Þessi nýja útgáfa af Windows Server býður upp á fjölda mikilvægra öryggisuppfærslna yfir Windows Server 2016 , þar á meðal verkfæri til að fylgjast með lausnarhugbúnaði og öðrum spilliforritum og til að rekja dreifðar árásir.
Windows Server 2019 „tengist“ Windows 10 1809 með því að bæta við nokkrum mikilvægum Windows öryggisumbótum sem eru mjög gagnlegar fyrir netþjónastjórnendur. Windows Server 2019 með Desktop Experience valmöguleika er næsta langtímaþjónustuútgáfa (LTSB) af Windows netþjónalínu. Fyrir þá sem eru ekki ánægðir með að vinna á netþjónum án GUI (notendaviðmóts), mun þetta vera Windows Server útgáfan til að velja sem grunn fyrir Remote Desktop Servers og Exchange 2019.
Þeir sem þekkja til Windows Server 2016 munu finna Windows Server 2019 mjög vel. En ekki nóg með það, fjölda öryggisumbóta gera Windows Server 2019 að vali. Hér að neðan eru mikilvægustu endurbæturnar á öryggis- eða stjórnunareiginleikum sem gera öryggistengd verkefni einfaldari.
10 öryggisumbætur í Windows Server 2019
Ólíkt Windows 10 pallinum þarftu leyfi til að uppfæra úr Windows Server 2016 yfir í Windows Server 2019. Uppfærslur á staðnum eru að fullu studdar fyrir flutning frá Windows Server 2016 yfir á Windows Server 2019 nema Essentials hlutverk eru ekki lengur innifalin í Windows Server 2019.
Windows Server 2019 og Server with Desktop Experience valmöguleikinn fá einnig sömu öryggisleiðréttingar og Windows Server 2016. En hann fær ekki þær hálfárlegu útgáfur sem Windows 10 skjáborðið fær. Þess í stað fær það mánaðarlegar öryggisleiðréttingar. Einnig kom út í október Windows Server Core, valkostur sem er ekki með grafísku viðmóti og fær áætlaðar uppfærslur á sex mánaða fresti. Þú ættir að para Server Core við nýju Windows Admin Center til að stjórna netþjónum.
Ásamt Windows 10 1809 mun Windows Server 2019 fá .NET uppfærslur sínar sem sérstakan pakka sem hægt er að setja upp eða fjarlægja óháð Windows stýrikerfinu . Eins og fram kemur á .NET blogginu gerir það notendum meiri sveigjanleika við að setja upp .NET Framework uppfærslur og gerir Microsoft kleift að bregðast betur við mikilvægum þörfum viðskiptavina með villuleiðréttingum. NET Framework óháð. Þú getur valið, síðan prófað og sett upp sjálfstæða .NET uppfærslu til að tryggja samhæfni við Exchange 2019 eða aðra fjölskyldu viðskiptaforrita.
Ný viðbót er Advanced Threat Protection - ATP (Advanced Threat Protection), sem birtist upphaflega á Windows 10 og er nú komið á Windows Server vettvang. Með því að bæta við Azure Security Center leyfi hafa notendur nú möguleika á að fylgjast með árásarmönnum og árásum þeirra á netþjóninn. Umfangsmiklar árásir og notkun PowerShell til að fá aðgang að kerfum eru raktar og skráðar til síðari greiningar.
Þeir sem hafa sett upp Windows 10 kannast líklega við öryggisbæturnar sem Windows Defender ATP færir stýrikerfinu. Á Windows Server 2019 hefur möguleikum til varnar gegn innrás netþjóns verið bætt við þjóninn. Hlutverk Windows Defender Exploit Guard er að „læsa“ tækinu gegn ýmsum árásarvektorum.
Í Windows Server 2019 hefur hugbúnaðarskilgreint netkerfi verið endurbætt til að búa til eldveggsskrár á sama flokkunarsniði og Azure Network Watcher. Hyper-V þjónninn býr til annála sem síðan er hægt að greina með mörgum verkfærum sem styðja skráarsnið. Windows Server 2019 samþættir sýndarnetöryggislæsingargetu Windows Server 2016 með því að beita aðgangsstýringarlistum (ACL) sjálfkrafa á sýndarvélar (VM) tengdar sýndarundirnetum og annarri uppbyggingu. Windows Server 2019 gerir þér kleift að takmarka aðgang með því að bæta ACL við viðeigandi undirnet. Með Windows Server 2019 geturðu notað sýndarnetsdulkóðun til að koma í veg fyrir gagnaþjófnað og átt við það á meðan það er í flutningi.
Þegar þú setur upp öruggar útibú með því að nota verndaða VM (verndaðar sýndarvélar) geturðu tryggt að þú missir ekki aðgang að Host Guardian Service með því að setja upp óþarfa Host Guardian Service og offline stig. Þetta tryggir að þú getur sett upp annað sett af vefslóðum sem öryggisafrit á Hyper-V netþjóninn til að reyna ef aðal Host Guardian Service verður óaðgengilegt.
Windows Server 2019 bætir við stuðningi fyrir VMConnect Enhanced Session mode og PowerShell Direct til að auðvelda bilanaleit á vernduðum sýndarvélum. Þessir eiginleikar eru sjálfkrafa virkir þegar vernduð sýndarvél er sett á Hyper-V netþjón sem keyrir Windows Server 2019 eða Windows Server útgáfu 1803 eða nýrri (Windows Server 2019 með Desktop Experience eða Windows Server Core valkost).
Í Azure er Linux mest notaði vettvangurinn. Windows Server 2019 styður að fullu keyrslu Ubuntu , Red Hat Enterprise Linux og SUSE Linux Enterprise Server inni í vernduðum sýndarvélum. Microsoft er að þróa það sem Linux verndartæki, ekki sem keppinaut. Nýlega gekk Microsoft til liðs við Open Invention Network (OIN), samfélag sem er tileinkað því að vernda Linux og annan opinn hugbúnað gegn einkaleyfisáhættu. Með því að taka þátt í þessu verkefni hefur Microsoft leyft Linux samfélaginu að nota 60.000 einkaleyfi ókeypis án þess að hætta sé á málaferlum.
Innifalið í Windows Server 2019 eru endurbætur sem gera vefsíðu hraðari og öruggari. HTTP/2 er mikil framför yfir núverandi HTTP tækni. Umbætur fela í sér betri kóðara á miðlarahlið, sem hjálpa til við að draga úr sjálfvirkum tengingarvandamálum. Það er líka auðveldara að dreifa þessum nýju forritasvítum í notendaumhverfi.
HTTP/2 deilir einni TCP tengingu með mörgum beiðnum á sömu vefsíðu. Meðan á þessu deilingar- eða margföldunarferli stendur fylgir aðeins fyrsta beiðnin nauðsynlegar fram- og til baka til að koma á tengingunni. Eftirfarandi beiðnir senda strax HTTP gögn svo beiðnin kemur ekki á tengingu.
Lén hönnuð fyrir HTTP/1.1 eru ekki án ávinnings. Samstillingareiginleikinn fyrir tengingar var bætt við til að lágmarka sundrun (klipping er ferli við að halda gagnaskrám á mörgum tækjum til að uppfylla kröfur um gagnavöxt) og er virkt á bæði Edge og HTTP netþjónum. Með sameiningu munu hýstu undirlénin enda með því að deila einni TCP tengingu ef vottorð þeirra passa saman. Án þessarar samstillingar myndi síður eins og 1.bing.com og 2.bing.com þurfa sérstakar TCP tengingar.
Windows Server 2019 vinnur sjálfkrafa til að laga tengingarvillur. HTTP/2 krefst að minnsta kosti útgáfu 1.2 af TLS á meðan lægri dulmálssvítur eru skráðar. Þetta leiðir til rofna tenginga. Á núverandi netþjónum, þar til dulkóðunin er lagfærð, munu tengingar ekki virka rétt. Nokkrar breytingar á Windows Server 2019 tryggja að endurtenging sé framkvæmd.
Með því að segja, hér eru skrefin sem Microsoft tekur í Windows Server 2019 til að laga vandamálið:
Bilunarstillingar birtast þegar sjálfgefna SSL dulkóðunin sem stillt er á Windows Server 2016 er rangt breytt. Ef einhver umritarar eru læstir af HTTP/2 eða birtast á undan kóðarunum sem HTTP/2 leyfir, munu Firefox og Chrome sleppa tengingunni (leyfð, en ekki mælt með því af HTTP/2) . Chrome skjáir:
ERR_SPDY_INADEQUATE_TRANSPORT_SECURITYFirefox sýnir:
NS_ERROR_NET_INADEQUATE_SECURITY
Þó að rétt röðun á SSL dulmálssvítum (ábyrgð af sjálfgefna röðun í Windows) geti komið í veg fyrir þetta vandamál, í Windows Server 2019, gerir styrkleiki dulmálssamningakerfisins það ómögulegt. Endurskipulagning SSL dulmálssvíta hefur verið endurbætt. Auðvitað verður þessi listi enn að innihalda kóðara sem HTTP/2 leyfir, en þeir birtast ekki endilega í upphafi neins svarta lista.
Þetta dregur úr flóknum HTTP/2 útfærslum, sem gerir viðskiptavinum kleift að uppskera á auðveldan hátt, þar á meðal háþróaða kóðara sem HTTP/2 krefst.
Að lokum inniheldur Windows Server 2019 stuðning fyrir New-Reno, Compound TCP, Cubic og LEDBAT þrengslumýringarvélar (Cubic er nýr sjálfgefinn valkostur). Cubic hentar vel fyrir bandbreidd og háa leynd hlekki, á meðan staðlað TCP gerir þetta illa.
Öllum þessum breytingum var bætt við til að veita netþjónum og vefstjórnendum fleiri möguleika til að tryggja öryggi, sem og örugga gagnageymslu og dreifingu.
Sjá meira:
Windows Firewall with Advanced Security er eldveggur sem keyrir á Windows Server 2012 og er sjálfgefið virkur. Eldveggsstillingum í Windows Server 2012 er stjórnað í Windows Firewall Microsoft Management Console.
Þegar breytt er lykilorði fyrir Vigor Draytek mótald og leið innskráningarsíðu stjórnanda, munu notendur takmarka óviðkomandi aðgang til að breyta lykilorði mótaldsins og tryggja mikilvægar netupplýsingar.
Sem betur fer geta notendur Windows tölva sem keyra AMD Ryzen örgjörva notað Ryzen Master til að yfirklukka vinnsluminni auðveldlega án þess að snerta BIOS.
USB-C tengið er orðið staðall fyrir gagnaflutning, myndbandsúttak og hleðslu á nútíma Windows fartölvum. Þó að þetta sé þægilegt getur það verið pirrandi þegar þú tengir fartölvuna þína við USB-C hleðslutæki og hún hleður sig ekki.
Villan getur ekki búið til þjónustu á Ultraviewer kemur upp þegar við setjum upp hugbúnaðinn með villukóðanum 1072.
Villan um að sýna ekki auðkenni á Ultraviewer mun hafa áhrif á fjartengingu tölvunnar.
Ultraviewer fjarstýrir tölvunni og er með stillingu til að senda og taka á móti skrám.
Venjulega, þegar skrá er eytt á Windows, verður skránni ekki eytt strax heldur verður hún vistuð í ruslafötunni. Eftir það verður þú að gera eitt skref í viðbót: tæma ruslið. En ef þú vilt ekki þurfa að gera þetta annað skref, munum við sýna þér hvernig á að eyða skrá varanlega í greininni hér að neðan.
Myrki vefurinn er dularfullur staður með frægt orðspor. Það er ekki erfitt að finna myrka vefinn. Hins vegar er annað mál að læra hvernig á að vafra um það á öruggan hátt, sérstaklega ef þú veist ekki hvað þú ert að gera eða hverju þú átt að búast við.
Tæknilega séð er Adrozek ekki vírus. Það er vafraræningi, einnig þekktur sem vafrabreytingar. Það þýðir að spilliforrit var sett upp á tölvunni þinni án þinnar vitundar.
