A Windows Server ezen új verziója számos jelentős biztonsági frissítést kínál a Windows Server 2016 rendszerhez képest, beleértve a ransomware és más rosszindulatú programok nyomon követésére , valamint az elosztott támadások nyomon követésére szolgáló eszközöket.
A Windows Server 2019 „csatlakozik” a Windows 10 1809-hez számos fontos Windows biztonsági fejlesztéssel, amelyek rendkívül hasznosak a kiszolgáló rendszergazdái számára. A Windows Server 2019 with Desktop Experience opció a következő Long-Term Servicing Branch (LTSB) kiadása a Windows kiszolgálócsaládnak. Azok számára, akik nem szeretnek GUI (felhasználói felület) nélküli szervereken dolgozni, ezt a Windows Server verziót kell választaniuk a távoli asztali kiszolgálók és az Exchange 2019 alapjául.
Azok, akik ismerik a Windows Server 2016-ot, nagyon ismerősnek találják a Windows Server 2019-et. De nem csak ez, számos biztonsági fejlesztés a Windows Server 2019-et preferált választássá teszi. Az alábbiakban bemutatjuk a biztonsági vagy adminisztrációs funkciók legfontosabb fejlesztéseit, amelyek a biztonsággal kapcsolatos feladatokat egyszerűbbé teszik.
10 biztonsági fejlesztés a Windows Server 2019 rendszerben
A Windows 10 platformmal ellentétben licencre van szüksége a Windows Server 2016 rendszerről a Windows Server 2019 rendszerre való frissítéshez. A Windows Server 2016 rendszerről a Windows Server 2019 rendszerre történő migráció teljes mértékben támogatja a helyben történő frissítéseket, kivéve, hogy a Windows Server 2019 már nem tartalmazza az Essentials szerepköröket.
A Windows Server 2019 és a Server with Desktop Experience opció szintén ugyanazokat a biztonsági javításokat kapja, mint a Windows Server 2016, de nem kapja meg a Windows 10 asztali rendszerhez tartozó féléves szolgáltatáskiadásokat. Ehelyett havi biztonsági javításokat kap. Szintén októberben jelent meg a Windows Server Core, egy olyan opció, amely nem rendelkezik grafikus felülettel, és félévente kap ütemezett frissítéseket. A kiszolgálók kezeléséhez párosítsa a Server Core-ot az új Windows Felügyeleti Központtal.
A Windows 10 1809 mellett a Windows Server 2019 külön csomagként kapja meg a .NET frissítéseit, amely a Windows operációs rendszertől függetlenül telepíthető vagy eltávolítható . Amint azt a .NET blog megjegyzi, nagyobb rugalmasságot tesz lehetővé a felhasználók számára a .NET-keretrendszer frissítéseinek telepítésében, és lehetővé teszi a Microsoft számára, hogy hibajavításokkal jobban reagáljon a kritikus ügyféligényekre . Kiválaszthat, majd tesztelhet és telepíthet egy önálló .NET-frissítést, hogy biztosítsa az Exchange 2019 vagy más üzleti alkalmazáscsaláddal való kompatibilitást.
Újdonság az Advanced Threat Protection – ATP (Advanced Threat Protection), amely eredetileg a Windows 10 rendszeren jelent meg, és most a Windows Server platformra kerül. Az Azure Security Center-licenc hozzáadásával a felhasználók most már figyelhetik a támadókat és a kiszolgálót ért támadásaikat. A kiterjedt támadásokat és a PowerShell rendszerekhez való hozzáférését a rendszer nyomon követi és naplózza későbbi elemzés céljából.
Azok, akik telepítették a Windows 10-et, valószínűleg ismerik azokat a biztonsági fejlesztéseket, amelyeket a Windows Defender ATP kínál az operációs rendszerben. A Windows Server 2019 rendszeren a kiszolgáló behatolás-megelőzési képességeit adták hozzá a kiszolgálóhoz. A Windows Defender Exploit Guard küldetése, hogy „lezárja” az eszközt a különféle támadási vektorokkal szemben.
A Windows Server 2019 rendszerben a szoftver által definiált hálózatot továbbfejlesztették, hogy tűzfalnaplókat hozzon létre az Azure Network Watcherrel azonos besorolási formátumban. A Hyper-V szerver naplókat hoz létre, amelyeket aztán számos, a naplófájlformátumokat támogató eszközzel lehet elemezni. A Windows Server 2019 integrálja a Windows Server 2016 virtuális hálózati biztonsági zárolási lehetőségeit azáltal, hogy automatikusan alkalmazza a hozzáférés-vezérlési listákat (ACL) a virtuális alhálózatokhoz és egyéb struktúrákhoz kapcsolódó virtuális gépekre (VM-ekre) . A Windows Server 2019 lehetővé teszi a hozzáférés korlátozását az ACL-ek megfelelő alhálózathoz való hozzáadásával. A Windows Server 2019 rendszerben virtuális hálózati titkosítással megakadályozhatja az adatlopást és az átvitel közbeni manipulációt.
Ha biztonságos fiókirodákat állít be árnyékolt virtuális gépek (védett virtuális gépek) használatával, akkor egy redundáns Host Guardian szolgáltatás és offline szint beállításával biztosíthatja, hogy ne veszítse el a Host Guardian szolgáltatáshoz való hozzáférését. Ez biztosítja, hogy egy második URL-készletet állítson be biztonsági másolatként a Hyper-V kiszolgálón, hogy megpróbálja, ha az elsődleges Host Guardian szolgáltatás elérhetetlenné válik.
A Windows Server 2019 támogatja a VMConnect Enhanced Session módot és a PowerShell Directet, hogy megkönnyítse a védett virtuális gépek hibaelhárítását. Ezek a szolgáltatások automatikusan engedélyezve vannak, ha egy védett virtuális gépet Windows Server 2019 vagy Windows Server 1803 vagy újabb verziót futtató Hyper-V kiszolgálóra helyeznek (Windows Server 2019 Desktop Experience vagy Windows Server Core opcióval).
Az Azure-ban a Linux a leggyakrabban használt platform. A Windows Server 2019 teljes mértékben támogatja az Ubuntu , a Red Hat Enterprise Linux és a SUSE Linux Enterprise Server futtatását védett virtuális gépeken belül. A Microsoft Linux-védelmi eszközként fejleszti, nem versenytársként. A Microsoft nemrégiben csatlakozott az Open Invention Network (OIN) nevű közösséghez, amely a Linux és más nyílt forráskódú szoftverek szabadalmi kockázatokkal szembeni védelmével foglalkozik. A projektben való részvétellel a Microsoft lehetővé tette a Linux-közösség számára, hogy 60 000 szabadalom ingyenes használatát pereskedés veszélye nélkül.
A Windows Server 2019 olyan fejlesztéseket tartalmaz, amelyek gyorsabbá és biztonságosabbá teszik a webhelyeket. A HTTP/2 jelentős előrelépés a jelenlegi HTTP-technológiákhoz képest. A fejlesztések közé tartoznak a jobb szerveroldali kódolók, amelyek segítenek csökkenteni az automatikus csatlakozási problémákat. Ezen új alkalmazáscsomagok felhasználói környezetekben való üzembe helyezése is egyszerűbb.
A HTTP/2 egyetlen TCP-kapcsolatot oszt meg több kéréssel ugyanahhoz a webhelyhez. A megosztási vagy multiplexelési folyamat során csak az első kérésnél jelentkezik a kapcsolat létrehozásához szükséges oda-vissza. A következő kérések azonnal HTTP-adatokat küldenek, így a kérés nem hoz létre kapcsolatot.
A HTTP/1.1-hez tervezett tartományok nem mentesek az előnyöktől. A kapcsolatszinkronizálási funkciót a felosztás minimálisra csökkentése érdekében adták hozzá (a felosztás az adatrekordok több eszközön történő tárolásának folyamata, hogy megfeleljen az adatnövekedési követelményeknek), és az Edge és a HTTP szervereken is engedélyezett. Az egyesítéssel a tárolt aldomainek egyetlen TCP-kapcsolaton fognak osztozni, ha tanúsítványaik egyeznek. E szinkronizálási beállítás nélkül az olyan webhelyeknek, mint az 1.bing.com és a 2.bing.com, külön TCP-kapcsolatra lenne szükség.
A Windows Server 2019 automatikusan kijavítja a csatlakozási hibákat. A HTTP/2 használatához legalább a TLS 1.2-es verziója szükséges, miközben az alacsonyabb titkosítási csomagokat listázza. Ez megszakadt kapcsolatokhoz vezet. A jelenlegi szervereken a kapcsolatok nem működnek megfelelően, amíg a titkosítást nem javítják. A Windows Server 2019 számos módosítása biztosítja az újracsatlakozás végrehajtását.
Ezzel együtt a Microsoft a Windows Server 2019 rendszerben végrehajtott lépései a probléma megoldása érdekében:
Hibamódok jelennek meg, ha a Windows Server 2016 rendszerben beállított alapértelmezett SSL-titkosítás helytelenül módosul. Ha valamelyik kódolót blokkolja a HTTP/2, vagy a HTTP/2 által engedélyezett kódolók előtt jelennek meg, a Firefox és a Chrome megszakítja a kapcsolatot (engedélyezett, de a HTTP/2 által nem ajánlott). Chrome megjeleníti:
ERR_SPDY_INADEQUATE_TRANSPORT_SECURITYA Firefox a következőket jeleníti meg:
NS_ERROR_NET_INADEQUATE_SECURITY
Míg az SSL-rejtjelkészletek helyes rendezése (amelyet a Windows alapértelmezett sorrendje garantál) elkerülheti ezt a problémát, a Windows Server 2019 rendszerben a titkosítás-egyeztetési mechanizmus robusztussága lehetetlenné teszi. Az SSL-rejtjelkészletek átszervezése javult. Természetesen ennek a listának továbbra is tartalmaznia kell a HTTP/2 által engedélyezett kódolókat, de ezek nem feltétlenül jelennek meg a tiltólista elején.
Ez csökkenti a HTTP/2 megvalósításának összetettségét, lehetővé téve az ügyfelek számára, hogy könnyebben kihasználják annak előnyeit, beleértve a HTTP/2 által igényelt fejlett kódolókat is.
Végül a Windows Server 2019 támogatja a New-Reno, a Compound TCP, a Cubic és a LEDBAT torlódáscsökkentő motorokat (a Cubic az új alapértelmezett beállítás). A Cubic kiválóan alkalmas sávszélességű és nagy késleltetésű kapcsolatokhoz, míg a szabványos TCP ezt rosszul teszi.
Mindezekkel a változtatásokkal a szerver- és webadminisztrátorok több lehetőséget biztosítanak a biztonság, valamint a biztonságos adattárolás és -terjesztés érdekében.
Többet látni:
A statikus IP-cím a számítógép vagy az útválasztó beállításaiban konfigurált rögzített IP-cím. Egyes internetszolgáltatók (ISP) megkövetelik, hogy statikus IP-címet adjon meg a számítógépén vagy az útválasztó TCP/IP-beállításaiban, hogy csatlakozhasson az internethez.
A fertőzés módja szerint a PublicBoardSearch a böngésző-gépeltérítő kategóriába tartozik. Ez egy olyan típusú rosszindulatú program, amelyet arra terveztek, hogy átvegye egy ismerős böngésző beállításait.
Nagy felbontású háttérképek gyűjteménye számítógép- és laptopfelhasználók számára teljes felbontásban Full HD-tól 4K-ig.
A Unix rendszer, más néven „visszacsatolás”, képes hálózati kommunikációt küldeni és fogadni magának egy virtuális hálózati eszközön keresztül. A számítógép képes üzeneteket küldeni magának, lehetővé téve a kommunikációt aktív hálózat nélkül.
Biztosan hallottad már azt a mondást, hogy azt kapod, amiért fizetsz, de mi a helyzet a víruskereső szoftverrel? Vásároljon szoftvercsomagokat az ingyenes védelmi megoldások helyett? Talán nem ez a helyzet, és itt van az ok!
A mai cikkben a Quantrimang összefoglalja a piacon lévő népszerű víruskereső szoftvermárkákat, és megnézi, miben különböznek a Windows PC-k és a macOS között.
Nem világos, hogy a Sun Valley mit hoz a legfelső szintű felhasználói felület változtatásokon és fejlesztéseken túl. Tehát íme, amit a felhasználók látni fognak a Windows 10 nagy Sun Valley frissítésétől, amikor az jövőre indul.
A Windows a Futtatás rendszergazdaként lehetőséget biztosít, amely lehetővé teszi a felhasználók számára, hogy rendszergazdai jogosultságokkal futtassák az alkalmazásokat és programokat. Használhatja számítógépe hibaelhárítására is. De mi van, ha ez a funkció hibásan működik, és elveszi a rendszergazdai jogokat?
A számítógép meghajtójával kapcsolatos hibák megakadályozhatják a rendszer megfelelő indítását, és korlátozhatják a hozzáférést a fájlokhoz és az alkalmazásokhoz.
Egyes rosszindulatú programváltozatok különböző modulokat használhatnak a célrendszerre gyakorolt hatásuk megváltoztatására. Tehát mi az a moduláris kártevő, és hogyan működik?
