Denne nye version af Windows Server tilbyder en række væsentlige sikkerhedsopgraderinger i forhold til Windows Server 2016 , herunder værktøjer til at spore ransomware og anden malware og til at spore distribuerede angreb.
Windows Server 2019 "tilslutter sig" Windows 10 1809 ved at tilføje en række vigtige Windows-sikkerhedsforbedringer, som er yderst nyttige for serveradministratorer. Windows Server 2019 med Desktop Experience-mulighed er den næste Long-Term Servicing Branch (LTSB)-udgivelse af Windows-serverlinjen. For dem, der ikke er fortrolige med at arbejde på servere uden en GUI (brugergrænseflade), vil dette være Windows Server-versionen at vælge som grundlaget for Remote Desktop Servers og Exchange 2019.
Dem, der er fortrolige med Windows Server 2016, vil finde Windows Server 2019 meget bekendt. Men ikke nok med det, en række sikkerhedsforbedringer gør Windows Server 2019 til et foretrukket valg. Nedenfor er de vigtigste forbedringer af sikkerheds- eller administrative funktioner, der vil gøre sikkerhedsrelaterede opgaver enklere.
10 sikkerhedsforbedringer i Windows Server 2019
I modsætning til Windows 10- platformen skal du have en licens for at opgradere fra Windows Server 2016 til Windows Server 2019. Opgraderinger på stedet er fuldt understøttet til migrering fra Windows Server 2016 til Windows Server 2019, bortset fra at Essentials-roller ikke længere er inkluderet i Windows Server 2019.
Windows Server 2019 og Server with Desktop Experience-indstillingen modtager også de samme sikkerhedsrettelser som Windows Server 2016. Men den modtager ikke de halvårlige funktionsudgivelser, som Windows 10 desktop modtager. I stedet modtager den månedlige sikkerhedsrettelser. Også udgivet i oktober var Windows Server Core, en mulighed, der ikke har en grafisk grænseflade og modtager planlagte opdateringer hver sjette måned. Du bør parre Server Core med det nye Windows Admin Center for at administrere servere.
Sammen med Windows 10 1809 vil Windows Server 2019 modtage sine .NET-opdateringer som en separat pakke, der kan installeres eller fjernes uafhængigt af Windows-operativsystemet . Som nævnt på .NET-bloggen giver det brugerne mere fleksibilitet i installationen af .NET Framework- opdateringer og giver Microsoft mulighed for bedre at reagere på kritiske kundebehov med fejlrettelser. NET Framework uafhængig. Du kan vælge, derefter teste og installere en selvstændig .NET-opdatering for at sikre kompatibilitet med Exchange 2019 eller en anden familie af forretningsapplikationer.
En ny tilføjelse er Advanced Threat Protection - ATP (Advanced Threat Protection), som oprindeligt dukkede op på Windows 10 og nu bringes til Windows Server-platformen. Med tilføjelsen af en Azure Security Center-licens har brugerne nu mulighed for at overvåge angribere og deres angreb på serveren. Omfattende angreb og brugen af PowerShell til at få adgang til systemer spores og logges til senere analyse.
De, der har installeret Windows 10, er sikkert bekendt med de sikkerhedsforbedringer, som Windows Defender ATP bringer til operativsystemet. På Windows Server 2019 er der tilføjet funktioner til forebyggelse af serverindtrængning til serveren. Missionen for Windows Defender Exploit Guard er at "låse" enheden mod en række forskellige angrebsvektorer.
I Windows Server 2019 er softwaredefineret netværk blevet forbedret til at oprette firewall-logfiler i samme klassifikationsformat som Azure Network Watcher. Hyper-V- serveren genererer logfiler, der derefter kan analyseres med mange værktøjer, der understøtter logfilformater. Windows Server 2019 integrerer de virtuelle netværkssikkerhedslåsefunktioner i Windows Server 2016 ved automatisk at anvende adgangskontrollister (ACL'er) til virtuelle maskiner (VM'er), der er forbundet til virtuelle undernet og andre andre strukturer. Windows Server 2019 giver dig mulighed for at begrænse adgangen ved at tilføje ACL'er til det relevante undernet. Med Windows Server 2019 kan du bruge virtuel netværkskryptering til at forhindre datatyveri og manipulation, mens det er under transport.
Når du opsætter sikre afdelingskontorer ved hjælp af afskærmede VM'er (beskyttede virtuelle maskiner), kan du sikre dig, at du ikke mister adgangen til Host Guardian Service ved at opsætte en redundant Host Guardian Service og offline-niveau. Dette sikrer, at du kan konfigurere et andet sæt URL'er som en backup til Hyper-V-serveren for at prøve, hvis den primære Host Guardian Service bliver utilgængelig.
Windows Server 2019 tilføjer understøttelse af VMConnect Enhanced Session-tilstand og PowerShell Direct for at gøre fejlfinding af beskyttede virtuelle maskiner lettere. Disse funktioner aktiveres automatisk, når en beskyttet virtuel maskine placeres på en Hyper-V-server, der kører Windows Server 2019 eller Windows Server version 1803 eller nyere (Windows Server 2019 med Desktop Experience eller Windows Server Core).
I Azure er Linux den mest brugte platform. Windows Server 2019 understøtter fuldt ud at køre Ubuntu , Red Hat Enterprise Linux og SUSE Linux Enterprise Server inde i beskyttede virtuelle maskiner. Microsoft udvikler det som et Linux-beskyttelsesværktøj, ikke som en konkurrent. For nylig sluttede Microsoft sig til Open Invention Network (OIN), et fællesskab dedikeret til at beskytte Linux og andre open source-softwareprogrammer mod patentrisici. Ved at deltage i dette projekt har Microsoft tilladt Linux-fællesskabet at bruge 60.000 patenter gratis uden risiko for retssager.
Inkluderet i Windows Server 2019 er forbedringer, der gør et websted hurtigere og mere sikkert. HTTP/2 er en væsentlig forbedring i forhold til nuværende HTTP-teknologier. Forbedringer omfatter bedre indkodere på serversiden, som hjælper med at reducere problemer med automatisk forbindelse. Det er også nemmere at implementere disse nye applikationspakker i brugermiljøer.
HTTP/2 deler en enkelt TCP-forbindelse med flere anmodninger til det samme websted. Under denne deling eller multipleksing-proces er det kun den første anmodning, der pådrager sig de nødvendige frem og tilbage for at etablere forbindelsen. Følgende anmodninger sender straks HTTP-data, så anmodningen ikke etablerer en forbindelse.
Domæner designet til HTTP/1.1 er ikke uden fordele. Forbindelsessynkroniseringsfunktionen blev tilføjet for at minimere sharding (sharding er en proces med at opbevare dataposter på tværs af flere enheder for at opfylde kravene til datavækst), og er aktiveret på både Edge- og HTTP-servere. Ved sammenlægning vil de hostede underdomæner ende med at dele en enkelt TCP-forbindelse, hvis deres certifikater matcher. Uden denne synkroniseringsindstilling ville websteder som 1.bing.com og 2.bing.com kræve separate TCP-forbindelser.
Windows Server 2019 fungerer automatisk for at rette forbindelsesfejl. HTTP/2 kræver mindst version 1.2 af TLS, mens der vises suiter med lavere chiffer. Dette fører til afbrudte forbindelser. På nuværende servere, indtil krypteringen er rettet, vil forbindelser ikke fungere korrekt. Adskillige ændringer i Windows Server 2019 sikrer, at genforbindelsen udføres.
Med det sagt, her er de trin, Microsoft tager i Windows Server 2019 for at løse problemet:
Fejltilstande vises, når standard SSL-kryptering indstillet i Windows Server 2016 ændres forkert. Hvis nogen kodere er blokeret af HTTP/2 eller vises før kodere tilladt af HTTP/2, vil Firefox og Chrome afbryde forbindelsen (tilladt, men ikke anbefalet af HTTP/2) . Chrome viser:
ERR_SPDY_INADEQUATE_TRANSPORT_SECURITYFirefox viser:
NS_ERROR_NET_INADEQUATE_SECURITY
Mens korrekt bestilling af SSL-krypteringspakker (garanteret af standardrækkefølgen i Windows) kan undgå dette problem, i Windows Server 2019 gør robustheden af chifferforhandlingsmekanismen det umuligt. Omorganisering af SSL-chifferpakker er blevet forbedret. Selvfølgelig skal denne liste stadig indeholde indkodere tilladt af HTTP/2, men de vises ikke nødvendigvis i begyndelsen af en sortliste.
Dette reducerer kompleksiteten af HTTP/2-implementeringer, hvilket giver kunderne mulighed for lettere at høste fordelene heraf, herunder de avancerede indkodere, der kræves af HTTP/2.
Endelig inkluderer Windows Server 2019 understøttelse af New-Reno, Compound TCP, Cubic og LEDBAT overbelastningskontrolmotorer (Cubic er den nye standardindstilling). Cubic er velegnet til båndbredde og høj latency links, mens standard TCP gør dette dårligt.
Alle disse ændringer blev tilføjet for at give server- og webadministratorer flere muligheder for at sikre sikkerhed samt sikker datalagring og distribution.
Se mere:
Windows Firewall med avanceret sikkerhed er en firewall, der kører på Windows Server 2012 og er aktiveret som standard. Firewall-indstillinger i Windows Server 2012 administreres i Windows Firewall Microsoft Management Console.
Når du ændrer adgangskoden til Vigor Draytek-modem- og router-login-admin-siden, vil brugere begrænse uautoriseret adgang til at ændre modem-adgangskoden, hvilket sikrer vigtige netværksoplysninger.
Heldigvis kan brugere af Windows-computere, der kører AMD Ryzen-processorer, bruge Ryzen Master til nemt at overclocke RAM uden at røre BIOS.
USB-C-porten er blevet standarden for dataoverførsel, videooutput og opladning på moderne Windows-bærbare computere. Selvom dette er praktisk, kan det være frustrerende, når du tilslutter din bærbare computer til en USB-C-oplader, og den ikke oplader.
Fejlen Kan ikke oprette tjeneste på Ultraviewer opstår, når vi installerer softwaren med fejlkode 1072.
Fejlen med ikke at vise ID på Ultraviewer vil påvirke fjerncomputerforbindelsen.
Ultraviewer fjernstyrer computeren og har en tilstand til at sende og modtage filer.
Normalt, når du sletter en fil på Windows, slettes filen ikke med det samme, men gemmes i papirkurven. Derefter skal du gøre et trin mere: tøm papirkurven. Men hvis du ikke ønsker at skulle gøre dette andet trin, vil vi vise dig, hvordan du permanent sletter en fil i artiklen nedenfor.
Det mørke web er et mystisk sted med et berømt ry. Det er ikke svært at finde det mørke web. Men at lære at navigere sikkert er en anden sag, især hvis du ikke ved, hvad du laver, eller hvad du kan forvente.
Teknisk set er Adrozek ikke en virus. Det er en browser hijacker, også kendt som browser modifier. Det betyder, at malware blev installeret på din computer uden din viden.
