Ova nova verzija Windows Servera nudi niz značajnih sigurnosnih nadogradnji u odnosu na Windows Server 2016 , uključujući alate za praćenje ransomwarea i drugog zlonamjernog softvera te za praćenje distribuiranih napada.
Windows Server 2019 se "pridružuje" sustavu Windows 10 1809 dodavanjem brojnih važnih sigurnosnih poboljšanja sustava Windows koja su iznimno korisna za administratore poslužitelja. Windows Server 2019 s opcijom Desktop Experience sljedeće je izdanje Long-Term Servicing Branch (LTSB) linije Windows poslužitelja. Za one kojima nije ugodno raditi na poslužiteljima bez GUI-ja (korisničkog sučelja), ovo će biti verzija Windows Servera koju će izabrati kao temelj za poslužitelje udaljene radne površine i Exchange 2019.
Oni koji poznaju Windows Server 2016 smatrat će Windows Server 2019 vrlo poznatim. Ali ne samo to, brojna sigurnosna poboljšanja čine Windows Server 2019 preferiranim izborom. Ispod su najvažnija poboljšanja sigurnosnih ili administrativnih značajki koje će sigurnosne zadatke učiniti jednostavnijima.
10 sigurnosnih poboljšanja u sustavu Windows Server 2019
Za razliku od platforme Windows 10 , potrebna vam je licenca za nadogradnju s Windows Servera 2016 na Windows Server 2019. In-place nadogradnje u potpunosti su podržane za migraciju s Windows Servera 2016 na Windows Server 2019 osim što uloge Essentials više nisu uključene u Windows Server 2019.
Windows Server 2019 i Server s opcijom Desktop Experience također dobivaju iste sigurnosne popravke kao Windows Server 2016. Ali ne primaju polugodišnja izdanja značajki koje prima Windows 10 desktop. Umjesto toga, dobiva mjesečne sigurnosne popravke. U listopadu je također objavljen Windows Server Core, opcija koja nema grafičko sučelje i prima planirana ažuriranja svakih šest mjeseci. Trebali biste upariti Server Core s novim Windows Admin Centerom za upravljanje poslužiteljima.
Uz Windows 10 1809, Windows Server 2019 dobit će svoja .NET ažuriranja kao zaseban paket koji se može instalirati ili ukloniti neovisno o operativnom sustavu Windows . Kao što je navedeno na .NET blogu, korisnicima omogućuje veću fleksibilnost u instaliranju ažuriranja .NET Frameworka i omogućuje Microsoftu da bolje odgovori na kritične potrebe korisnika s ispravcima grešaka. NET Framework neovisno. Možete odabrati, zatim testirati i instalirati samostalno .NET ažuriranje kako biste osigurali kompatibilnost sa sustavom Exchange 2019 ili drugom obitelji poslovnih aplikacija.
Novi dodatak je Advanced Threat Protection - ATP (Advanced Threat Protection), koji se izvorno pojavio na Windows 10, a sada se donosi na Windows Server platformu. S dodatkom licence za Azure Security Center, korisnici sada imaju mogućnost nadzirati napadače i njihove napade na poslužitelj. Opsežni napadi i korištenje PowerShell-a za pristup sustavima prate se i bilježe za kasniju analizu.
Oni koji su implementirali Windows 10 vjerojatno su upoznati sa sigurnosnim poboljšanjima koja Windows Defender ATP donosi operativnom sustavu. U sustavu Windows Server 2019, poslužitelju su dodane mogućnosti sprječavanja upada. Misija Windows Defender Exploit Guarda je "zaključati" uređaj protiv raznih vektora napada.
U sustavu Windows Server 2019, softverski definirano umrežavanje poboljšano je za stvaranje zapisnika vatrozida u istom formatu klasifikacije kao Azure Network Watcher. Hyper-V poslužitelj generira zapisnike koji se zatim mogu analizirati s mnogim alatima koji podržavaju formate datoteka zapisnika. Windows Server 2019 integrira mogućnosti sigurnosnog zaključavanja virtualne mreže sustava Windows Server 2016 automatskom primjenom popisa kontrole pristupa (ACL-ova) na virtualne strojeve (VM) povezane s virtualnim podmrežama i drugim strukturama. Windows Server 2019 omogućuje vam da ograničite pristup dodavanjem ACL-ova u odgovarajuću podmrežu. Uz Windows Server 2019 možete koristiti enkripciju virtualne mreže kako biste spriječili krađu i neovlašteno mijenjanje podataka dok su u prijenosu.
Prilikom postavljanja sigurnih podružnica pomoću zaštićenih VM-ova (zaštićenih virtualnih strojeva), možete osigurati da nećete izgubiti pristup usluzi Host Guardian postavljanjem redundantne usluge Host Guardian i offline razine. Ovo osigurava da možete postaviti drugi skup URL-ova kao rezervnu kopiju za Hyper-V poslužitelj kako biste pokušali ako primarna usluga Host Guardian postane nedostupna.
Windows Server 2019 dodaje podršku za VMConnect Enhanced Session mode i PowerShell Direct kako bi rješavanje problema sa zaštićenim virtualnim strojevima bilo lakše. Ove su značajke automatski omogućene kada se zaštićeno virtualno računalo postavi na Hyper-V poslužitelj koji pokreće Windows Server 2019 ili Windows Server verziju 1803 ili noviju (Windows Server 2019 s opcijom Desktop Experience ili Windows Server Core).
U Azureu, Linux je najčešće korištena platforma. Windows Server 2019 u potpunosti podržava pokretanje Ubuntua , Red Hat Enterprise Linuxa i SUSE Linux Enterprise Servera unutar zaštićenih virtualnih strojeva. Microsoft ga razvija kao alat za zaštitu Linuxa, a ne kao konkurenciju. Microsoft se nedavno pridružio Open Invention Network (OIN), zajednici posvećenoj zaštiti Linuxa i drugih softverskih programa otvorenog koda od rizika patentiranja. Microsoft je sudjelovanjem u ovom projektu Linux zajednici omogućio besplatno korištenje 60.000 patenata bez opasnosti od sudskih sporova.
U Windows Server 2019 uključena su poboljšanja koja web stranicu čine bržom i sigurnijom. HTTP/2 je veliko poboljšanje u odnosu na trenutne HTTP tehnologije. Poboljšanja uključuju bolje kodere na strani poslužitelja, koji pomažu smanjiti probleme s automatskim povezivanjem. Također je lakše implementirati ove nove pakete aplikacija u korisničkim okruženjima.
HTTP/2 dijeli jednu TCP vezu s više zahtjeva prema istoj web stranici. Tijekom ovog procesa dijeljenja ili multipleksiranja, samo prvi zahtjev uključuje potrebne naprijed-natrag za uspostavljanje veze. Sljedeći zahtjevi odmah šalju HTTP podatke tako da zahtjev ne uspostavlja vezu.
Domene dizajnirane za HTTP/1.1 nisu bez prednosti. Dodana je značajka sinkronizacije veze kako bi se minimiziralo dijeljenje (dijeljenje je proces čuvanja zapisa podataka na više uređaja kako bi se zadovoljili zahtjevi rasta podataka), a omogućena je i na Edge i na HTTP poslužiteljima. Spajanjem će hostirane poddomene na kraju dijeliti jednu TCP vezu ako se njihovi certifikati podudaraju. Bez ove postavke sinkronizacije, stranice poput 1.bing.com i 2.bing.com zahtijevale bi zasebne TCP veze.
Windows Server 2019 automatski ispravlja pogreške povezivanja. HTTP/2 zahtijeva najmanje verziju 1.2 TLS-a dok navodi nize pakete šifri. To dovodi do prekinutih veza. Na trenutnim poslužiteljima, sve dok se enkripcija ne popravi, veze neće raditi ispravno. Nekoliko promjena u sustavu Windows Server 2019 osigurava izvođenje ponovnog povezivanja.
S tim u vezi, evo koraka koje Microsoft poduzima u sustavu Windows Server 2019 kako bi riješio problem:
Načini neuspjeha pojavljuju se kada se zadana SSL enkripcija postavljena u sustavu Windows Server 2016 pogrešno promijeni. Ako bilo koji koder blokira HTTP/2 ili se pojavi ispred kodera dopuštenih HTTP/2, Firefox i Chrome prekinut će vezu (dopušteno, ali ne preporučeno HTTP/2) . Chrome prikazuje:
ERR_SPDY_INADEQUATE_TRANSPORT_SECURITYFirefox prikazuje:
NS_ERROR_NET_INADEQUATE_SECURITY
Iako se ispravnim redoslijedom paketa SSL šifre (zajamčeno zadanim redoslijedom u sustavu Windows) može izbjeći ovaj problem, u sustavu Windows Server 2019 robusnost mehanizma pregovaranja šifre onemogućuje reorganizaciju paketa SSL šifre poboljšana je. Naravno, ovaj popis i dalje mora uključivati kodere dopuštene HTTP/2, ali oni se ne moraju nužno pojaviti na početku crne liste.
Ovo smanjuje složenost HTTP/2 implementacija, dopuštajući korisnicima da lakše iskoriste njegove prednosti, uključujući napredne kodere koje zahtijeva HTTP/2.
Konačno, Windows Server 2019 uključuje podršku za New-Reno, Compound TCP, Cubic i LEDBAT motore za kontrolu zagušenja (Cubic je nova zadana opcija). Cubic je vrlo prikladan za poveznice s propusnošću i velikom latencijom, dok standardni TCP to čini slabo.
Sve ove promjene dodane su kako bi administratorima poslužitelja i web-a pružile više mogućnosti za osiguranje sigurnosti, kao i sigurnu pohranu i distribuciju podataka.
Vidi više:
Scareware je zlonamjerni računalni program osmišljen kako bi prevario korisnike da misle da je to legitimna aplikacija i traži od vas da potrošite novac na nešto što ne radi ništa.
cFosSpeed je softver koji povećava brzinu internetske veze, smanjuje latenciju prijenosa i povećava snagu veze do otprilike 3 puta. Osobito za one koji igraju online igre, cFosSpeed će podržati kako biste mogli iskusiti igru bez ikakvih problema s mrežom.
Vatrozid za Windows s naprednom sigurnošću je vatrozid koji radi na Windows Serveru 2012 i omogućen je prema zadanim postavkama. Postavkama vatrozida u sustavu Windows Server 2012 upravlja se u Windows Firewall Microsoft Management Console.
Prilikom promjene lozinke administratorske stranice za prijavu modema i usmjerivača Vigor Draytek, korisnici će ograničiti neovlašteni pristup za promjenu lozinke modema, osiguravajući važne informacije o mreži.
Srećom, korisnici Windows računala s AMD Ryzen procesorima mogu koristiti Ryzen Master za jednostavno overclockiranje RAM-a bez diranja BIOS-a.
USB-C priključak postao je standard za prijenos podataka, video izlaz i punjenje na modernim Windows prijenosnim računalima. Iako je to zgodno, može biti frustrirajuće kada prijenosno računalo priključite na USB-C punjač, a ono se ne puni.
Pogreška Cannot Create Service na Ultravieweru javlja se kada instaliramo softver s kodom pogreške 1072.
Pogreška neprikazivanja ID-a na Ultravieweru utjecat će na vezu s udaljenim računalom.
Ultraviewer daljinski upravlja računalom i ima način rada za slanje i primanje datoteka.
Obično, kada brišete datoteku u sustavu Windows, datoteka se neće odmah izbrisati, već će se spremiti u koš za smeće. Nakon toga morat ćete napraviti još jedan korak: isprazniti smeće. Ali ako ne želite morati napraviti ovaj drugi korak, pokazat ćemo vam kako trajno izbrisati datoteku u članku u nastavku.
