen des Servers ist diese Funktion automatisch aktiviert. Gleiches gilt für die Speicherintegrität. Diese Funktionen können jederzeit in der Windows Security Appliance konfiguriert werden.
Sicherheitslösung LAPS – bei Windows Server vNext integriert
Bei Windows 11 22H2 und Windows Server vNext ist die Sicherheitslösung LAPS für lokale Administratorkonten bereits im Betriebssystem integriert. Eine aufwändige Installation und Erweiterung von Gruppenrichtlinien ist nicht mehr notwendig. Installationen sind nicht mehr erforderlich, wenn Windows Server vNext als DC und Windows 11 22H2 als Client eingesetzt wird. Die Group Policies Extensions for LAPS, die zugehörigen ADMX-Erweiterungen und das Modul zur Verwaltung von LAPS in der PowerShell 7.x sind Teil der Integration.
Doch was genau ist LAPS eigentlich? Microsoft hat mit der „Local Administrator Password Solution“ (LAPS) eine Möglichkeit geschaffen, um Kennwörter für lokale Administratorkonten auf Computern innerhalb einer Domäne effektiv zu verwalten. Die Passwörter werden in zufälliger Reihenfolge generiert und im Active Directory (AD) gespeichert. Dabei sind sie durch Zugriffssteuerungslisten (ACLs) geschützt, um sicherzustellen, dass nur autorisierte Benutzer Zugriff auf die Kennwörter haben und ein Zurücksetzen anfordern können.
Wie kann man den Nachfolger von Windows Server 2022 testen?
Um einen Einblick in den Nachfolger von Windows Server 2022 zu erhalten, kann man sich kostenlos als Insider bei Microsoft registrieren und die aktuellste Version herunterladen.
Microsoft bietet die neue Version entweder als ISO-Datei oder virtuelle Festplatte zum Download an. Die Preview wird regelmäßig aktualisiert und anhand ihrer Build-Nummer identifiziert. In der Regel kann man sie nicht über die Windows-Update-Funktion von Windows Server 2022 vNext aktualisieren, sondern muss den Server manuell mit der neuen ISO aktualisieren. Gleiches gilt für das Windows Admin Center: Auch hier muss die Preview separat heruntergeladen und manuell auf dem Server installiert werden, entweder als neue Version oder indem sie über die bereits vorhandene Version aktualisiert wird. Da Windows Server vNext auf Windows 11 basiert, ist das neue Windows Admin Center auch auf Windows Server vNext nutzbar.
Windows Server vNext Installation – das sollten Sie wissen
Die Installation und Einrichtung von Windows Server vNext und Windows Admin Center 2211 gestaltet sich reibungslos und ohne überraschende Ereignisse – damit in der Regel wie bei den Vorgängerversionen. Vielerorts erscheint bei Windows Server vNext nach der Installation noch „Windows Server 2022“ oder „Windows Server Version 22H2“. Mit jeder Build-Nummer stehen neue Funktionen zur Verfügung, die getestet werden können. Die Seriennummern werden von Microsoft ebenfalls kostenlos zur Verfügung gestellt, können aber mit jeder Preview ablaufen.
Windows Server vNext kann sowohl als GUI-Server als auch als Core-Server betrieben werden. Eine nachträgliche Installation oder Deinstallation der grafischen Oberfläche ist nicht möglich, die Entscheidung, welcher Server installiert werden soll, wird also nach wie vor direkt bei der Installation von den Administratoren getroffen.
Steht Windows Server vNext auch in Microsoft Azure zur Verfügung?
Die Preview-Version von Windows Server vNext kann nicht nur lokal installiert werden, sondern steht auch als „Microsoft Server Operating System Preview“ in Microsoft Azure zur Verfügung. Dort kann man die neue Version als kostenlose Azure-VM ausprobieren, für die Microsoft auch eine vorkonfigurierte Version anbietet. Allerdings ist die Version in Azure oft nicht auf dem neuesten Stand. Wer die aktuellste Version testen möchte, sollte eine lokale Installation durchführen, da diese teilweise aktueller ist. Um zu prüfen, ob man die aktuellste Version hat, kann man den Befehl „ver“ in der Befehlszeile oder „Get-ComputerInfo“ in der PowerShell verwenden. Die Build-Nummer ist dann bei „OSVersion“ zu finden.
Sie möchten ein aktuelles Serverbetriebssystem wie Windows Server 2022 online günstig kaufen? Dann sind Sie bei Softwarekaufen24 genau richtig. Wir bieten Ihnen die verschiedensten Softwarelösungen zu einem herausragenden Preis-Leistungs-Verhältnis an.