Tämä uusi Windows Server -versio tarjoaa useita merkittäviä tietoturvapäivityksiä Windows Server 2016: een , mukaan lukien työkalut kiristysohjelmien ja muiden haittaohjelmien sekä hajautettujen hyökkäysten seuraamiseen.
Windows Server 2019 "liittyy" Windows 10 1809:ään lisäämällä joukon tärkeitä Windowsin tietoturvaparannuksia, jotka ovat erittäin hyödyllisiä palvelimen järjestelmänvalvojille. Windows Server 2019 with Desktop Experience -vaihtoehto on seuraava LTSB (Long-Term Servicing Branch) -versio Windows-palvelinlinjasta. Niille, jotka eivät halua työskennellä palvelimilla ilman graafista käyttöliittymää, tämä on Windows Server -versio, joka valitaan etätyöpöytäpalvelimien ja Exchange 2019:n perustaksi.
Windows Server 2016:n perehtyneet pitävät Windows Server 2019:n hyvin tuttua. Mutta ei vain, useat tietoturvaparannukset tekevät Windows Server 2019:stä ensisijaisen valinnan. Alla on tärkeimmät parannukset suojaukseen tai hallintaominaisuuksiin, jotka yksinkertaistavat tietoturvaan liittyviä tehtäviä.
10 tietoturvaparannusta Windows Server 2019:ssä
Toisin kuin Windows 10 -ympäristössä , tarvitset lisenssin päivittääksesi Windows Server 2016:sta Windows Server 2019:ään. Paikalliset päivitykset ovat täysin tuettuja siirrettäessä Windows Server 2016:sta Windows Server 2019:ään paitsi, että Essentials-rooleja ei enää sisälly Windows Server 2019:ään.
Windows Server 2019 ja Server with Desktop Experience -vaihtoehto saavat myös samat tietoturvakorjaukset kuin Windows Server 2016. Se ei kuitenkaan saa puolivuosittaisia ominaisuusjulkaisuja, joita Windows 10 -työpöytä saa. Sen sijaan se saa kuukausittain tietoturvakorjauksia. Lokakuussa julkaistiin myös Windows Server Core, vaihtoehto, jossa ei ole graafista käyttöliittymää ja joka saa ajoitetut päivitykset kuuden kuukauden välein. Sinun tulee yhdistää Server Core uuden Windows Admin Centerin kanssa palvelimien hallintaa varten.
Windows 10 1809:n ohella Windows Server 2019 saa .NET-päivityksensä erillisenä pakettina, joka voidaan asentaa tai poistaa itsenäisesti Windows- käyttöjärjestelmästä . Kuten .NET-blogissa todettiin, se antaa käyttäjille enemmän joustavuutta .NET Framework -päivitysten asentamisessa ja antaa Microsoftille mahdollisuuden vastata paremmin asiakkaiden kriittisiin tarpeisiin virheenkorjauksilla . NET Frameworkista riippumaton. Voit valita, testata ja asentaa erillisen .NET-päivityksen varmistaaksesi yhteensopivuuden Exchange 2019:n tai muun yrityssovellusperheen kanssa.
Uusi lisäys on Advanced Threat Protection - ATP (Advanced Threat Protection), joka ilmestyi alun perin Windows 10:lle ja nyt tuodaan Windows Server -alustalle. Azure Security Center -lisenssin lisäämisen ansiosta käyttäjät voivat nyt tarkkailla hyökkääjiä ja heidän hyökkäyksiään palvelimeen. Laajoja hyökkäyksiä ja PowerShellin käyttöä järjestelmien käyttämiseen seurataan ja kirjataan myöhempää analysointia varten.
Ne, jotka ovat ottaneet käyttöön Windows 10:n, ovat luultavasti tuttuja tietoturvaparannuksista, jotka Windows Defender ATP tuo käyttöjärjestelmään. Windows Server 2019:ssä palvelimeen on lisätty tunkeutumisen estotoimintoja. Windows Defender Exploit Guardin tehtävänä on "lukita" laite eri hyökkäysvektoreita vastaan.
Windows Server 2019:ssä ohjelmiston määrittämää verkkoa on parannettu siten, että palomuurin lokit voidaan luoda samassa luokitusmuodossa kuin Azure Network Watcher. Hyper-V- palvelin luo lokeja, joita voidaan sitten analysoida monilla lokitiedostomuotoja tukevilla työkaluilla. Windows Server 2019 integroi Windows Server 2016:n virtuaalisen verkon suojauksen lukitusominaisuudet ottamalla automaattisesti käyttöön pääsynhallintaluettelot (ACL) virtuaalikoneisiin (VM), jotka on yhdistetty virtuaalialiverkkoihin ja muihin rakenteisiin. Windows Server 2019:n avulla voit rajoittaa pääsyä lisäämällä ACL:t sopivaan aliverkkoon. Windows Server 2019:n avulla voit käyttää virtuaalisen verkon salausta estääksesi tietojen varkaudet ja peukaloinnin siirron aikana.
Kun määrität suojattuja haaratoimistoja käyttämällä suojattuja virtuaalikoneita (suojattuja virtuaalikoneita), voit varmistaa, että et menetä pääsyä Host Guardian -palveluun määrittämällä redundantin Host Guardian -palvelun ja offline-tason. Tämä varmistaa, että voit määrittää toisen URL-osoitteiden joukon varmuuskopioksi Hyper-V-palvelimelle, jotta voit yrittää, jos ensisijainen Host Guardian Service ei ole käytettävissä.
Windows Server 2019 lisää tuen VMConnect Enhanced Session -tilalle ja PowerShell Directille, jotta suojattujen virtuaalikoneiden vianmääritys on helpompaa. Nämä ominaisuudet otetaan automaattisesti käyttöön, kun suojattu virtuaalikone sijoitetaan Hyper-V-palvelimeen, jossa on Windows Server 2019 tai Windows Server 1803 tai uudempi (Windows Server 2019 Desktop Experience tai Windows Server Core -vaihtoehto).
Azuressa Linux on eniten käytetty alusta. Windows Server 2019 tukee täysin Ubuntun , Red Hat Enterprise Linuxin ja SUSE Linux Enterprise Serverin käyttöä suojatuissa virtuaalikoneen sisällä. Microsoft kehittää sitä Linux-suojaustyökaluksi, ei kilpailijaksi. Äskettäin Microsoft liittyi Open Invention Networkiin (OIN), yhteisöön, joka on omistautunut suojaamaan Linuxia ja muita avoimen lähdekoodin ohjelmistoja patenttiriskeiltä. Osallistumalla tähän projektiin Microsoft on antanut Linux-yhteisön käyttää 60 000 patenttia ilmaiseksi ilman oikeudenkäyntien riskiä.
Windows Server 2019 sisältää parannuksia, jotka tekevät verkkosivustosta nopeamman ja turvallisemman. HTTP/2 on merkittävä parannus nykyisiin HTTP-tekniikoihin verrattuna. Parannuksiin sisältyy parempia palvelinpuolen koodereita, jotka auttavat vähentämään automaattisia yhteysongelmia. Näiden uusien sovelluspakettien käyttöönotto käyttäjäympäristöissä on myös helpompaa.
HTTP/2 jakaa yhden TCP-yhteyden useilla pyynnöillä samalle verkkosivustolle. Tämän jakamis- tai multipleksointiprosessin aikana vain ensimmäinen pyyntö aiheuttaa yhteyden muodostamiseen tarvittavat edestakaiset. Seuraavat pyynnöt lähettävät välittömästi HTTP-tietoja, jotta pyyntö ei muodosta yhteyttä.
HTTP/1.1:lle suunnitellut verkkotunnukset eivät ole hyödyttömiä. Yhteyden synkronointiominaisuus lisättiin minimoimaan sirpalointi (jakaminen on prosessi, jossa säilytetään tietueita useissa laitteissa tiedon kasvuvaatimusten täyttämiseksi), ja se on käytössä sekä Edge- että HTTP-palvelimissa. Yhdistämällä isännöidyt aliverkkotunnukset jakavat yhden TCP-yhteyden, jos niiden varmenteet täsmäävät. Ilman tätä synkronointiasetusta sivustot, kuten 1.bing.com ja 2.bing.com, vaatisivat erilliset TCP-yhteydet.
Windows Server 2019 korjaa automaattisesti yhteysvirheet. HTTP/2 vaatii vähintään TLS:n version 1.2 samalla kun luetellaan alempia salauspaketteja. Tämä johtaa katkeaviin yhteyksiin. Nykyisillä palvelimilla yhteydet eivät toimi kunnolla ennen kuin salaus on korjattu. Useat Windows Server 2019:n muutokset varmistavat, että yhteys muodostetaan uudelleen.
Tässä on Microsoftin suorittamat vaiheet Windows Server 2019:ssä korjatakseen ongelman:
Vikatilat tulevat näkyviin, kun Windows Server 2016:n oletusarvoista SSL-salausta muutetaan väärin. Jos HTTP/2 estää enkoodeja tai ne näkyvät ennen HTTP/2:n sallimia koodereita, Firefox ja Chrome katkaisevat yhteyden (sallittu, mutta ei HTTP/2 suosittelee). Chrome näyttää:
ERR_SPDY_INADEQUATE_TRANSPORT_SECURITYFirefox näyttää:
NS_ERROR_NET_INADEQUATE_SECURITY
Vaikka SSL-salauspakettien oikea järjestys (joka on taattu Windowsin oletusjärjestyksen avulla) voi välttää tämän ongelman, Windows Server 2019:ssä salauksen neuvottelumekanismin kestävyys tekee sen mahdottomaksi. SSL-salauspakettien uudelleenjärjestelyä on parannettu. Tietenkin tässä luettelossa on silti oltava HTTP/2:n sallimia koodereita, mutta ne eivät välttämättä näy minkään mustan listan alussa.
Tämä vähentää HTTP/2-toteutusten monimutkaisuutta, jolloin asiakkaat voivat hyötyä helpommin sen eduista, mukaan lukien HTTP/2:n edellyttämät edistyneet kooderit.
Lopuksi Windows Server 2019 sisältää tuen New-Reno-, Compound TCP-, Cubic- ja LEDBAT-ruuhkanhallintamoottoreille (Cubic on uusi oletusvaihtoehto). Cubic sopii hyvin kaistanleveyteen ja korkean viiveen linkkeihin, kun taas tavallinen TCP tekee tämän huonosti.
Kaikki nämä muutokset lisättiin, jotta palvelin- ja verkkojärjestelmänvalvojat saisivat enemmän vaihtoehtoja turvallisuuden sekä suojatun tietojen tallennuksen ja jakelun varmistamiseksi.
Katso lisää:
Kun Windows näyttää virheilmoituksen "Sinulla ei ole lupaa tallentaa tähän sijaintiin", tämä estää sinua tallentamasta tiedostoja haluttuihin kansioihin.
Syslog Server on tärkeä osa IT-järjestelmänvalvojan arsenaalia, varsinkin kun on kyse tapahtumalokien hallinnasta keskitetyssä paikassa.
Virhe 524: Aikakatkaisu tapahtui on Cloudflare-kohtainen HTTP-tilakoodi, joka ilmaisee, että yhteys palvelimeen katkesi aikakatkaisun vuoksi.
Virhekoodi 0x80070570 on yleinen virheilmoitus tietokoneissa, kannettavissa tietokoneissa ja tableteissa, joissa on Windows 10 -käyttöjärjestelmä. Se näkyy kuitenkin myös tietokoneissa, joissa on Windows 8.1, Windows 8, Windows 7 tai vanhempi.
Blue screen of death -virhe BSOD PAGE_FAULT_IN_NONPAGED_AREA tai STOP 0x00000050 on virhe, joka ilmenee usein laitteisto-ajurin asennuksen tai uuden ohjelmiston asennuksen tai päivityksen jälkeen, ja joissakin tapauksissa syynä on, että virhe johtuu korruptoituneesta NTFS-osiosta.
Video Scheduler Internal Error on myös tappava sininen näyttövirhe, tämä virhe ilmenee usein Windows 10:ssä ja Windows 8.1:ssä. Tämä artikkeli näyttää joitakin tapoja korjata tämä virhe.
Voit nopeuttaa Windows 10:n käynnistystä ja lyhentää käynnistysaikaa noudattamalla alla olevia ohjeita poistaaksesi Epicin Windowsin käynnistyksestä ja estääksesi Epic Launcherin käynnistymisen Windows 10:n kanssa.
Sinun ei pitäisi tallentaa tiedostoja työpöydälle. On olemassa parempia tapoja tallentaa tietokonetiedostoja ja pitää työpöytäsi siistinä. Seuraava artikkeli näyttää sinulle tehokkaampia paikkoja tiedostojen tallentamiseen Windows 10:ssä.
Oli syy mikä tahansa, joskus sinun on säädettävä näytön kirkkautta eri valaistusolosuhteiden ja -tarkoituksiin sopivaksi. Jos sinun on tarkkailtava kuvan yksityiskohtia tai katsottava elokuvaa, kirkkautta on lisättävä. Päinvastoin, saatat haluta myös vähentää kirkkautta suojataksesi kannettavan tietokoneen akkua.
Herääkö tietokoneesi satunnaisesti ja avaa ikkunan "Tarkistaa päivityksiä"? Yleensä tämä johtuu MoUSOCoreWorker.exe-ohjelmasta - Microsoftin tehtävästä, joka auttaa koordinoimaan Windows-päivitysten asennusta.
