Tato nová verze systému Windows Server nabízí řadu významných vylepšení zabezpečení oproti systému Windows Server 2016 , včetně nástrojů pro sledování ransomwaru a jiného malwaru a pro sledování distribuovaných útoků.
Windows Server 2019 se „připojuje“ k Windows 10 1809 přidáním řady důležitých vylepšení zabezpečení Windows, která jsou mimořádně užitečná pro správce serveru. Windows Server 2019 s možností Desktop Experience je další vydání Long-Term Servicing Branch (LTSB) řady Windows serverů. Pro ty, kterým není příjemná práce na serverech bez GUI (uživatelského rozhraní), bude tato verze Windows Server, kterou si zvolí jako základ pro servery vzdálené plochy a Exchange 2019.
Pro ty, kteří znají Windows Server 2016, bude velmi známý Windows Server 2019. Ale nejen to, díky řadě vylepšení zabezpečení je Windows Server 2019 preferovanou volbou. Níže jsou uvedena nejdůležitější vylepšení bezpečnostních nebo administrativních funkcí, která zjednoduší úkoly související se zabezpečením.
10 vylepšení zabezpečení ve Windows Server 2019
Na rozdíl od platformy Windows 10 potřebujete licenci k upgradu ze systému Windows Server 2016 na Windows Server 2019. Upgrady na místě jsou plně podporovány pro migraci ze systému Windows Server 2016 na Windows Server 2019 s výjimkou, že role Essentials již nejsou součástí systému Windows Server 2019.
Windows Server 2019 a možnost Server s Desktop Experience také dostávají stejné opravy zabezpečení jako Windows Server 2016. Neobdrží však pololetní verze funkcí, které obdrží desktop Windows 10. Místo toho dostává měsíční opravy zabezpečení. V říjnu byl také vydán Windows Server Core, možnost, která nemá grafické rozhraní a dostává plánované aktualizace každých šest měsíců. Ke správě serverů byste měli spárovat Server Core s novým Windows Admin Center.
Spolu s Windows 10 1809 obdrží Windows Server 2019 své aktualizace .NET jako samostatný balíček, který lze nainstalovat nebo odebrat nezávisle na operačním systému Windows . Jak je uvedeno na blogu .NET, umožňuje uživatelům větší flexibilitu při instalaci aktualizací .NET Framework a umožňuje společnosti Microsoft lépe reagovat na kritické potřeby zákazníků pomocí oprav chyb. Nezávislé na NET Framework. Můžete si vybrat, otestovat a nainstalovat samostatnou aktualizaci .NET, abyste zajistili kompatibilitu s Exchange 2019 nebo jinou rodinou podnikových aplikací.
Novinkou je Advanced Threat Protection – ATP (Advanced Threat Protection), která se původně objevila na Windows 10 a nyní je přiváděna na platformu Windows Server. S přidáním licence Azure Security Center mají nyní uživatelé možnost monitorovat útočníky a jejich útoky na server. Rozsáhlé útoky a použití PowerShellu pro přístup k systémům jsou sledovány a protokolovány pro pozdější analýzu.
Ti, kteří nasadili Windows 10, pravděpodobně znají vylepšení zabezpečení, která do operačního systému přináší Windows Defender ATP. V systému Windows Server 2019 byly na server přidány funkce prevence narušení serveru. Posláním programu Windows Defender Exploit Guard je „uzamknout“ zařízení proti různým útočným vektorům.
V systému Windows Server 2019 byly softwarově definované sítě vylepšeny tak, aby vytvářely protokoly brány firewall ve stejném formátu klasifikace jako Azure Network Watcher. Server Hyper-V generuje protokoly, které lze následně analyzovat pomocí mnoha nástrojů, které podporují formáty souborů protokolů. Windows Server 2019 integruje možnosti zamykání zabezpečení virtuální sítě systému Windows Server 2016 automatickým použitím seznamů řízení přístupu (ACL) na virtuální počítače (VM) připojené k virtuálním podsítím a další struktuře. Windows Server 2019 umožňuje omezit přístup přidáním ACL do příslušné podsítě. V systému Windows Server 2019 můžete použít šifrování virtuální sítě, abyste zabránili krádeži a neoprávněné manipulaci s daty během přenosu.
Při nastavování zabezpečených poboček pomocí stíněných virtuálních počítačů (chráněné virtuální počítače) můžete zajistit, že neztratíte přístup ke službě Host Guardian, nastavením redundantní služby Host Guardian a offline úrovně. Tím zajistíte, že můžete nastavit druhou sadu adres URL jako zálohu na server Hyper-V, abyste mohli vyzkoušet, zda se primární služba Host Guardian stane nedostupnou.
Windows Server 2019 přidává podporu pro režim VMConnect Enhanced Session a PowerShell Direct, které usnadňují odstraňování problémů s chráněnými virtuálními počítači. Tyto funkce jsou automaticky povoleny, když je chráněný virtuální počítač umístěn na Hyper-V server se systémem Windows Server 2019 nebo Windows Server verze 1803 nebo novější (Windows Server 2019 s možností Desktop Experience nebo Windows Server Core).
V Azure je Linux nejpoužívanější platformou. Windows Server 2019 plně podporuje běh Ubuntu , Red Hat Enterprise Linux a SUSE Linux Enterprise Server uvnitř chráněných virtuálních počítačů. Microsoft jej vyvíjí jako nástroj ochrany Linuxu, nikoli jako konkurenta. Nedávno se Microsoft připojil k Open Invention Network (OIN), komunitě věnované ochraně Linuxu a dalších softwarových programů s otevřeným zdrojovým kódem před patentovými riziky. Účastí na tomto projektu Microsoft umožnil linuxové komunitě využívat 60 000 patentů zdarma bez rizika soudních sporů.
Windows Server 2019 obsahuje vylepšení, díky kterým je web rychlejší a bezpečnější. HTTP/2 je významným vylepšením oproti současným technologiím HTTP. Mezi vylepšení patří lepší kodéry na straně serveru, které pomáhají snížit problémy s automatickým připojením. Je také snazší nasadit tyto nové sady aplikací v uživatelských prostředích.
HTTP/2 sdílí jedno TCP spojení s více požadavky na stejný web. Během tohoto procesu sdílení nebo multiplexování pouze první požadavek vynaloží nezbytné cykly tam a zpět k navázání spojení. Následující požadavky okamžitě odesílají data HTTP, takže požadavek nenavazuje spojení.
Domény navržené pro HTTP/1.1 nejsou bez výhod. Byla přidána funkce synchronizace připojení, aby se minimalizovalo shardování (sharding je proces uchovávání datových záznamů na více zařízeních, aby byly splněny požadavky na růst dat), a je povolena na serverech Edge i HTTP. Po sloučení budou hostované subdomény sdílet jediné připojení TCP, pokud se jejich certifikáty shodují. Bez tohoto nastavení synchronizace by stránky jako 1.bing.com a 2.bing.com vyžadovaly samostatná připojení TCP.
Windows Server 2019 automaticky opravuje chyby připojení. HTTP/2 vyžaduje alespoň verzi 1.2 TLS při uvádění nižších šifrovacích sad. To vede k přerušení spojení. Na současných serverech nebudou připojení správně fungovat, dokud nebude šifrování opraveno. Několik změn v systému Windows Server 2019 zajišťuje provedení opětovného připojení.
Zde jsou kroky, které společnost Microsoft podniká v systému Windows Server 2019 k vyřešení problému:
Při nesprávné změně výchozího šifrování SSL nastaveného v systému Windows Server 2016 se zobrazí režimy selhání. Pokud jsou některé kodéry blokovány protokolem HTTP/2 nebo se objeví před kodéry povolenými protokolem HTTP/2, Firefox a Chrome přeruší připojení (povoleno, ale nedoporučuje se protokolem HTTP/2) . Chrome zobrazuje:
ERR_SPDY_INADEQUATE_TRANSPORT_SECURITYFirefox zobrazuje:
NS_ERROR_NET_INADEQUATE_SECURITY
I když správné řazení šifrovacích sad SSL (zaručené výchozím uspořádáním ve Windows) může tomuto problému předejít, v systému Windows Server 2019 to znemožňuje robustnost mechanismu vyjednávání šifer. Reorganizace šifrovacích sad SSL byla vylepšena. Tento seznam musí samozřejmě stále obsahovat kodéry povolené protokolem HTTP/2, ale nemusí se nutně objevit na začátku žádné černé listiny.
To snižuje složitost implementací HTTP/2 a umožňuje zákazníkům snáze využívat jeho výhod, včetně pokročilých kodérů požadovaných HTTP/2.
A konečně, Windows Server 2019 zahrnuje podporu pro motory New-Reno, Compound TCP, Cubic a LEDBAT (nová výchozí možnost je Cubic). Cubic se dobře hodí pro spoje s šířkou pásma a vysokou latencí, zatímco standardní TCP to dělá špatně.
Všechny tyto změny byly přidány, aby správcům serverů a webů poskytly více možností k zajištění bezpečnosti a také bezpečného ukládání a distribuce dat.
Vidět víc:
Statická IP adresa je pevná IP adresa nakonfigurovaná v nastavení počítače nebo routeru. Někteří poskytovatelé internetových služeb (ISP) vyžadují zadání statické IP adresy na vašem počítači nebo nastavení TCP/IP routeru, abyste se mohli připojit k internetu.
Podle způsobu infekce patří PublicBoardSearch do kategorie únosců prohlížeče. Jedná se o typ malwaru navržený tak, aby převzal nastavení známého prohlížeče.
Kolekce tapet s vysokým rozlišením pro uživatele počítačů a notebooků s plným rozlišením od Full HD po 4K.
Unixový systém, také známý jako „loopback“, může sám sobě posílat a přijímat síťovou komunikaci přes virtuální síťové zařízení. Počítač může posílat zprávy sám sobě, což umožňuje komunikaci bez aktivní sítě.
Pravděpodobně jste slyšeli rčení, že dostanete to, za co zaplatíte, ale co když dojde na antivirový software? Měli byste si raději koupit softwarové balíčky, než se rozhodnout pro bezplatná řešení ochrany? Možná tomu tak není a zde je důvod!
V dnešním článku Quantrimang shrne oblíbené značky antivirového softwaru na trhu a zjistí, jak se liší mezi Windows PC a macOS.
Není jasné, co Sun Valley přinese kromě změn a vylepšení uživatelského rozhraní nejvyšší úrovně. Zde je tedy to, co uživatelé doufají, že uvidí od velké aktualizace systému Windows 10 Sun Valley, která bude uvedena v příštím roce.
Systém Windows poskytuje možnost Spustit jako správce, která uživatelům umožňuje spouštět aplikace a programy s oprávněními správce. Můžete jej také použít k odstraňování problémů s počítačem. Ale co když tato funkce nefunguje a odebere vám práva správce?
Chyby související s jednotkou vašeho počítače mohou zabránit správnému spuštění systému a omezit přístup k vašim souborům a aplikacím.
Některé varianty malwaru mohou používat různé moduly ke změně toho, jak ovlivňují cílový systém. Co je tedy modulární malware a jak funguje?
