几个功能组合在一起构成了安全核心服务器

微软的安全核心服务器功能遵循深度防御策略，如果攻击者避免了一项防御措施，那么还有几项措施可以防止攻击者在基础架构中进一步发展。此Windows Server 2022安全功能会进行检查，以确保操作系统未被修改并保护内存中的数据以避免泄露敏感信息.

安全核心系统将操作系统中的软件保护与服务器中的硬件防御相结合，以阻止入侵者发起各种攻击。安全核心服务器由多个功能组成，可以单独或共同启用。

• 虚拟机管理程序强制代码完整性。 HVCI做了三件事。首先，它阻止对控制流保护位图的更改，以阻止基于内存的攻击。其次，它在可信进程加载到系统内存之前检查它们的有效证书，例如Credential Guard。最后，现代设备驱动程序需要既支持HVCI又具有扩展的验证证书。不兼容的驱动程序或应用程序可能会导致服务器显示蓝屏死机。
• 靴子直接内存访问（DMA）保护。 此功能通过阻止对系统内存的访问，在靴子过程和运行时保护系统免受来自连接设备（如USB驱动器）的DMA攻击。
• 系统保护。此功能使用证明来防止篡改操作系统文件。此功能检测已被伪造文件修改或替换的操作系统文件。
• 安全靴子。此功能验证靴子过程中使用的低级组件的完整性。统一可扩展固件接口（UEFI） 固件驱动程序、UEFI应用程序和操作系统。
• 基于虚拟化的安全性（VBS）。此功能使用硬件虚拟化将安全信息存储在运行进程无法访问的沙箱区域中。
• 可信平台模块。此硬件组件是Microsoft所称的硬件信任根的一部分。TPM可以是主板上的芯片，也可以是操作系统或应用程序无法访问的固件的一部分。Microsoft要求服务器硬件上具有TPM规范的2.0版本。TPM 2.0芯片在允许操作系统启动之前验证固件和其他软件的真实性。TPM还存储用于BitLocker的加密密钥。

如何设置安全核心服务器

网络犯罪分子经常针对在数据中心中运行的Windows Server工作负载，因为这些部署可能没有最严格的安全设置。Windows Server管理员长期面临的一个问题是设置安全配置的难度。Windows管理中心试图降低与安全核心服务器设置的设置和监视相关的技术障碍。

使用Windows管理中心 要配置Windows Server 2022安全核心设置，需要启用Microsoft称之为“内部源”的扩展。打开Windows管理中心，单击“设置”，然后单击屏幕左侧的“扩展”。接下来，单击“源”，然后单击“添加”选项。出现提示时，输入https://aka.ms/wac-insiders-feed 单击右下角的Add按钮完成此过程。

添加扩展后，如果系统支持TPM 2.0，则可以启用安全核心服务器功能。如果在VM上运行Windows Server，则需要为VM启用虚拟TPM。Hyper-V和VMware都支持虚拟TPM。您可以在图2中查看Hyper-V虚拟TPM设置。

接下来，单击服务器以打开安全核心服务器功能。单击屏幕左侧的安全选项，然后单击屏幕顶部附近的安全核心选项卡。选中所需安全功能的复选框。并非每个系统都支持所有安全核心安全功能。例如，图3显示此服务器无法使用靴子DMA保护或系统保护。选择后，单击启用选项并重新启动服务器以完成此过程。

服务器重新启动后，Windows管理中心应显示已启用所选的安全功能。

Windows Server 2022中的新安全功能与更容易从Windows管理中心访问配置功能相结合，是Microsoft防止威胁行为者造成中断和发动勒索软件攻击的努力的一部分。运行Windows Server 2022的具有必要固件的认证服务器硬件可以帮助组织提高其防御姿态 以避免成为安全统计。