উৎপত্তি স্থল:
আয়ারল্যান্ড
পরিচিতিমুলক নাম:
Microsoft
সাক্ষ্যদান:
Microsoft Cerfified
মডেল নম্বার:
উইন্ডোজ সার্ভার 2022
যোগাযোগ করুন
বিশ্বব্যাপী উইন্ডোজ সার্ভার 2022 ডেটাসেন্টার OEM বক্স ডিভিডি ড্রাইভ 100% অনলাইন অ্যাক্টিভেশন কী
উইন্ডোজ সার্ভার 2022 ডেটাসেন্টারের বৈশিষ্ট্য:
| বৈশিষ্ট্য | প্রমিত সংস্করন | ডেটাসেন্টার সংস্করণ |
| কোর উইন্ডোজ সার্ভার কার্যকারিতা | বৈশিষ্ট্য উপলব্ধ | বৈশিষ্ট্য উপলব্ধ |
| হাইব্রিড ইন্টিগ্রেশন | বৈশিষ্ট্য উপলব্ধ | বৈশিষ্ট্য উপলব্ধ |
| উইন্ডোজ সার্ভার পাত্রে | আনলিমিটেড | আনলিমিটেড |
| স্টোরেজ রেপ্লিকা | সীমিত বৈশিষ্ট্য | বৈশিষ্ট্য উপলব্ধ |
| সফ্টওয়্যার-সংজ্ঞায়িত নেটওয়ার্কিং | বৈশিষ্ট্য উপলব্ধ নয় | বৈশিষ্ট্য উপলব্ধ |
| সফ্টওয়্যার-সংজ্ঞায়িত স্টোরেজ | বৈশিষ্ট্য উপলব্ধ নয় | বৈশিষ্ট্য উপলব্ধ |
পণ্যের বিবরণ উইন্ডোজ সার্ভার 2022 ডেটাসেন্টার:
Windows Server 2022 উন্নত মাল্টি-লেয়ার নিরাপত্তা, Azure-এর সাথে হাইব্রিড ক্ষমতা এবং একটি নমনীয় অ্যাপ্লিকেশন প্ল্যাটফর্ম প্রবর্তন করে।এই রিলিজের অংশ হিসেবে, Microsoft Windows উন্নত নিরাপত্তা হুমকির বিরুদ্ধে হার্ডওয়্যার, ফার্মওয়্যার, এবং Windows সার্ভার ওএস ক্ষমতা রক্ষায় সাহায্য করার জন্য সুরক্ষিত-কোর ক্ষমতা নিয়ে আসছে।ফার্মওয়্যার দুর্বলতা এবং উন্নত ম্যালওয়্যার থেকে ঝুঁকি কমাতে উইন্ডোজ ডিফেন্ডার সিস্টেম গার্ড এবং ভার্চুয়ালাইজেশন-ভিত্তিক নিরাপত্তার মতো প্রযুক্তির উপর সুরক্ষিত-কোর সার্ভার তৈরি করে।রিলিজটি সুরক্ষিত সংযোগও প্রদান করে যা দ্রুততর এবং আরও নিরাপদ এনক্রিপ্ট করা HTTPS সংযোগ, শিল্প মান SMB AES 256 এনক্রিপশন এবং আরও অনেক কিছুর মতো বিভিন্ন ক্ষমতার পরিচয় দেয়।
সুরক্ষিত কোর সার্ভার
হার্ডওয়্যার, ফার্মওয়্যার এবং অপারেটিং সিস্টেম জুড়ে মাল্টি-লেয়ার নিরাপত্তা প্রদান করতে একসঙ্গে শক্তিশালী হুমকি সুরক্ষা।এটি নিরাপদে উইন্ডোজ সার্ভার বুট আপ করতে এবং ফার্মওয়্যার দুর্বলতা থেকে ঝুঁকি কমাতে বিশ্বস্ত প্ল্যাটফর্ম মডিউল 2.0 এবং সিস্টেম গার্ড ব্যবহার করে।সিকিউরড-কোর সার্ভারে ভার্চুয়ালাইজেশন-ভিত্তিক নিরাপত্তা (ভিবিএস) বৈশিষ্ট্য যেমন ক্রেডেনশিয়াল গার্ড এবং হাইপারভাইজার-সুরক্ষিত কোড ইন্টিগ্রিটি (HVCI) অন্তর্ভুক্ত রয়েছে।
ক্রেডেনশিয়াল গার্ড
শংসাপত্রের মতো সংবেদনশীল সম্পদগুলির জন্য প্রতিরোধমূলক প্রতিরক্ষা, এবং HVCI সিস্টেমের সাথে উন্নত ম্যালওয়্যারকে টেম্পারিং থেকে রোধ করতে হার্ডওয়্যার-রুটেড সুরক্ষা প্রয়োগ করে৷ সুরক্ষিত সংযোগ উন্নত সুরক্ষার জন্য পরিবহনের সময় নিরাপত্তার একটি অতিরিক্ত স্তর যুক্ত করে৷Windows Server 2022 দ্রুত এবং আরও নিরাপদ এনক্রিপ্টেড হাইপারটেক্সট ট্রান্সফার প্রোটোকল সিকিউর (HTTPS) এবং ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) 1.3 ডিফল্টরূপে সক্ষম করে সংযোগ নিরাপত্তা উন্নত করে।গ্রাহকরা ইন্ডাস্ট্রি-স্ট্যান্ডার্ড AES-256 এনক্রিপশনের সাথে সার্ভার যোগাযোগকে আরও সুরক্ষিত করতে পারেন, যা এখন সার্ভার মেসেজ ব্লক (এসএমবি) প্রোটোকল এবং আরও ভাল নিয়ন্ত্রণ সমর্থন করে।
Azure এর সাথে হাইব্রিড ক্ষমতা
আমরা নতুন ক্ষমতা নিয়ে আসছি যা গ্রাহকদের তাদের অন-প্রিমিসেস বিনিয়োগের সাথে ক্লাউড উদ্ভাবনের সুবিধা নিতে সক্ষম করে।Azure Arc এবং Storage Migration Service হল দুটি মূল হাইব্রিড ক্ষমতা যা Windows Server 2022 এর সাথে সবচেয়ে ভালো কাজ করে।
Azure Arc গ্রাহকদের Azure-এ একটি একক নিয়ন্ত্রণ প্লেন থেকে উইন্ডোজ সার্ভার অন-প্রিমিসেস, প্রান্তে বা মাল্টি-ক্লাউড পরিবেশে পরিচালনা করতে, সুরক্ষিত করতে এবং পরিচালনা করতে সক্ষম করে।Azure Arc-এর মাধ্যমে, গ্রাহকরা সহজেই Azure পরিচালনার ক্ষমতা যেমন Azure নীতি, Azure মনিটর, এবং Azure ডিফেন্ডারের জন্য সেই সার্ভারগুলির জন্য নিয়োগ করতে পারেন।আরও কি, উইন্ডোজ অ্যাডমিন সেন্টারে কয়েকটি সাধারণ ক্লিক Azure আর্কের সাথে সংযোগ সক্ষম করতে পারে।আরও, আমরা উল্লেখযোগ্যভাবে উন্নত ভার্চুয়াল মেশিন পরিচালনা, একটি সহজ ইভেন্ট ভিউয়ার এবং আরও অনেক আপডেট সহ Windows Admin Center v2103 উন্নত করেছি।উইন্ডোজ অ্যাডমিন সেন্টার Azure পোর্টালেও উপলব্ধ।
উইন্ডোজ সার্ভার 2022
Azure-এ ফাইল সার্ভারের সাথে প্রাঙ্গনে ফাইল সার্ভারের নিরবচ্ছিন্ন সংযোগ বাড়ায়।স্টোরেজ মাইগ্রেশন সার্ভিসের আপডেট গ্রাহকদের নির্দিষ্ট নেটওয়ার্ক অ্যাক্সেস স্টোরেজ (NAS) এবং Windows ফাইল সার্ভার থেকে Azure-এ Windows সার্ভারে ফাইল সার্ভার স্থানান্তর করতে দেয়।সার্ভারে ডেটা স্থানান্তর করতে স্টোরেজ মাইগ্রেশন পরিষেবা ব্যবহার করা গ্রাহকদের তাদের অন-প্রিমিসেস স্টোরেজ পদচিহ্ন কমিয়ে কম বিলম্ব বজায় রাখতে দেয়।
নমনীয় অ্যাপ্লিকেশন প্ল্যাটফর্ম
গ্রাহকরা বড় আকারের এবং বিতরণ করা অ্যাপ্লিকেশনগুলি চালানোর জন্য উইন্ডোজ সার্ভার ব্যবহার করে।ফলস্বরূপ, আমরা প্ল্যাটফর্মের সক্ষমতা এবং সরঞ্জামগুলি আনার উপর নিরলস ফোকাস রেখেছি যা বিকাশকারীর গতিকে উন্নত করে এবং SQL সার্ভারের মতো ব্যবসা-সমালোচনামূলক কাজের জন্য সমর্থন করে৷ এই রিলিজে, আমরা অ্যাপ্লিকেশন সামঞ্জস্য এবং উইন্ডোজ কন্টেইনার অভিজ্ঞতা সহ উইন্ডোজ কন্টেইনারগুলির জন্য বেশ কয়েকটি প্ল্যাটফর্মের উন্নতি যোগ করছি৷ কুবারনেটসের সাথে।একটি বড় উন্নতির মধ্যে রয়েছে উইন্ডোজ কন্টেইনার ইমেজ সাইজ কমানো, যা দ্রুত ডাউনলোডের সময় এবং আরও ভালো পারফরম্যান্সের দিকে নিয়ে যায়।উপরন্তু, আপনি এখন ডোমেইন হোস্টে যোগদান না করে গ্রুপ ম্যানেজড সার্ভিসেস অ্যাকাউন্টস (gMSA) সহ Azure অ্যাক্টিভ ডিরেক্টরির উপর নির্ভরশীল অ্যাপ্লিকেশনগুলি চালাতে পারেন।উপরন্তু, কুবারনেটসের সাথে উইন্ডোজ কন্টেইনার অভিজ্ঞতা সহজতর করে এমন আরও বেশ কিছু বর্ধন রয়েছে।এই উন্নতিগুলির মধ্যে নোড কনফিগারেশন, IPv6, এবং ক্যালিকোর সাথে সামঞ্জস্যপূর্ণ নেটওয়ার্ক নীতি বাস্তবায়নের জন্য হোস্ট-প্রসেস কন্টেইনারগুলির জন্য সমর্থন অন্তর্ভুক্ত রয়েছে।
প্ল্যাটফর্মের উন্নতির পাশাপাশি, আমাদের কাছে একটি আপডেটেড উইন্ডোজ অ্যাডমিন সেন্টার টুল রয়েছে যা .NET অ্যাপ্লিকেশনগুলিকে কন্টেইনারাইজ করা সহজ করে তোলে।অ্যাপ্লিকেশানটি একটি কন্টেইনারে হয়ে গেলে, আপনি Azure কন্টেইনার রেজিস্ট্রিতে এটি হোস্ট করতে পারেন এবং তারপরে Azure Kubernetes পরিষেবা সহ অন্যান্য Azure পরিষেবাগুলিতে এটি স্থাপন করতে পারেন৷
উইন্ডোজ সার্ভার 2022 এ নতুন কি আছে?
নিরাপত্তা
উইন্ডোজ সার্ভার 2022-এর নতুন নিরাপত্তা ক্ষমতাগুলি উন্নত হুমকির বিরুদ্ধে প্রতিরক্ষা-ইন-গভীর সুরক্ষা প্রদান করতে একাধিক এলাকায় উইন্ডোজ সার্ভারের অন্যান্য সুরক্ষা ক্ষমতাগুলিকে একত্রিত করে।উইন্ডোজ সার্ভার 2022-এ উন্নত মাল্টি-লেয়ার নিরাপত্তা সার্ভারের জন্য যে ব্যাপক সুরক্ষা প্রয়োজন তা প্রদান করে।
সুরক্ষিত-কোর সার্ভার
একটি OEM অংশীদার থেকে প্রত্যয়িত সুরক্ষিত-কোর সার্ভার হার্ডওয়্যার অতিরিক্ত নিরাপত্তা সুরক্ষা প্রদান করে যা পরিশীলিত আক্রমণের বিরুদ্ধে কার্যকর।সবচেয়ে ডেটা সংবেদনশীল কিছু শিল্পে মিশন সমালোচনামূলক ডেটা পরিচালনা করার সময় এটি বর্ধিত আশ্বাস প্রদান করতে পারে।একটি সুরক্ষিত-কোর সার্ভার উন্নত উইন্ডোজ সার্ভার সুরক্ষা বৈশিষ্ট্যগুলি সক্ষম করতে হার্ডওয়্যার, ফার্মওয়্যার এবং ড্রাইভার ক্ষমতা ব্যবহার করে।এই বৈশিষ্ট্যগুলির মধ্যে অনেকগুলি উইন্ডোজ সিকিউরড-কোর পিসিতে পাওয়া যায় এবং এখন সিকিউরড-কোর সার্ভার হার্ডওয়্যার এবং উইন্ডোজ সার্ভার 2022 এর সাথেও উপলব্ধ।
হার্ডওয়্যার রুট-অফ-ট্রাস্ট
বিশ্বস্ত প্ল্যাটফর্ম মডিউল 2.0 (TPM 2.0) সুরক্ষিত ক্রিপ্টো-প্রসেসর চিপগুলি সিস্টেমের অখণ্ডতা পরিমাপ সহ সংবেদনশীল ক্রিপ্টোগ্রাফিক কী এবং ডেটার জন্য একটি সুরক্ষিত, হার্ডওয়্যার-ভিত্তিক স্টোর সরবরাহ করে।TPM 2.0 যাচাই করতে পারে যে সার্ভারটি বৈধ কোড দিয়ে শুরু করা হয়েছে এবং পরবর্তী কোড এক্সিকিউশন দ্বারা বিশ্বাস করা যেতে পারে।এটি একটি হার্ডওয়্যার রুট-অফ-ট্রাস্ট হিসাবে পরিচিত এবং এটি বিটলকার ড্রাইভ এনক্রিপশনের মতো বৈশিষ্ট্য দ্বারা ব্যবহৃত হয়।
ভার্চুয়ালাইজেশন-ভিত্তিক নিরাপত্তা (VBS)
সুরক্ষিত-কোর সার্ভারগুলি ভার্চুয়ালাইজেশন-ভিত্তিক নিরাপত্তা (VBS) এবং হাইপারভাইজার-ভিত্তিক কোড ইন্টিগ্রিটি (HVCI) সমর্থন করে।VBS হার্ডওয়্যার ভার্চুয়ালাইজেশন বৈশিষ্ট্যগুলি ব্যবহার করে স্বাভাবিক অপারেটিং সিস্টেম থেকে মেমরির একটি সুরক্ষিত অঞ্চল তৈরি এবং বিচ্ছিন্ন করতে, ক্রিপ্টোকারেন্সি মাইনিং আক্রমণে ব্যবহৃত দুর্বলতার একটি সম্পূর্ণ শ্রেণির বিরুদ্ধে রক্ষা করে।VBS ক্রেডেনশিয়াল গার্ড ব্যবহারের জন্যও অনুমতি দেয়, যেখানে ব্যবহারকারীর শংসাপত্র এবং গোপনীয়তাগুলি একটি ভার্চুয়াল পাত্রে সংরক্ষণ করা হয় যা অপারেটিং সিস্টেম সরাসরি অ্যাক্সেস করতে পারে না।
ফার্মওয়্যার সুরক্ষা
ফার্মওয়্যার উচ্চ সুযোগ-সুবিধা সহ কার্যকর করে এবং প্রায়শই প্রথাগত অ্যান্টি-ভাইরাস সমাধানের কাছে অদৃশ্য থাকে, যা ফার্মওয়্যার-ভিত্তিক আক্রমণের সংখ্যা বৃদ্ধির দিকে পরিচালিত করে।নিরাপদ-কোর সার্ভার প্রসেসরগুলি ডায়নামিক রুট অফ ট্রাস্ট ফর মেজারমেন্ট (ডিআরটিএম) প্রযুক্তির সাথে বুট প্রক্রিয়াগুলির পরিমাপ এবং যাচাইকরণ সমর্থন করে এবং ডাইরেক্ট মেমরি অ্যাক্সেস (ডিএমএ) সুরক্ষা সহ মেমরিতে ড্রাইভার অ্যাক্সেসকে বিচ্ছিন্ন করে।
HVCI VBS ব্যবহার করে কোড ইন্টিগ্রিটি পলিসি এনফোর্সমেন্টকে উল্লেখযোগ্যভাবে শক্তিশালী করতে, যার মধ্যে রয়েছে কার্নেল মোড ইন্টিগ্রিটি যা সমস্ত কার্নেল মোড ড্রাইভার এবং বাইনারিগুলিকে শুরু করার আগে একটি ভার্চুয়ালাইজড পরিবেশে চেক করে, সাইনবিহীন ড্রাইভার বা সিস্টেম ফাইলগুলিকে সিস্টেম মেমরিতে লোড হতে বাধা দেয়।
নিরাপদ সংযোগ
পরিবহন: উইন্ডোজ সার্ভার 2022 এ ডিফল্টরূপে HTTPS এবং TLS 1.3 সক্ষম
সুরক্ষিত সংযোগগুলি আজকের আন্তঃসংযুক্ত সিস্টেমগুলির কেন্দ্রবিন্দুতে রয়েছে৷ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) 1.3 হল ইন্টারনেটের সবচেয়ে বেশি নিয়োজিত নিরাপত্তা প্রোটোকলের সর্বশেষ সংস্করণ, যা দুটি প্রান্তের মধ্যে একটি নিরাপদ যোগাযোগের চ্যানেল প্রদান করতে ডেটা এনক্রিপ্ট করে।HTTPS এবং TLS 1.3 এখন Windows Server 2022-এ ডিফল্টরূপে সক্রিয় করা হয়েছে, সার্ভারের সাথে সংযোগকারী ক্লায়েন্টদের ডেটা রক্ষা করে।এটি অপ্রচলিত ক্রিপ্টোগ্রাফিক অ্যালগরিদমগুলিকে সরিয়ে দেয়, পুরানো সংস্করণগুলির উপর নিরাপত্তা বাড়ায় এবং যতটা সম্ভব হ্যান্ডশেক এনক্রিপ্ট করার লক্ষ্য রাখে।সমর্থিত TLS সংস্করণ এবং সমর্থিত সাইফার স্যুট সম্পর্কে আরও জানুন।
সার্ভার মেসেজ ব্লক (SMB): সবচেয়ে নিরাপত্তা সচেতনের জন্য SMB AES-256 এনক্রিপশন
Windows সার্ভার এখন SMB এনক্রিপশন এবং সাইনিংয়ের জন্য AES-256-GCM এবং AES-256-CCM ক্রিপ্টোগ্রাফিক স্যুট সমর্থন করে।উইন্ডোজ স্বয়ংক্রিয়ভাবে এই আরও উন্নত সাইফার পদ্ধতিতে আলোচনা করবে যখন এটিকে সমর্থন করে এমন অন্য কম্পিউটারের সাথে সংযোগ স্থাপন করবে এবং এটি গ্রুপ নীতির মাধ্যমে বাধ্যতামূলক করা যেতে পারে।উইন্ডোজ সার্ভার এখনও নিম্ন-স্তরের সামঞ্জস্যের জন্য AES-128 সমর্থন করে।
সুরক্ষিত DNS: এনক্রিপ্ট করা DNS নামের রেজোলিউশন DNS-ওভার-HTTPS সহ
Windows Server 2022-এ DNS ক্লায়েন্ট এখন DNS-over-HTTPS (DoH) সমর্থন করে যা HTTPS প্রোটোকল ব্যবহার করে DNS কোয়েরি এনক্রিপ্ট করে।এটি আপনার ট্রাফিককে যতটা সম্ভব গোপন রাখতে সাহায্য করে এবং আপনার ডিএনএস ডেটাকে ম্যানিপুলেট করা রোধ করে।DoH ব্যবহার করার জন্য DNS ক্লায়েন্ট কনফিগার করার বিষয়ে আরও জানুন।
SMB: অভ্যন্তরীণ ক্লাস্টার যোগাযোগের জন্য পূর্ব-পশ্চিম SMB এনক্রিপশন নিয়ন্ত্রণ
উইন্ডোজ সার্ভার ফেইলওভার ক্লাস্টারগুলি এখন ক্লাস্টার শেয়ার্ড ভলিউম (CSV) এবং স্টোরেজ বাস লেয়ার (SBL) এর জন্য এনক্রিপ্টিং এবং ইনট্রা-নোড স্টোরেজ কমিউনিকেশন সাইন করার দানাদার নিয়ন্ত্রণ সমর্থন করে।এর মানে হল স্টোরেজ স্পেস ডাইরেক্ট ব্যবহার করার সময়, আপনি উচ্চতর নিরাপত্তার জন্য ক্লাস্টারের মধ্যেই পূর্ব-পশ্চিম যোগাযোগ এনক্রিপ্ট বা সাইন ইন করার সিদ্ধান্ত নিতে পারেন।
এসএমবি ডাইরেক্ট এবং আরডিএমএ এনক্রিপশন
SMB Direct এবং RDMA উচ্চ ব্যান্ডউইথ সরবরাহ করে, স্টোরেজ স্পেস ডাইরেক্ট, স্টোরেজ রেপ্লিকা, হাইপার-ভি, স্কেল-আউট ফাইল সার্ভার এবং SQL সার্ভারের মতো কাজের চাপের জন্য কম লেটেন্সি নেটওয়ার্কিং ফ্যাব্রিক।Windows Server 2022-এ SMB Direct এখন এনক্রিপশন সমর্থন করে।পূর্বে, এসএমবি এনক্রিপশন সক্রিয় করা সরাসরি ডেটা বসানো অক্ষম করেছিল;এটা ইচ্ছাকৃত ছিল, কিন্তু গুরুতরভাবে কর্মক্ষমতা প্রভাবিত.এখন ডেটা স্থাপনের আগে ডেটা এনক্রিপ্ট করা হয়, যার ফলে AES-128 এবং AES-256 সুরক্ষিত প্যাকেট গোপনীয়তা যোগ করার সময় কর্মক্ষমতা অনেক কম হ্রাস পায়।
QUIC এর উপর SMB
SMB ওভার QUIC উইন্ডোজ সার্ভার 2022 ডেটাসেন্টারে SMB 3.1.1 প্রোটোকল আপডেট করে: Azure সংস্করণ এবং সমর্থিত Windows ক্লায়েন্টদের TCP-এর পরিবর্তে QUIC প্রোটোকল ব্যবহার করতে।TLS 1.3 এর সাথে QUIC এর উপর SMB ব্যবহার করে, ব্যবহারকারী এবং অ্যাপ্লিকেশনগুলি Azure-এ চলমান এজ ফাইল সার্ভার থেকে নিরাপদে এবং নির্ভরযোগ্যভাবে ডেটা অ্যাক্সেস করতে পারে।মোবাইল এবং টেলিকমিউটার ব্যবহারকারীদের Windows এ থাকাকালীন SMB এর মাধ্যমে তাদের ফাইল সার্ভারগুলি অ্যাক্সেস করার জন্য আর VPN এর প্রয়োজন হয় না।QUIC ডকুমেন্টেশনের উপর SMB-এ আরও তথ্য পাওয়া যাবে।
আপনার তদন্ত আমাদের সরাসরি পাঠান
