Tämä uusi Windows Server -versio tarjoaa useita merkittäviä tietoturvapäivityksiä Windows Server 2016: een , mukaan lukien työkalut kiristysohjelmien ja muiden haittaohjelmien sekä hajautettujen hyökkäysten seuraamiseen.
Windows Server 2019 "liittyy" Windows 10 1809:ään lisäämällä joukon tärkeitä Windowsin tietoturvaparannuksia, jotka ovat erittäin hyödyllisiä palvelimen järjestelmänvalvojille. Windows Server 2019 with Desktop Experience -vaihtoehto on seuraava LTSB (Long-Term Servicing Branch) -versio Windows-palvelinlinjasta. Niille, jotka eivät halua työskennellä palvelimilla ilman graafista käyttöliittymää, tämä on Windows Server -versio, joka valitaan etätyöpöytäpalvelimien ja Exchange 2019:n perustaksi.
Windows Server 2016:n perehtyneet pitävät Windows Server 2019:n hyvin tuttua. Mutta ei vain, useat tietoturvaparannukset tekevät Windows Server 2019:stä ensisijaisen valinnan. Alla on tärkeimmät parannukset suojaukseen tai hallintaominaisuuksiin, jotka yksinkertaistavat tietoturvaan liittyviä tehtäviä.
10 tietoturvaparannusta Windows Server 2019:ssä
Toisin kuin Windows 10 -ympäristössä , tarvitset lisenssin päivittääksesi Windows Server 2016:sta Windows Server 2019:ään. Paikalliset päivitykset ovat täysin tuettuja siirrettäessä Windows Server 2016:sta Windows Server 2019:ään paitsi, että Essentials-rooleja ei enää sisälly Windows Server 2019:ään.
Windows Server 2019 ja Server with Desktop Experience -vaihtoehto saavat myös samat tietoturvakorjaukset kuin Windows Server 2016. Se ei kuitenkaan saa puolivuosittaisia ominaisuusjulkaisuja, joita Windows 10 -työpöytä saa. Sen sijaan se saa kuukausittain tietoturvakorjauksia. Lokakuussa julkaistiin myös Windows Server Core, vaihtoehto, jossa ei ole graafista käyttöliittymää ja joka saa ajoitetut päivitykset kuuden kuukauden välein. Sinun tulee yhdistää Server Core uuden Windows Admin Centerin kanssa palvelimien hallintaa varten.
Windows 10 1809:n ohella Windows Server 2019 saa .NET-päivityksensä erillisenä pakettina, joka voidaan asentaa tai poistaa itsenäisesti Windows- käyttöjärjestelmästä . Kuten .NET-blogissa todettiin, se antaa käyttäjille enemmän joustavuutta .NET Framework -päivitysten asentamisessa ja antaa Microsoftille mahdollisuuden vastata paremmin asiakkaiden kriittisiin tarpeisiin virheenkorjauksilla . NET Frameworkista riippumaton. Voit valita, testata ja asentaa erillisen .NET-päivityksen varmistaaksesi yhteensopivuuden Exchange 2019:n tai muun yrityssovellusperheen kanssa.
Uusi lisäys on Advanced Threat Protection - ATP (Advanced Threat Protection), joka ilmestyi alun perin Windows 10:lle ja nyt tuodaan Windows Server -alustalle. Azure Security Center -lisenssin lisäämisen ansiosta käyttäjät voivat nyt tarkkailla hyökkääjiä ja heidän hyökkäyksiään palvelimeen. Laajoja hyökkäyksiä ja PowerShellin käyttöä järjestelmien käyttämiseen seurataan ja kirjataan myöhempää analysointia varten.
Ne, jotka ovat ottaneet käyttöön Windows 10:n, ovat luultavasti tuttuja tietoturvaparannuksista, jotka Windows Defender ATP tuo käyttöjärjestelmään. Windows Server 2019:ssä palvelimeen on lisätty tunkeutumisen estotoimintoja. Windows Defender Exploit Guardin tehtävänä on "lukita" laite eri hyökkäysvektoreita vastaan.
Windows Server 2019:ssä ohjelmiston määrittämää verkkoa on parannettu siten, että palomuurin lokit voidaan luoda samassa luokitusmuodossa kuin Azure Network Watcher. Hyper-V- palvelin luo lokeja, joita voidaan sitten analysoida monilla lokitiedostomuotoja tukevilla työkaluilla. Windows Server 2019 integroi Windows Server 2016:n virtuaalisen verkon suojauksen lukitusominaisuudet ottamalla automaattisesti käyttöön pääsynhallintaluettelot (ACL) virtuaalikoneisiin (VM), jotka on yhdistetty virtuaalialiverkkoihin ja muihin rakenteisiin. Windows Server 2019:n avulla voit rajoittaa pääsyä lisäämällä ACL:t sopivaan aliverkkoon. Windows Server 2019:n avulla voit käyttää virtuaalisen verkon salausta estääksesi tietojen varkaudet ja peukaloinnin siirron aikana.
Kun määrität suojattuja haaratoimistoja käyttämällä suojattuja virtuaalikoneita (suojattuja virtuaalikoneita), voit varmistaa, että et menetä pääsyä Host Guardian -palveluun määrittämällä redundantin Host Guardian -palvelun ja offline-tason. Tämä varmistaa, että voit määrittää toisen URL-osoitteiden joukon varmuuskopioksi Hyper-V-palvelimelle, jotta voit yrittää, jos ensisijainen Host Guardian Service ei ole käytettävissä.
Windows Server 2019 lisää tuen VMConnect Enhanced Session -tilalle ja PowerShell Directille, jotta suojattujen virtuaalikoneiden vianmääritys on helpompaa. Nämä ominaisuudet otetaan automaattisesti käyttöön, kun suojattu virtuaalikone sijoitetaan Hyper-V-palvelimeen, jossa on Windows Server 2019 tai Windows Server 1803 tai uudempi (Windows Server 2019 Desktop Experience tai Windows Server Core -vaihtoehto).
Azuressa Linux on eniten käytetty alusta. Windows Server 2019 tukee täysin Ubuntun , Red Hat Enterprise Linuxin ja SUSE Linux Enterprise Serverin käyttöä suojatuissa virtuaalikoneen sisällä. Microsoft kehittää sitä Linux-suojaustyökaluksi, ei kilpailijaksi. Äskettäin Microsoft liittyi Open Invention Networkiin (OIN), yhteisöön, joka on omistautunut suojaamaan Linuxia ja muita avoimen lähdekoodin ohjelmistoja patenttiriskeiltä. Osallistumalla tähän projektiin Microsoft on antanut Linux-yhteisön käyttää 60 000 patenttia ilmaiseksi ilman oikeudenkäyntien riskiä.
Windows Server 2019 sisältää parannuksia, jotka tekevät verkkosivustosta nopeamman ja turvallisemman. HTTP/2 on merkittävä parannus nykyisiin HTTP-tekniikoihin verrattuna. Parannuksiin sisältyy parempia palvelinpuolen koodereita, jotka auttavat vähentämään automaattisia yhteysongelmia. Näiden uusien sovelluspakettien käyttöönotto käyttäjäympäristöissä on myös helpompaa.
HTTP/2 jakaa yhden TCP-yhteyden useilla pyynnöillä samalle verkkosivustolle. Tämän jakamis- tai multipleksointiprosessin aikana vain ensimmäinen pyyntö aiheuttaa yhteyden muodostamiseen tarvittavat edestakaiset. Seuraavat pyynnöt lähettävät välittömästi HTTP-tietoja, jotta pyyntö ei muodosta yhteyttä.
HTTP/1.1:lle suunnitellut verkkotunnukset eivät ole hyödyttömiä. Yhteyden synkronointiominaisuus lisättiin minimoimaan sirpalointi (jakaminen on prosessi, jossa säilytetään tietueita useissa laitteissa tiedon kasvuvaatimusten täyttämiseksi), ja se on käytössä sekä Edge- että HTTP-palvelimissa. Yhdistämällä isännöidyt aliverkkotunnukset jakavat yhden TCP-yhteyden, jos niiden varmenteet täsmäävät. Ilman tätä synkronointiasetusta sivustot, kuten 1.bing.com ja 2.bing.com, vaatisivat erilliset TCP-yhteydet.
Windows Server 2019 korjaa automaattisesti yhteysvirheet. HTTP/2 vaatii vähintään TLS:n version 1.2 samalla kun luetellaan alempia salauspaketteja. Tämä johtaa katkeaviin yhteyksiin. Nykyisillä palvelimilla yhteydet eivät toimi kunnolla ennen kuin salaus on korjattu. Useat Windows Server 2019:n muutokset varmistavat, että yhteys muodostetaan uudelleen.
Tässä on Microsoftin suorittamat vaiheet Windows Server 2019:ssä korjatakseen ongelman:
Vikatilat tulevat näkyviin, kun Windows Server 2016:n oletusarvoista SSL-salausta muutetaan väärin. Jos HTTP/2 estää enkoodeja tai ne näkyvät ennen HTTP/2:n sallimia koodereita, Firefox ja Chrome katkaisevat yhteyden (sallittu, mutta ei HTTP/2 suosittelee). Chrome näyttää:
ERR_SPDY_INADEQUATE_TRANSPORT_SECURITYFirefox näyttää:
NS_ERROR_NET_INADEQUATE_SECURITY
Vaikka SSL-salauspakettien oikea järjestys (joka on taattu Windowsin oletusjärjestyksen avulla) voi välttää tämän ongelman, Windows Server 2019:ssä salauksen neuvottelumekanismin kestävyys tekee sen mahdottomaksi. SSL-salauspakettien uudelleenjärjestelyä on parannettu. Tietenkin tässä luettelossa on silti oltava HTTP/2:n sallimia koodereita, mutta ne eivät välttämättä näy minkään mustan listan alussa.
Tämä vähentää HTTP/2-toteutusten monimutkaisuutta, jolloin asiakkaat voivat hyötyä helpommin sen eduista, mukaan lukien HTTP/2:n edellyttämät edistyneet kooderit.
Lopuksi Windows Server 2019 sisältää tuen New-Reno-, Compound TCP-, Cubic- ja LEDBAT-ruuhkanhallintamoottoreille (Cubic on uusi oletusvaihtoehto). Cubic sopii hyvin kaistanleveyteen ja korkean viiveen linkkeihin, kun taas tavallinen TCP tekee tämän huonosti.
Kaikki nämä muutokset lisättiin, jotta palvelin- ja verkkojärjestelmänvalvojat saisivat enemmän vaihtoehtoja turvallisuuden sekä suojatun tietojen tallennuksen ja jakelun varmistamiseksi.
Katso lisää:
Windowsin palomuuri lisäsuojauksella on palomuuri, joka toimii Windows Server 2012:ssa ja on oletuksena käytössä. Windows Server 2012:n palomuuriasetuksia hallitaan Windowsin palomuurin Microsoft Management Consolessa.
Kun vaihdat Vigor Draytek -modeemin ja reitittimen sisäänkirjautumisen järjestelmänvalvojan sivun salasanan, käyttäjät rajoittavat luvatonta pääsyä modeemin salasanan vaihtamiseen ja suojaavat tärkeitä verkkotietoja.
Onneksi AMD Ryzen -suorittimia käyttävien Windows-tietokoneiden käyttäjät voivat käyttää Ryzen Masteria RAM-muistin ylikellotukseen ilman kosketusta BIOSiin.
USB-C-portista on tullut standardi tiedonsiirrolle, videolähdölle ja lataukselle nykyaikaisissa Windows-kannettavissa. Vaikka tämä on kätevää, se voi olla turhauttavaa, kun liität kannettavan tietokoneen USB-C-laturiin, mutta se ei lataudu.
Ei voi luoda palvelua -virhe Ultraviewerissa ilmenee, kun asennamme ohjelmiston, jonka virhekoodi on 1072.
Virhe, jossa tunnistetta ei näytetä Ultraviewerissa, vaikuttaa etätietokoneeseen.
Ultraviewer ohjaa tietokonetta etänä ja siinä on tila tiedostojen lähettämiseen ja vastaanottamiseen.
Normaalisti, kun tiedosto poistetaan Windowsissa, tiedostoa ei poisteta heti, vaan se tallennetaan roskakoriin. Sen jälkeen sinun on tehtävä vielä yksi vaihe: tyhjennä roskakori. Mutta jos et halua tehdä tätä toista vaihetta, näytämme sinulle, kuinka voit poistaa tiedoston pysyvästi alla olevassa artikkelissa.
Pimeä verkko on salaperäinen paikka, jolla on loistava maine. Pimeän verkon löytäminen ei ole vaikeaa. Turvallisen navigoinnin oppiminen on kuitenkin toinen asia, varsinkin jos et tiedä mitä olet tekemässä tai mitä odottaa.
Teknisesti Adrozek ei ole virus. Se on selaimen kaappaaja, joka tunnetaan myös nimellä selaimen muokkaaja. Tämä tarkoittaa, että tietokoneellesi on asennettu haittaohjelma tietämättäsi.
