Šī jaunā Windows Server versija piedāvā vairākus nozīmīgus drošības jauninājumus operētājsistēmā Windows Server 2016 , tostarp rīkus, lai izsekotu izspiedējvīrusu un citu ļaunprātīgu programmatūru , kā arī izsekotu izplatītiem uzbrukumiem.
Windows Server 2019 "pievienojas" Windows 10 1809, pievienojot vairākus svarīgus Windows drošības uzlabojumus, kas ir ārkārtīgi noderīgi servera administratoriem. Opcija Windows Server 2019 ar darbvirsmas pieredzi ir nākamais ilgtermiņa apkalpošanas nozares (LTSB) Windows serveru līnijas laidiens. Tiem, kam nav ērti strādāt serveros bez GUI (lietotāja interfeisa), šī būs Windows Server versija, ko izvēlēties kā attālās darbvirsmas serveru un Exchange 2019 pamatu.
Tiem, kas pārzina Windows Server 2016, Windows Server 2019 būs ļoti pazīstami. Taču ne tikai tas, ka vairāki drošības uzlabojumi padara Windows Server 2019 par vēlamo izvēli. Tālāk ir norādīti svarīgākie drošības vai administratīvo līdzekļu uzlabojumi, kas vienkāršos ar drošību saistītos uzdevumus.
10 drošības uzlabojumi sistēmā Windows Server 2019
Atšķirībā no Windows 10 platformas , jums ir nepieciešama licence, lai veiktu jaunināšanu no Windows Server 2016 uz Windows Server 2019. Vietējie jauninājumi tiek pilnībā atbalstīti migrēšanai no Windows Server 2016 uz Windows Server 2019, izņemot gadījumus, kad Windows Server 2019 vairs nav iekļautas Essentials lomas.
Windows Server 2019 un opcija Server with Desktop Experience arī saņem tādus pašus drošības labojumus kā Windows Server 2016. Taču tas nesaņem pusgada funkciju laidienus, ko saņem Windows 10 darbvirsma. Tā vietā tas saņem ikmēneša drošības labojumus. Oktobrī tika izlaists arī Windows Server Core — opcija, kurai nav grafiskā interfeisa un kas saņem plānotos atjauninājumus ik pēc sešiem mēnešiem. Lai pārvaldītu serverus, jums ir jāsavieno pārī Server Core ar jauno Windows administrēšanas centru.
Kopā ar Windows 10 1809 Windows Server 2019 saņems savus .NET atjauninājumus kā atsevišķu pakotni, ko var instalēt vai noņemt neatkarīgi no Windows operētājsistēmas . Kā norādīts .NET emuārā, tas sniedz lietotājiem lielāku elastību, instalējot .NET Framework atjauninājumus , un ļauj Microsoft labāk reaģēt uz klientu kritiskajām vajadzībām, izmantojot kļūdu labojumus. NET Framework neatkarīgs. Varat atlasīt, pēc tam pārbaudīt un instalēt atsevišķu .NET atjauninājumu, lai nodrošinātu saderību ar Exchange 2019 vai citu biznesa lietojumprogrammu saimi.
Jauns papildinājums ir Advanced Threat Protection — ATP (Advanced Threat Protection), kas sākotnēji parādījās operētājsistēmā Windows 10 un tagad tiek ieviests Windows Server platformā. Pievienojot Azure drošības centra licenci, lietotāji tagad var pārraudzīt uzbrucējus un viņu uzbrukumus serverim. Plaši uzbrukumi un PowerShell izmantošana, lai piekļūtu sistēmām, tiek izsekoti un reģistrēti vēlākai analīzei.
Tie, kas ir izvietojuši sistēmu Windows 10, droši vien ir iepazinušies ar drošības uzlabojumiem, ko Windows Defender ATP nodrošina operētājsistēmā. Operētājsistēmā Windows Server 2019 serverim ir pievienotas servera ielaušanās novēršanas iespējas. Windows Defender Exploit Guard misija ir "bloķēt" ierīci pret dažādiem uzbrukuma vektoriem.
Operētājsistēmā Windows Server 2019 ir uzlabota programmatūras definēta tīklošana, lai izveidotu ugunsmūra žurnālus tādā pašā klasifikācijas formātā kā Azure Network Watcher. Hyper-V serveris ģenerē žurnālus, kurus pēc tam var analizēt ar daudziem rīkiem, kas atbalsta žurnālfailu formātus. Windows Server 2019 integrē Windows Server 2016 virtuālā tīkla drošības bloķēšanas iespējas, automātiski piemērojot piekļuves kontroles sarakstus (ACL) virtuālajām mašīnām (VM), kas savienotas ar virtuālajiem apakštīkliem un citām struktūrām. Windows Server 2019 ļauj ierobežot piekļuvi, pievienojot ACL atbilstošajam apakštīklam. Izmantojot Windows Server 2019, varat izmantot virtuālā tīkla šifrēšanu, lai novērstu datu zādzību un manipulācijas to sūtīšanas laikā.
Iestatot drošas filiāles, izmantojot aizsargātas virtuālās mašīnas (aizsargātas virtuālās mašīnas), varat nodrošināt, ka nezaudējat piekļuvi resursdatora aizbildņa pakalpojumam, iestatot lieku resursdatora aizbildņa pakalpojumu un bezsaistes līmeni. Tas nodrošina, ka varat iestatīt otru URL kopu kā rezerves kopiju uz Hyper-V serveri, lai mēģinātu, ja primārais resursdatora aizbildņa pakalpojums kļūst nepieejams.
Windows Server 2019 pievieno atbalstu VMConnect uzlabotās sesijas režīmam un PowerShell Direct, lai atvieglotu aizsargāto virtuālo mašīnu problēmu novēršanu. Šie līdzekļi tiek automātiski iespējoti, kad aizsargāta virtuālā mašīna tiek ievietota Hyper-V serverī, kurā darbojas Windows Server 2019 vai Windows Server versija 1803 vai jaunāka versija (Windows Server 2019 ar darbvirsmas pieredzi vai Windows Server Core opciju).
Azure platformā Linux ir visvairāk izmantotā platforma. Windows Server 2019 pilnībā atbalsta Ubuntu , Red Hat Enterprise Linux un SUSE Linux Enterprise Server darbību aizsargātās virtuālajās mašīnās. Microsoft to izstrādā kā Linux aizsardzības rīku, nevis kā konkurentu. Nesen Microsoft pievienojās Open Invention Network (OIN), kopienai, kuras mērķis ir aizsargāt Linux un citas atvērtā pirmkoda programmatūras no patentu riskiem. Piedaloties šajā projektā, Microsoft ir ļāvusi Linux kopienai bez maksas izmantot 60 000 patentu, neriskējot uzsākt tiesvedību.
Operētājsistēmā Windows Server 2019 ir iekļauti uzlabojumi, kas padara vietni ātrāku un drošāku. HTTP/2 ir būtisks uzlabojums salīdzinājumā ar pašreizējām HTTP tehnoloģijām. Uzlabojumi ietver labākus servera puses kodētājus, kas palīdz samazināt automātiskās savienojuma problēmas. Šos jaunos lietojumprogrammu komplektus ir arī vieglāk izvietot lietotāju vidēs.
HTTP/2 koplieto vienu TCP savienojumu ar vairākiem pieprasījumiem vienai vietnei. Šī koplietošanas vai multipleksēšanas procesa laikā tikai pirmais pieprasījums rada savienojuma izveidošanai nepieciešamo turp un atpakaļ. Tālāk norādītie pieprasījumi nekavējoties nosūta HTTP datus, lai pieprasījums neizveidotu savienojumu.
Domēni, kas paredzēti HTTP/1.1, nav bez priekšrocībām. Savienojuma sinhronizācijas līdzeklis tika pievienots, lai samazinātu sadalīšanu (sadalīšana ir datu ierakstu glabāšanas process vairākās ierīcēs, lai nodrošinātu datu pieauguma prasības), un tā ir iespējota gan Edge, gan HTTP serveros. Apvienojot, mitinātie apakšdomēni koplietos vienu TCP savienojumu, ja to sertifikāti sakritīs. Bez šī sinhronizācijas iestatījuma tādām vietnēm kā 1.bing.com un 2.bing.com būtu nepieciešami atsevišķi TCP savienojumi.
Windows Server 2019 automātiski darbojas, lai labotu savienojuma kļūdas. HTTP/2 ir nepieciešama vismaz TLS versija 1.2, vienlaikus norādot zemākus šifru komplektus. Tas noved pie bojātiem savienojumiem. Pašreizējos serveros, kamēr šifrēšana nav novērsta, savienojumi nedarbosies pareizi. Vairākas izmaiņas sistēmā Windows Server 2019 nodrošina atkārtotu savienojumu.
Ņemot to vērā, šīs darbības, ko Microsoft veic operētājsistēmā Windows Server 2019, lai novērstu problēmu:
Kļūmes režīmi tiek parādīti, ja tiek nepareizi mainīta noklusējuma SSL šifrēšana, kas iestatīta sistēmā Windows Server 2016. Ja kādus kodētājus bloķē HTTP/2 vai tie parādās pirms HTTP/2 atļautajiem kodētājiem, Firefox un Chrome pārtrauks savienojumu (atļauj, bet neiesaka HTTP/2). Chrome parāda:
ERR_SPDY_INADEQUATE_TRANSPORT_SECURITYFirefox parāda:
NS_ERROR_NET_INADEQUATE_SECURITY
Lai gan pareiza SSL šifru komplektu secība (ko garantē noklusējuma secība operētājsistēmā Windows) var izvairīties no šīs problēmas, operētājsistēmā Windows Server 2019 šifra sarunu mehānisma robustums padara to neiespējamu. Ir uzlabota SSL šifru komplektu reorganizācija. Protams, šajā sarakstā joprojām ir jāiekļauj kodētāji, ko atļauj HTTP/2, taču tie ne vienmēr parādās jebkura melnā saraksta sākumā.
Tas samazina HTTP/2 ieviešanas sarežģītību, ļaujot klientiem vieglāk izmantot tās priekšrocības, tostarp uzlabotos kodētājus, kas nepieciešami HTTP/2.
Visbeidzot, Windows Server 2019 ietver atbalstu New-Reno, Compound TCP, Cubic un LEDBAT pārslodzes kontroles dzinējiem (Cubic ir jaunā noklusējuma opcija). Cubic ir labi piemērots joslas platuma un augsta latentuma saitēm, savukārt standarta TCP to dara slikti.
Visas šīs izmaiņas tika pievienotas, lai nodrošinātu serveru un tīmekļa administratoriem vairāk iespēju nodrošināt drošību, kā arī drošu datu glabāšanu un izplatīšanu.
Redzēt vairāk:
Windows ugunsmūris ar papildu drošību ir ugunsmūris, kas darbojas sistēmā Windows Server 2012 un ir iespējots pēc noklusējuma. Ugunsmūra iestatījumi operētājsistēmā Windows Server 2012 tiek pārvaldīti Windows ugunsmūra Microsoft pārvaldības konsolē.
Mainot Vigor Draytek modema un maršrutētāja pieteikšanās administratora lapas paroli, lietotāji ierobežos nesankcionētu piekļuvi modema paroles maiņai, nodrošinot svarīgu tīkla informāciju.
Par laimi, Windows datoru lietotāji, kuros darbojas AMD Ryzen procesori, var izmantot Ryzen Master, lai viegli pārspīlēti RAM, nepieskaroties BIOS.
USB-C ports ir kļuvis par datu pārsūtīšanas, video izvades un uzlādes standartu mūsdienu Windows klēpjdatoros. Lai gan tas ir ērti, tas var būt kaitinoši, ja pievienojat klēpjdatoru USB-C lādētājam un tas netiek uzlādēts.
Kļūda nevar izveidot pakalpojumu Ultraviewer rodas, kad mēs instalējam programmatūru ar kļūdas kodu 1072.
Kļūda, ja Ultraviewer netiek rādīts ID, ietekmēs attālo datora savienojumu.
Ultraviewer kontrolē datoru attālināti, un tam ir režīms failu nosūtīšanai un saņemšanai.
Parasti, dzēšot failu operētājsistēmā Windows, fails netiek dzēsts uzreiz, bet gan tiks saglabāts atkritnē. Pēc tam jums būs jāveic vēl viena darbība: iztukšojiet miskasti. Bet, ja nevēlaties veikt šo otro darbību, tālāk esošajā rakstā mēs parādīsim, kā neatgriezeniski izdzēst failu.
Tumšais tīmeklis ir noslēpumaina vieta ar izcilu reputāciju. Tumšā tīmekļa atrašana nav grūta. Tomēr mācīšanās, kā tajā droši orientēties, ir cits jautājums, it īpaši, ja nezināt, ko darāt vai ko gaidīt.
Tehniski Adrozeks nav vīruss. Tas ir pārlūkprogrammas nolaupītājs, kas pazīstams arī kā pārlūkprogrammas modifikators. Tas nozīmē, ka jūsu datorā tika instalēta ļaunprātīga programmatūra bez jūsu ziņas.
