Windows Secured-Core-Server

Auf den ersten Blick präsentiert sich Windows Server 2022 als sorgsam modellgepflegtes Update seines direkten Vorfahren, Windows Server 2019. Microsoft setzt klar auf Evolution statt Revolution. Dennoch offenbart ein zweiter Blick spannende neue Funktionen, besonders im Bereich der Informationssicherheit. Mit dem Secure-Core-Server gibt Microsoft seinem neuen Betriebssystem insgesamt sechs Komponenten mit, die mit wenig Aufwand die Sicherheit des Systems erhöhen. Ob und welche dieser Funktionen eine Instanz von Windows Server 2022 unterstützt, hängt davon ab, ob es sich um eine physische oder virtuelle Maschine handelt. Und auch die unterliegende Hardware samt Firmware sowie im Falle einer VM der Hypervisor müssen mitspielen.

Unterschied zum alten Core-Server

Bevor wir uns den Details und technischen Voraussetzungen des Secured-Core-Servers widmen, möchten wir einem Missverständnis vorbeugen. Auch in Verbindung mit früheren Ausgaben von Windows Server hatte Microsoft bereits den Begriff "Core" verwendet, meinte damit aber eine Installation, die ohne grafische Benutzeroberfläche auskommt. Bereits seit Windows Server 2008 R2 durften Sie im Rahmen des Setups zwischen einer solchen Core-Installation und einer vollständigen Installation mit Desktop-Darstellung wählen.

Der Begriff des Secured-Core-Servers und dessen Funktionen sind völlig unabhängig von dieser Unterscheidung. Sie können sämtliche der neuen Sicherheitsfunktionen auch in Verbindung mit einer Installation samt grafischer Benutzeroberfläche verwenden, und das in allen Editionen. Sowohl Windows Server 2022 Standard als auch Datacenter und die Datacenter-Azure-Edition unterstützen Secured-Core-Server, sofern die Hardware und die Virtualisierung hierfür gerüstet sind.

Secure Boot erklärt

Die Sicherheit beginnt bereits mit dem BIOS,

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.