Тази нова версия на Windows Server предлага редица значителни подобрения на сигурността спрямо Windows Server 2016 , включително инструменти за проследяване на ransomware и друг зловреден софтуер , както и за проследяване на разпределени атаки.
Windows Server 2019 се „присъединява“ към Windows 10 1809 чрез добавяне на редица важни подобрения в сигурността на Windows, които са изключително полезни за сървърните администратори. Windows Server 2019 с опция Desktop Experience е следващото издание на клона за дългосрочно обслужване (LTSB) на линията Windows сървъри. За тези, които не се чувстват комфортно да работят на сървъри без GUI (потребителски интерфейс), това ще бъде версията на Windows Server, която да изберете като основа за сървъри за отдалечен работен плот и Exchange 2019.
Запознатите с Windows Server 2016 ще намерят Windows Server 2019 много познат.Но не само това, редица подобрения в сигурността правят Windows Server 2019 предпочитан избор. По-долу са най-важните подобрения на сигурността или административните функции, които ще направят задачите, свързани със сигурността, по-лесни.
10 подобрения на сигурността в Windows Server 2019
За разлика от платформата Windows 10 , имате нужда от лиценз за надграждане от Windows Server 2016 до Windows Server 2019. Надстройките на място се поддържат напълно за миграция от Windows Server 2016 към Windows Server 2019, с изключение на това, че ролите Essentials вече не са включени в Windows Server 2019.
Windows Server 2019 и опцията Server with Desktop Experience също получават същите корекции на защитата като Windows Server 2016. Но той не получава изданията на функции на всеки шест месеца, които Windows 10 desktop получава. Вместо това получава месечни поправки за сигурност. Също така през октомври беше пуснат Windows Server Core, опция, която няма графичен интерфейс и получава планирани актуализации на всеки шест месеца. Трябва да сдвоите Server Core с новия Windows Admin Center, за да управлявате сървъри.
Заедно с Windows 10 1809, Windows Server 2019 ще получи своите .NET актуализации като отделен пакет, който може да бъде инсталиран или премахнат независимо от операционната система Windows . Както е отбелязано в .NET блога, той позволява на потребителите повече гъвкавост при инсталирането на актуализации на .NET Framework и позволява на Microsoft да отговори по-добре на критичните нужди на клиентите с корекции на грешки. NET Framework независим. Можете да изберете, след това да тествате и инсталирате самостоятелна .NET актуализация, за да осигурите съвместимост с Exchange 2019 или друго семейство бизнес приложения.
Ново допълнение е Advanced Threat Protection - ATP (Advanced Threat Protection), която първоначално се появи в Windows 10 и сега се пренася в платформата Windows Server. С добавянето на лиценз за Azure Security Center, потребителите вече имат възможността да наблюдават нападателите и техните атаки на сървъра. Обширните атаки и използването на PowerShell за достъп до системи се проследяват и регистрират за по-късен анализ.
Тези, които са внедрили Windows 10, вероятно са запознати с подобренията в сигурността, които Windows Defender ATP внася в операционната система. В Windows Server 2019 към сървъра са добавени възможности за предотвратяване на проникване. Мисията на Windows Defender Exploit Guard е да „заключи“ устройството срещу различни вектори на атака.
В Windows Server 2019, софтуерно дефинираната мрежа е подобрена, за да създава регистрационни файлове на защитната стена в същия класификационен формат като Azure Network Watcher. Hyper-V сървърът генерира регистрационни файлове, които след това могат да бъдат анализирани с много инструменти, които поддържат формати на регистрационни файлове. Windows Server 2019 интегрира възможностите за заключване на сигурността на виртуалната мрежа на Windows Server 2016 чрез автоматично прилагане на списъци за контрол на достъпа (ACL) към виртуални машини (VM), свързани към виртуални подмрежи и друга друга структура. Windows Server 2019 ви позволява да ограничите достъпа чрез добавяне на ACL към съответната подмрежа. С Windows Server 2019 можете да използвате криптиране на виртуална мрежа, за да предотвратите кражба на данни и подправяне, докато те са в процес на пренасяне.
Когато настройвате защитени клонове, използвайки екранирани виртуални машини (защитени виртуални машини), можете да гарантирате, че няма да загубите достъп до услугата Host Guardian, като настроите излишна услуга Host Guardian и офлайн ниво. Това гарантира, че можете да настроите втори набор от URL адреси като резервно копие на Hyper-V сървъра, за да опитате, ако основната услуга Host Guardian стане недостъпна.
Windows Server 2019 добавя поддръжка за режим на VMConnect Enhanced Session и PowerShell Direct, за да улесни отстраняването на проблеми със защитени виртуални машини. Тези функции се активират автоматично, когато защитена виртуална машина е поставена на Hyper-V сървър, работещ с Windows Server 2019 или Windows Server версия 1803 или по-нова (Windows Server 2019 с Desktop Experience или опция Windows Server Core).
В Azure Linux е най-използваната платформа. Windows Server 2019 поддържа напълно работа с Ubuntu , Red Hat Enterprise Linux и SUSE Linux Enterprise Server в защитени виртуални машини. Microsoft го разработва като инструмент за защита на Linux, а не като конкурент. Наскоро Microsoft се присъедини към Open Invention Network (OIN), общност, посветена на защитата на Linux и други софтуерни програми с отворен код от патентни рискове. Участвайки в този проект, Microsoft позволи на общността на Linux да използва безплатно 60 000 патента без риск от съдебни спорове.
В Windows Server 2019 са включени подобрения, които правят уебсайта по-бърз и по-сигурен. HTTP/2 е значително подобрение спрямо настоящите HTTP технологии. Подобренията включват по-добри енкодери от страна на сървъра, които помагат за намаляване на проблемите с автоматичната връзка. Също така е по-лесно да разположите тези нови пакети приложения в потребителски среди.
HTTP/2 споделя една TCP връзка с множество заявки към един и същи уебсайт. По време на този процес на споделяне или мултиплексиране само първата заявка води до необходимото движение напред-назад за установяване на връзката. Следните заявки незабавно изпращат HTTP данни, така че заявката да не установява връзка.
Домейните, предназначени за HTTP/1.1, не са без предимства. Функцията за синхронизиране на връзката беше добавена, за да се минимизира шардингът (шардингът е процес на съхраняване на записи на данни на множество устройства, за да се изпълнят изискванията за нарастване на данните) и е активирана както на Edge, така и на HTTP сървъри. При сливането хостваните поддомейни в крайна сметка ще споделят една TCP връзка, ако техните сертификати съвпадат. Без тази настройка за синхронизиране сайтове като 1.bing.com и 2.bing.com ще изискват отделни TCP връзки.
Windows Server 2019 работи автоматично, за да коригира грешки при свързване. HTTP/2 изисква поне версия 1.2 на TLS, докато изброява пакети с по-ниски шифри. Това води до прекъсване на връзките. На текущите сървъри, докато криптирането не бъде коригирано, връзките няма да работят правилно. Няколко промени в Windows Server 2019 гарантират извършването на повторно свързване.
С това казано, ето стъпките, които Microsoft предприема в Windows Server 2019, за да коригира проблема:
Режимите на отказ се появяват, когато зададеното по подразбиране SSL криптиране в Windows Server 2016 е променено неправилно. Ако някои енкодери са блокирани от HTTP/2 или се показват преди енкодери, разрешени от HTTP/2, Firefox и Chrome ще прекъснат връзката (разрешено, но не се препоръчва от HTTP/2) . Chrome показва:
ERR_SPDY_INADEQUATE_TRANSPORT_SECURITYFirefox показва:
NS_ERROR_NET_INADEQUATE_SECURITY
Въпреки че правилното подреждане на пакетите за шифроване на SSL (гарантирано от подреждането по подразбиране в Windows) може да избегне този проблем, в Windows Server 2019 устойчивостта на механизма за договаряне на шифроване прави невъзможно Реорганизирането на пакетите за шифроване на SSL е подобрено. Разбира се, този списък все още трябва да включва енкодери, разрешени от HTTP/2, но те не е задължително да се появяват в началото на черен списък.
Това намалява сложността на реализациите на HTTP/2, позволявайки на клиентите по-лесно да се възползват от предимствата, включително усъвършенстваните енкодери, изисквани от HTTP/2.
И накрая, Windows Server 2019 включва поддръжка за двигатели за контрол на задръстванията New-Reno, Compound TCP, Cubic и LEDBAT (Cubic е новата опция по подразбиране). Cubic е много подходящ за връзки с честотна лента и висока латентност, докато стандартният TCP прави това зле.
Всички тези промени бяха добавени, за да осигурят на сървърните и уеб администраторите повече опции за осигуряване на сигурност, както и сигурно съхранение и разпространение на данни.
Виж повече:
Защитната стена на Windows с разширена защита е защитна стена, която работи на Windows Server 2012 и е активирана по подразбиране. Настройките на защитната стена в Windows Server 2012 се управляват в конзолата за управление на защитната стена на Windows.
Когато променят паролата на администраторската страница за вход на Vigor Draytek Modem и Router, потребителите ще ограничат неоторизиран достъп за промяна на паролата на модема, осигурявайки важна мрежова информация.
За щастие, потребителите на компютри с Windows, работещи с процесори AMD Ryzen, могат да използват Ryzen Master за лесно овърклокване на RAM, без да докосват BIOS.
USB-C портът се превърна в стандарт за пренос на данни, видео изход и зареждане на модерни лаптопи с Windows. Въпреки че това е удобно, може да бъде разочароващо, когато включите лаптопа си в USB-C зарядно устройство и то не се зарежда.
Грешката Cannot Create Service на Ultraviewer възниква, когато инсталираме софтуера с код на грешка 1072.
Грешката да не се показва ID на Ultraviewer ще засегне връзката с отдалечен компютър.
Ultraviewer управлява компютъра дистанционно и има режим за изпращане и получаване на файлове.
Обикновено, когато изтривате файл в Windows, файлът няма да бъде изтрит веднага, а ще бъде записан в кошчето. След това ще трябва да направите още една стъпка: изпразнете кошчето. Но ако не искате да правите тази втора стъпка, ще ви покажем как да изтриете файл за постоянно в статията по-долу.
Тъмната мрежа е мистериозно място със славна репутация. Намирането на тъмната мрежа не е трудно. Обаче да се научите как да го навигирате безопасно е друг въпрос, особено ако не знаете какво правите или какво да очаквате.
Технически Adrozek не е вирус. Това е похитител на браузър, известен също като модификатор на браузъра. Това означава, че зловреден софтуер е бил инсталиран на вашия компютър без ваше знание.
