Αυτή η νέα έκδοση του Windows Server προσφέρει μια σειρά από σημαντικές αναβαθμίσεις ασφαλείας σε σχέση με τον Windows Server 2016 , συμπεριλαμβανομένων εργαλείων για την παρακολούθηση ransomware και άλλου κακόβουλου λογισμικού και για την παρακολούθηση κατανεμημένων επιθέσεων.
Ο Windows Server 2019 "ενώνει" τα Windows 10 1809 προσθέτοντας μια σειρά από σημαντικές βελτιώσεις ασφαλείας των Windows που είναι εξαιρετικά χρήσιμες για τους διαχειριστές διακομιστή. Ο Windows Server 2019 με την επιλογή Desktop Experience είναι η επόμενη έκδοση Long-Term Service Branch (LTSB) της γραμμής διακομιστή των Windows. Για όσους δεν αισθάνονται άνετα να εργάζονται σε διακομιστές χωρίς GUI (διασύνδεση χρήστη), αυτή θα είναι η έκδοση του Windows Server που θα επιλέξει ως βάση για τους Διακομιστές Απομακρυσμένης Επιφάνειας εργασίας και το Exchange 2019.
Όσοι είναι εξοικειωμένοι με τον Windows Server 2016 θα βρουν τον Windows Server 2019 πολύ οικείο. Αλλά όχι μόνο αυτό, μια σειρά από βελτιώσεις ασφαλείας καθιστούν τον Windows Server 2019 μια προτιμώμενη επιλογή. Ακολουθούν οι πιο σημαντικές βελτιώσεις στις λειτουργίες ασφάλειας ή διαχείρισης που θα κάνουν πιο απλές τις εργασίες που σχετίζονται με την ασφάλεια.
10 βελτιώσεις ασφαλείας στον Windows Server 2019
Σε αντίθεση με την πλατφόρμα Windows 10 , χρειάζεστε άδεια για αναβάθμιση από Windows Server 2016 σε Windows Server 2019. Οι επιτόπιες αναβαθμίσεις υποστηρίζονται πλήρως για τη μετεγκατάσταση από τον Windows Server 2016 στον Windows Server 2019, εκτός από το ότι οι ρόλοι Essentials δεν περιλαμβάνονται πλέον στον Windows Server 2019.
Ο Windows Server 2019 και η επιλογή Server with Desktop Experience λαμβάνουν επίσης τις ίδιες επιδιορθώσεις ασφαλείας με τον Windows Server 2016. Ωστόσο, δεν λαμβάνει τις εξαμηνιαίες εκδόσεις λειτουργιών που λαμβάνουν τα Windows 10 για υπολογιστές. Αντίθετα, λαμβάνει μηνιαίες επιδιορθώσεις ασφαλείας. Τον Οκτώβριο κυκλοφόρησε επίσης ο Windows Server Core, μια επιλογή που δεν έχει γραφικό περιβάλλον και λαμβάνει προγραμματισμένες ενημερώσεις κάθε έξι μήνες. Θα πρέπει να αντιστοιχίσετε τον πυρήνα διακομιστή με το νέο Κέντρο διαχείρισης των Windows για τη διαχείριση διακομιστών.
Μαζί με τα Windows 10 1809, ο Windows Server 2019 θα λάβει τις ενημερώσεις .NET ως ξεχωριστό πακέτο που μπορεί να εγκατασταθεί ή να αφαιρεθεί ανεξάρτητα από το λειτουργικό σύστημα Windows . Όπως σημειώνεται στο ιστολόγιο .NET, επιτρέπει στους χρήστες μεγαλύτερη ευελιξία στην εγκατάσταση ενημερώσεων .NET Framework και επιτρέπει στη Microsoft να ανταποκρίνεται καλύτερα σε κρίσιμες ανάγκες πελατών με διορθώσεις σφαλμάτων. NET Framework ανεξάρτητα. Μπορείτε να επιλέξετε, στη συνέχεια να δοκιμάσετε και να εγκαταστήσετε μια αυτόνομη ενημέρωση .NET για να διασφαλίσετε τη συμβατότητα με το Exchange 2019 ή άλλη οικογένεια επιχειρηματικών εφαρμογών.
Μια νέα προσθήκη είναι το Advanced Threat Protection - ATP (Advanced Threat Protection), το οποίο εμφανίστηκε αρχικά στα Windows 10 και τώρα μεταφέρεται στην πλατφόρμα Windows Server. Με την προσθήκη μιας άδειας Azure Security Center, οι χρήστες έχουν πλέον τη δυνατότητα να παρακολουθούν τους εισβολείς και τις επιθέσεις τους στον διακομιστή. Οι εκτεταμένες επιθέσεις και η χρήση του PowerShell για πρόσβαση σε συστήματα παρακολουθούνται και καταγράφονται για μεταγενέστερη ανάλυση.
Όσοι έχουν αναπτύξει τα Windows 10 είναι πιθανώς εξοικειωμένοι με τις βελτιώσεις ασφαλείας που φέρνει το Windows Defender ATP στο λειτουργικό σύστημα. Στον Windows Server 2019, οι δυνατότητες αποτροπής εισβολής διακομιστή έχουν προστεθεί στον διακομιστή. Η αποστολή του Windows Defender Exploit Guard είναι να «κλειδώσει» τη συσκευή ενάντια σε μια ποικιλία φορέων επίθεσης.
Στον Windows Server 2019, η δικτύωση που καθορίζεται από το λογισμικό έχει βελτιωθεί για τη δημιουργία αρχείων καταγραφής τείχους προστασίας στην ίδια μορφή ταξινόμησης με το Azure Network Watcher. Ο διακομιστής Hyper-V δημιουργεί αρχεία καταγραφής που μπορούν στη συνέχεια να αναλυθούν με πολλά εργαλεία που υποστηρίζουν μορφές αρχείων καταγραφής. Ο Windows Server 2019 ενσωματώνει τις δυνατότητες κλειδώματος ασφάλειας εικονικού δικτύου του Windows Server 2016 εφαρμόζοντας αυτόματα τις λίστες ελέγχου πρόσβασης (ACL) σε εικονικές μηχανές (VM) που είναι συνδεδεμένες σε εικονικά υποδίκτυα και άλλες δομές. Ο Windows Server 2019 σάς επιτρέπει να περιορίσετε την πρόσβαση προσθέτοντας ACL στο κατάλληλο υποδίκτυο. Με τον Windows Server 2019, μπορείτε να χρησιμοποιήσετε κρυπτογράφηση εικονικού δικτύου για να αποτρέψετε την κλοπή και την παραβίαση δεδομένων κατά τη μεταφορά τους.
Όταν ρυθμίζετε ασφαλή υποκαταστήματα χρησιμοποιώντας θωρακισμένα VM (προστατευμένες εικονικές μηχανές), μπορείτε να διασφαλίσετε ότι δεν θα χάσετε την πρόσβαση στην υπηρεσία Host Guardian Service ρυθμίζοντας μια περιττή υπηρεσία Host Guardian Service και επίπεδο εκτός σύνδεσης. Αυτό διασφαλίζει ότι μπορείτε να ρυθμίσετε ένα δεύτερο σύνολο διευθύνσεων URL ως εφεδρικό αντίγραφο στον διακομιστή Hyper-V για να δοκιμάσετε εάν η κύρια υπηρεσία κηδεμόνα του κεντρικού υπολογιστή δεν είναι προσβάσιμη.
Ο Windows Server 2019 προσθέτει υποστήριξη για τη λειτουργία VMConnect Enhanced Session και το PowerShell Direct για να διευκολύνει την αντιμετώπιση προβλημάτων προστατευμένων εικονικών μηχανών. Αυτές οι δυνατότητες ενεργοποιούνται αυτόματα όταν μια προστατευμένη εικονική μηχανή τοποθετείται σε διακομιστή Hyper-V με Windows Server 2019 ή Windows Server έκδοση 1803 ή νεότερη (Windows Server 2019 with Desktop Experience ή Windows Server Core επιλογή).
Στο Azure, το Linux είναι η πιο χρησιμοποιούμενη πλατφόρμα. Ο Windows Server 2019 υποστηρίζει πλήρως τη λειτουργία Ubuntu , Red Hat Enterprise Linux και SUSE Linux Enterprise Server μέσα σε προστατευμένες εικονικές μηχανές. Η Microsoft το αναπτύσσει ως εργαλείο προστασίας Linux, όχι ως ανταγωνιστή. Πρόσφατα, η Microsoft εντάχθηκε στο Open Invention Network (OIN), μια κοινότητα αφιερωμένη στην προστασία του Linux και άλλων προγραμμάτων λογισμικού ανοιχτού κώδικα από τους κινδύνους πατέντας. Με τη συμμετοχή σε αυτό το έργο, η Microsoft επέτρεψε στην κοινότητα του Linux να χρησιμοποιήσει 60.000 πατέντες δωρεάν χωρίς τον κίνδυνο προσφυγής.
Στον Windows Server 2019 περιλαμβάνονται βελτιώσεις που κάνουν έναν ιστότοπο πιο γρήγορο και ασφαλή. Το HTTP/2 είναι μια σημαντική βελτίωση σε σχέση με τις τρέχουσες τεχνολογίες HTTP. Οι βελτιώσεις περιλαμβάνουν καλύτερους κωδικοποιητές από την πλευρά του διακομιστή, οι οποίοι συμβάλλουν στη μείωση των προβλημάτων αυτόματης σύνδεσης. Είναι επίσης πιο εύκολο να αναπτύξετε αυτές τις νέες σουίτες εφαρμογών σε περιβάλλοντα χρήστη.
Το HTTP/2 μοιράζεται μια ενιαία σύνδεση TCP με πολλαπλά αιτήματα στον ίδιο ιστότοπο. Κατά τη διάρκεια αυτής της διαδικασίας κοινής χρήσης ή πολυπλεξίας, μόνο το πρώτο αίτημα λαμβάνει τα απαραίτητα μπρος-πίσω για τη δημιουργία της σύνδεσης. Τα ακόλουθα αιτήματα στέλνουν αμέσως δεδομένα HTTP, ώστε το αίτημα να μην δημιουργεί σύνδεση.
Οι τομείς που έχουν σχεδιαστεί για HTTP/1.1 δεν είναι χωρίς οφέλη. Η δυνατότητα συγχρονισμού σύνδεσης προστέθηκε για την ελαχιστοποίηση του διαμοιρασμού (ο διαμοιρασμός είναι μια διαδικασία διατήρησης αρχείων δεδομένων σε πολλές συσκευές για την κάλυψη των απαιτήσεων ανάπτυξης δεδομένων) και είναι ενεργοποιημένη τόσο στους διακομιστές Edge όσο και στους διακομιστές HTTP. Με τη συγχώνευση, οι φιλοξενούμενοι υποτομείς θα καταλήξουν να μοιράζονται μία μόνο σύνδεση TCP εάν τα πιστοποιητικά τους ταιριάζουν. Χωρίς αυτήν τη ρύθμιση συγχρονισμού, ιστότοποι όπως το 1.bing.com και το 2.bing.com θα απαιτούσαν ξεχωριστές συνδέσεις TCP.
Ο Windows Server 2019 λειτουργεί αυτόματα για τη διόρθωση σφαλμάτων σύνδεσης. Το HTTP/2 απαιτεί τουλάχιστον την έκδοση 1.2 του TLS ενώ παραθέτει χαμηλότερες σουίτες κρυπτογράφησης. Αυτό οδηγεί σε σπασμένες συνδέσεις. Στους τρέχοντες διακομιστές, μέχρι να επιδιορθωθεί η κρυπτογράφηση, οι συνδέσεις δεν θα λειτουργούν σωστά. Αρκετές αλλαγές στον Windows Server 2019 διασφαλίζουν την επανασύνδεση.
Με αυτά τα λόγια, εδώ είναι τα βήματα που κάνει η Microsoft στον Windows Server 2019 για να διορθώσει το πρόβλημα:
Οι λειτουργίες αποτυχίας εμφανίζονται όταν το προεπιλεγμένο σύνολο κρυπτογράφησης SSL στον Windows Server 2016 έχει αλλάξει λανθασμένα. Εάν κάποιοι κωδικοποιητές αποκλειστούν από το HTTP/2 ή εμφανίζονται πριν από τους κωδικοποιητές που επιτρέπονται από το HTTP/2, ο Firefox και ο Chrome θα διακόψουν τη σύνδεση (επιτρέπεται, αλλά δεν συνιστάται από το HTTP/2) . Το Chrome εμφανίζει:
ERR_SPDY_INADEQUATE_TRANSPORT_SECURITYΟ Firefox εμφανίζει:
NS_ERROR_NET_INADEQUATE_SECURITY
Ενώ η σωστή σειρά των σουιτών κρυπτογράφησης SSL (που εγγυάται η προεπιλεγμένη παραγγελία στα Windows) μπορεί να αποφύγει αυτό το πρόβλημα, στον Windows Server 2019, η στιβαρότητα του μηχανισμού διαπραγμάτευσης κρυπτογράφησης καθιστά αδύνατη. Η αναδιοργάνωση των σειρών κρυπτογράφησης SSL έχει βελτιωθεί. Φυσικά, αυτή η λίστα πρέπει να εξακολουθεί να περιλαμβάνει κωδικοποιητές που επιτρέπονται από το HTTP/2, αλλά δεν εμφανίζονται απαραίτητα στην αρχή οποιασδήποτε μαύρης λίστας.
Αυτό μειώνει την πολυπλοκότητα των υλοποιήσεων HTTP/2, επιτρέποντας στους πελάτες να αποκομίσουν πιο εύκολα τα οφέλη του, συμπεριλαμβανομένων των προηγμένων κωδικοποιητών που απαιτούνται από το HTTP/2.
Τέλος, ο Windows Server 2019 περιλαμβάνει υποστήριξη για μηχανές ελέγχου συμφόρησης New-Reno, Compound TCP, Cubic και LEDBAT (το Cubic είναι η νέα προεπιλεγμένη επιλογή). Το Cubic είναι κατάλληλο για συνδέσμους εύρους ζώνης και υψηλής καθυστέρησης, ενώ το τυπικό TCP δεν το κάνει αυτό καλά.
Όλες αυτές οι αλλαγές προστέθηκαν για να παρέχουν στους διακομιστές και τους διαχειριστές ιστού περισσότερες επιλογές για τη διασφάλιση της ασφάλειας, καθώς και την ασφαλή αποθήκευση και διανομή δεδομένων.
Δείτε περισσότερα:
Το τείχος προστασίας των Windows με προηγμένη ασφάλεια είναι ένα τείχος προστασίας που εκτελείται στον Windows Server 2012 και είναι ενεργοποιημένο από προεπιλογή. Η διαχείριση των ρυθμίσεων του τείχους προστασίας στον Windows Server 2012 γίνεται στο Τείχος προστασίας των Windows Microsoft Management Console.
Κατά την αλλαγή του κωδικού πρόσβασης της σελίδας διαχείρισης σύνδεσης Vigor Draytek Modem και Router, οι χρήστες θα περιορίσουν τη μη εξουσιοδοτημένη πρόσβαση για την αλλαγή του κωδικού πρόσβασης του μόντεμ, διασφαλίζοντας σημαντικές πληροφορίες δικτύου.
Ευτυχώς, οι χρήστες υπολογιστών με Windows που διαθέτουν επεξεργαστές AMD Ryzen μπορούν να χρησιμοποιήσουν το Ryzen Master για να υπερχρονίσουν εύκολα τη μνήμη RAM χωρίς να αγγίξουν το BIOS.
Η θύρα USB-C έχει γίνει το πρότυπο για μεταφορά δεδομένων, έξοδο βίντεο και φόρτιση σε σύγχρονους φορητούς υπολογιστές με Windows. Αν και αυτό είναι βολικό, μπορεί να είναι απογοητευτικό όταν συνδέετε τον φορητό υπολογιστή σας σε φορτιστή USB-C και δεν φορτίζει.
Το σφάλμα Cannot Create Service στο Ultraviewer παρουσιάζεται όταν εγκαθιστούμε το λογισμικό με κωδικό σφάλματος 1072.
Το σφάλμα της μη εμφάνισης αναγνωριστικού στο Ultraviewer θα επηρεάσει την απομακρυσμένη σύνδεση του υπολογιστή.
Το Ultraviewer ελέγχει τον υπολογιστή από απόσταση και διαθέτει λειτουργία αποστολής και λήψης αρχείων.
Κανονικά, κατά τη διαγραφή ενός αρχείου στα Windows, το αρχείο δεν θα διαγραφεί αμέσως αλλά θα αποθηκευτεί στον Κάδο Ανακύκλωσης. Μετά από αυτό, θα πρέπει να κάνετε ένα ακόμη βήμα: να αδειάσετε τα σκουπίδια. Αλλά αν δεν θέλετε να χρειαστεί να κάνετε αυτό το δεύτερο βήμα, θα σας δείξουμε πώς να διαγράψετε οριστικά ένα αρχείο στο παρακάτω άρθρο.
Ο σκοτεινός ιστός είναι ένα μυστηριώδες μέρος με λαμπρή φήμη. Η εύρεση του σκοτεινού ιστού δεν είναι δύσκολη. Ωστόσο, το να μάθετε πώς να πλοηγείστε σε αυτό με ασφάλεια είναι ένα άλλο θέμα, ειδικά αν δεν ξέρετε τι κάνετε ή τι να περιμένετε.
Τεχνικά, το Adrozek δεν είναι ιός. Είναι ένας αεροπειρατής προγράμματος περιήγησης, γνωστός και ως τροποποιητής προγράμματος περιήγησης. Αυτό σημαίνει ότι εγκαταστάθηκε κακόβουλο λογισμικό στον υπολογιστή σας χωρίς να το γνωρίζετε.
