在WindowsServer2022版本中，微软强调了其安全核心服务器功能的安全性，以阻止针对本地工作负载的威胁行为者。虚拟化的WindowsServer工作负载通常来自云提供商模板，该模板通常配置有自定义的安全基线设置。相比之下，运行本地环境的WindowsServer部署可能没有相同的安全配置，这使得它们成为有吸引力的目标。Microsoft在WindowsServer2022中引入了安全核心服务器的概念，以防止黑客攻击和勒索软件企图。安全核心服务器使用可信协议和其他硬件功能来防止攻击者破坏WindowsServer操作系统的完整性。使用Windows管理中心，管理员可以调整和检查安全核心服务器设置，以便更轻松地实现这些功能。

几个功能组合在一起构成了安全核心服务器

微软的安全核心服务器功能遵循深度防御策略，如果攻击者避免了一项防御措施，那么还有几项措施可以防止攻击者在基础架构中进一步发展。此WindowsServer2022安全功能会进行检查，以确保操作系统未被修改并保护内存中的数据以避免泄露敏感信息.

安全核心系统将操作系统中的软件保护与服务器中的硬件防御相结合，以阻止入侵者发起各种攻击。安全核心服务器由多个功能组成，可以单独或共同启用。

网络犯罪分子经常针对在数据中心中运行的WindowsServer工作负载，因为这些部署可能没有最严格的安全设置。WindowsServer管理员长期面临的一个问题是设置安全配置的难度。Windows管理中心试图降低与安全核心服务器设置的设置和监视相关的技术障碍。

使用Windows管理中心?要配置WindowsServer2022安全核心设置，需要启用Microsoft称之为“内部源”的扩展。打开Windows管理中心，单击“设置”，然后单击屏幕左侧的“扩展”。接下来，单击“源”，然后单击“添加”选项。出现提示时，输入https://aka.ms/wac-insiders-feed?单击右下角的Add按钮完成此过程。

添加扩展后，如果系统支持TPM2.0，则可以启用安全核心服务器功能。如果在VM上运行WindowsServer，则需要为VM启用虚拟TPM。Hyper-V和VMware都支持虚拟TPM。您可以在图2中查看Hyper-V虚拟TPM设置。

接下来，单击服务器以打开安全核心服务器功能。单击屏幕左侧的安全选项，然后单击屏幕顶部附近的安全核心选项卡。选中所需安全功能的复选框。并非每个系统都支持所有安全核心安全功能。例如，图3显示此服务器无法使用靴子DMA保护或系统保护。选择后，单击启用选项并重新启动服务器以完成此过程。

服务器重新启动后，Windows管理中心应显示已启用所选的安全功能。

WindowsServer2022中的新安全功能与更容易从Windows管理中心访问配置功能相结合，是Microsoft防止威胁行为者造成中断和发动勒索软件攻击的努力的一部分。运行WindowsServer2022的具有必要固件的认证服务器硬件可以帮助组织提高其防御姿态?以避免成为安全统计。