Šioje naujoje „Windows Server“ versijoje siūloma daug svarbių „Windows Server 2016“ saugos naujinimų , įskaitant įrankius, skirtus išpirkos reikalaujančioms ir kitoms kenkėjiškoms programoms sekti bei paskirstytoms atakoms sekti.
„Windows Server 2019“ „prisijungia“ prie „Windows 10 1809“, pridedant daugybę svarbių „Windows“ saugos patobulinimų, kurie itin naudingi serverio administratoriams. „Windows Server 2019 with Desktop Experience“ yra kitas „Windows Server“ linijos ilgalaikio aptarnavimo padalinio (LTSB) leidimas. Tiems, kuriems nėra patogu dirbti serveriuose be GUI (naudotojo sąsajos), tai bus „Windows Server“ versija, kurią galima pasirinkti kaip nuotolinio darbalaukio serverių ir „Exchange 2019“ pagrindą.
Tiems, kurie yra susipažinę su „Windows Server 2016“, „Windows Server 2019“ bus labai pažįstama. Tačiau ne tik tai, kad dėl daugelio saugos patobulinimų „Windows Server 2019“ yra pageidaujamas pasirinkimas. Toliau pateikiami svarbiausi saugos ar administravimo funkcijų patobulinimai, kurie supaprastins su sauga susijusias užduotis.
10 „Windows Server 2019“ saugos patobulinimų
Skirtingai nuo „Windows 10“ platformos , jums reikia licencijos, kad galėtumėte naujovinti iš „Windows Server 2016“ į „Windows Server 2019“. Vietiniai naujinimai visiškai palaikomi norint perkelti iš „Windows Server 2016“ į „Windows Server 2019“, išskyrus atvejus, kai „Essentials“ vaidmenys nebeįtraukiami į „Windows Server 2019“.
„Windows Server 2019“ ir „Server with Desktop Experience“ parinktis taip pat gauna tokias pačias saugos pataisas kaip ir „Windows Server 2016“. Tačiau ji negauna pusmetinių funkcijų leidimų, kuriuos gauna „Windows 10“ darbalaukis. Vietoj to, jis kas mėnesį gauna saugumo pataisas. Taip pat spalį buvo išleista Windows Server Core – parinktis, kuri neturi grafinės sąsajos ir kas šešis mėnesius gauna suplanuotus atnaujinimus. Norėdami valdyti serverius, turėtumėte susieti Server Core su naujuoju Windows administravimo centru.
Kartu su „Windows 10 1809“, „Windows Server 2019“ gaus .NET naujinimus kaip atskirą paketą, kurį bus galima įdiegti arba pašalinti atskirai nuo „ Windows“ operacinės sistemos . Kaip pažymėta .NET tinklaraštyje, tai suteikia vartotojams daugiau lankstumo diegiant .NET Framework naujinimus ir leidžia Microsoft geriau reaguoti į svarbiausius klientų poreikius taisant klaidų pataisymus. Nuo NET Framework nepriklausoma. Galite pasirinkti, tada išbandyti ir įdiegti atskirą .NET naujinimą, kad užtikrintumėte suderinamumą su „Exchange 2019“ ar kita verslo programų šeima.
Naujas papildymas yra Išplėstinė apsauga nuo grėsmių – ATP (Advanced Threat Protection), kuri iš pradžių pasirodė Windows 10, o dabar pristatoma į Windows Server platformą. Pridėjus Azure Security Center licenciją, vartotojai dabar turi galimybę stebėti užpuolikus ir jų atakas prieš serverį. Išsamios atakos ir „PowerShell“ naudojimas prieigai prie sistemų yra stebimi ir registruojami vėlesnei analizei.
Tie, kurie įdiegė „Windows 10“, tikriausiai yra susipažinę su saugos patobulinimais, kuriuos „Windows Defender ATP“ suteikia operacinei sistemai. „Windows Server 2019“ prie serverio buvo pridėtos serverio įsibrovimo prevencijos galimybės. „Windows Defender Exploit Guard“ misija yra „užrakinti“ įrenginį nuo įvairių atakų vektorių.
„Windows Server 2019“ programinės įrangos nustatytas tinklas buvo patobulintas, kad būtų sukurti ugniasienės žurnalai tokiu pačiu klasifikavimo formatu kaip „Azure Network Watcher“. „Hyper-V“ serveris generuoja žurnalus, kuriuos vėliau galima analizuoti naudojant daugybę įrankių, palaikančių žurnalo failų formatus. „Windows Server 2019“ integruoja „Windows Server 2016“ virtualaus tinklo saugos užrakinimo galimybes, automatiškai taikydama prieigos valdymo sąrašus (ACL) virtualioms mašinoms (VM) , prijungtoms prie virtualių potinklių ir kitos struktūros. „Windows Server 2019“ leidžia apriboti prieigą įtraukiant ACL į atitinkamą potinklį. Naudodami „Windows Server 2019“ galite naudoti virtualaus tinklo šifravimą, kad išvengtumėte duomenų vagystės ir klastojimo juos perduodant.
Nustatydami saugius filialus naudodami ekranuotas VM (apsaugotas virtualias mašinas), galite užtikrinti, kad neprarastumėte prieigos prie pagrindinio kompiuterio globėjo tarnybos, nustatydami perteklinę pagrindinio kompiuterio globėjo paslaugą ir neprisijungus lygį. Tai užtikrina, kad galite nustatyti antrą URL rinkinį kaip atsarginę „Hyper-V“ serverio kopiją, kad galėtumėte išbandyti, ar pagrindinė „Host Guardian Service“ tampa nepasiekiama.
„Windows Server 2019“ prideda „VMConnect Enhanced Session“ režimo ir „PowerShell Direct“ palaikymą, kad būtų lengviau pašalinti apsaugotų virtualių mašinų triktis. Šios funkcijos automatiškai įjungiamos, kai apsaugota virtuali mašina įdedama į „Hyper-V“ serverį, kuriame veikia „Windows Server 2019“ arba „Windows Server 1803“ arba naujesnė versija („Windows Server 2019“ su darbalaukio patirtimi arba „Windows Server Core“ parinktimi).
„Azure“ sistemoje „Linux“ yra dažniausiai naudojama platforma. „Windows Server 2019“ visiškai palaiko „Ubuntu“ , „Red Hat Enterprise Linux“ ir „SUSE Linux Enterprise Server“ veikimą apsaugotose virtualiose mašinose. „Microsoft“ kuria jį kaip „Linux“ apsaugos įrankį, o ne kaip konkurentą. Neseniai „Microsoft“ prisijungė prie Open Invention Network (OIN), bendruomenės, skirtos apsaugoti „Linux“ ir kitas atvirojo kodo programinės įrangos programas nuo patentų rizikos. Dalyvaudama šiame projekte „Microsoft“ leido „Linux“ bendruomenei nemokamai naudotis 60 000 patentų, nerizikuojant bylinėtis.
Į „Windows Server 2019“ įtraukti patobulinimai, kurie daro svetainę greitesnę ir saugesnę. HTTP/2 yra didelis patobulinimas, palyginti su dabartinėmis HTTP technologijomis. Patobulinimai apima geresnius serverio koduotuvus, kurie padeda sumažinti automatinio ryšio problemas. Taip pat lengviau diegti šiuos naujus programų rinkinius vartotojo aplinkoje.
HTTP/2 bendrina vieną TCP ryšį su keliomis užklausomis į tą pačią svetainę. Šio bendrinimo arba tankinimo proceso metu tik pirma užklausa reikalauja pirmyn ir atgal ryšiui užmegzti. Šios užklausos nedelsiant siunčia HTTP duomenis, kad užklausa neužmegztų ryšio.
Domenai, sukurti HTTP/1.1, nėra be privalumų. Ryšio sinchronizavimo funkcija buvo pridėta siekiant sumažinti dalijimąsi (suskaldymas yra duomenų įrašų saugojimas keliuose įrenginiuose, kad būtų patenkinti duomenų augimo reikalavimai), ir yra įjungta tiek Edge, tiek HTTP serveriuose. Sujungus, priglobti padomeniai dalinsis vienu TCP ryšiu, jei jų sertifikatai sutaps. Be šio sinchronizavimo nustatymo, tokioms svetainėms kaip 1.bing.com ir 2.bing.com reikės atskirų TCP jungčių.
„Windows Server 2019“ automatiškai ištaiso ryšio klaidas. HTTP/2 reikalauja bent 1.2 TLS versijos, o pateikiami žemesni šifrų rinkiniai. Tai veda prie nutrūkusių jungčių. Dabartiniuose serveriuose ryšiai neveiks tinkamai, kol šifravimas nebus ištaisytas. Keletas „Windows Server 2019“ pakeitimų užtikrina pakartotinį prisijungimą.
Tai pasakius, „Microsoft“ atlieka „Windows Server 2019“ veiksmus, kad išspręstų problemą:
Gedimų režimai atsiranda, kai neteisingai pakeičiamas numatytasis SSL šifravimas, nustatytas sistemoje „Windows Server 2016“. Jei kokius nors koduotuvus blokuoja HTTP/2 arba jie pasirodo prieš HTTP/2 leidžiamus koduotuvus, „Firefox“ ir „Chrome“ nutraukia ryšį (leidžiama, bet nerekomenduojama naudojant HTTP/2). „Chrome“ rodoma:
ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY„Firefox“ rodo:
NS_ERROR_NET_INADEQUATE_SECURITY
Nors teisingas SSL šifrų rinkinių išdėstymas (garantuojamas pagal numatytąjį „Windows“ užsakymą) gali išvengti šios problemos, sistemoje „Windows Server 2019“ dėl šifravimo derybų mechanizmo tvirtumo neįmanoma. SSL šifrų rinkinių pertvarka buvo patobulinta. Žinoma, šiame sąraše vis tiek turi būti HTTP/2 leidžiami koduotuvai, tačiau jie nebūtinai yra bet kokio juodojo sąrašo pradžioje.
Tai sumažina HTTP/2 diegimo sudėtingumą, todėl klientai gali lengviau pasinaudoti pranašumais, įskaitant pažangius koduotuvus, kurių reikia HTTP/2.
Galiausiai, Windows Server 2019 palaiko New-Reno, Compound TCP, Cubic ir LEDBAT perkrovos valdymo variklius (Cubic yra nauja numatytoji parinktis). „Cubic“ puikiai tinka pralaidumo ir didelio delsimo saitams, o standartinis TCP tai daro prastai.
Visi šie pakeitimai buvo įtraukti, kad serverio ir žiniatinklio administratoriams būtų suteikta daugiau galimybių užtikrinti saugumą, taip pat saugų duomenų saugojimą ir platinimą.
Žiūrėti daugiau:
„Windows“ ugniasienė su išplėstine sauga yra užkarda, kuri veikia „Windows Server 2012“ ir yra įjungta pagal numatytuosius nustatymus. „Windows Server 2012“ ugniasienės parametrai tvarkomi „Windows“ ugniasienės „Microsoft“ valdymo pulte.
Keisdami „Vigor Draytek“ modemo ir maršrutizatoriaus prisijungimo administratoriaus puslapio slaptažodį, vartotojai apribos neteisėtą prieigą, kad galėtų pakeisti modemo slaptažodį, užtikrinant svarbią tinklo informaciją.
Laimei, „Windows“ kompiuterių, kuriuose veikia „AMD Ryzen“ procesoriai, vartotojai gali naudoti „Ryzen Master“, kad lengvai padidintų RAM neliesdami BIOS.
USB-C prievadas tapo duomenų perdavimo, vaizdo išvesties ir įkrovimo standartu šiuolaikiniuose Windows nešiojamuosiuose kompiuteriuose. Nors tai patogu, gali būti nemalonu, kai nešiojamąjį kompiuterį prijungiate prie USB-C įkroviklio ir jis neįkraunamas.
Nepavyko sukurti paslaugos klaida „Ultraviewer“ įvyksta, kai įdiegiame programinę įrangą su klaidos kodu 1072.
Klaida, kai nerodomas ID Ultraviewer, turės įtakos nuotoliniam kompiuterio ryšiui.
„Ultraviewer“ valdo kompiuterį nuotoliniu būdu ir turi failų siuntimo ir gavimo režimą.
Paprastai, kai ištrinate failą sistemoje Windows, failas nebus ištrintas iš karto, o bus išsaugotas šiukšliadėžėje. Po to turėsite atlikti dar vieną veiksmą: ištuštinti šiukšliadėžę. Bet jei nenorite atlikti šio antrojo veiksmo, toliau pateiktame straipsnyje parodysime, kaip visam laikui ištrinti failą.
Tamsusis tinklas yra paslaptinga vieta, turinti puikią reputaciją. Rasti tamsųjį internetą nėra sunku. Tačiau išmokti saugiai naršyti yra kitas dalykas, ypač jei nežinote, ką darote ar ko tikėtis.
Techniškai Adrozekas nėra virusas. Tai naršyklės užgrobėjas, taip pat žinomas kaip naršyklės modifikatorius. Tai reiškia, kad kenkėjiška programa buvo įdiegta jūsų kompiuteryje be jūsų žinios.
