Denne nye versjonen av Windows Server tilbyr en rekke betydelige sikkerhetsoppgraderinger i forhold til Windows Server 2016 , inkludert verktøy for å spore løsepengeprogramvare og annen skadelig programvare , og for å spore distribuerte angrep.
Windows Server 2019 "blir med" Windows 10 1809 ved å legge til en rekke viktige Windows-sikkerhetsforbedringer som er ekstremt nyttige for serveradministratorer. Windows Server 2019 med Desktop Experience-alternativet er den neste Long-Term Servicing Branch (LTSB)-utgivelsen av Windows-serverlinjen. For de som ikke er komfortable med å jobbe på servere uten et GUI (brukergrensesnitt), vil dette være Windows Server-versjonen å velge som grunnlaget for Remote Desktop Servers og Exchange 2019.
De som er kjent med Windows Server 2016 vil finne Windows Server 2019 svært kjent. Men ikke bare det, en rekke sikkerhetsforbedringer gjør Windows Server 2019 til et foretrukket valg. Nedenfor er de viktigste forbedringene av sikkerhets- eller administrative funksjoner som vil gjøre sikkerhetsrelaterte oppgaver enklere.
10 sikkerhetsforbedringer i Windows Server 2019
I motsetning til Windows 10- plattformen trenger du en lisens for å oppgradere fra Windows Server 2016 til Windows Server 2019. Oppgraderinger på stedet støttes fullt ut for migrering fra Windows Server 2016 til Windows Server 2019, bortsett fra at Essentials-roller ikke lenger er inkludert i Windows Server 2019.
Windows Server 2019 og Server with Desktop Experience-alternativet mottar også de samme sikkerhetsreparasjonene som Windows Server 2016. Men den mottar ikke de halvårlige funksjonsutgivelsene som Windows 10-skrivebordet mottar. I stedet mottar den månedlige sikkerhetsoppdateringer. Windows Server Core ble også utgitt i oktober, et alternativ som ikke har et grafisk grensesnitt og mottar planlagte oppdateringer hver sjette måned. Du bør pare Server Core med det nye Windows Admin Center for å administrere servere.
Sammen med Windows 10 1809 vil Windows Server 2019 motta sine .NET-oppdateringer som en egen pakke som kan installeres eller fjernes uavhengig av Windows-operativsystemet . Som nevnt på .NET-bloggen gir den brukere mer fleksibilitet ved å installere .NET Framework- oppdateringer og lar Microsoft bedre svare på kritiske kundebehov med feilrettinger. NET Framework- uavhengig. Du kan velge, deretter teste og installere en frittstående .NET-oppdatering for å sikre kompatibilitet med Exchange 2019 eller en annen familie av forretningsapplikasjoner.
Et nytt tillegg er Advanced Threat Protection - ATP (Advanced Threat Protection), som opprinnelig dukket opp på Windows 10 og nå bringes til Windows Server-plattformen. Med tillegg av en Azure Security Center-lisens har brukere nå muligheten til å overvåke angripere og deres angrep på serveren. Omfattende angrep og bruk av PowerShell for å få tilgang til systemer spores og logges for senere analyse.
De som har distribuert Windows 10 er sannsynligvis kjent med sikkerhetsforbedringene som Windows Defender ATP bringer til operativsystemet. På Windows Server 2019 er funksjoner for forebygging av serverinntrenging lagt til serveren. Oppdraget til Windows Defender Exploit Guard er å "låse" enheten mot en rekke angrepsvektorer.
I Windows Server 2019 har programvaredefinert nettverk blitt forbedret for å lage brannmurlogger i samme klassifiseringsformat som Azure Network Watcher. Hyper-V -serveren genererer logger som deretter kan analyseres med mange verktøy som støtter loggfilformater. Windows Server 2019 integrerer de virtuelle nettverkssikkerhetslåsefunksjonene til Windows Server 2016 ved automatisk å bruke tilgangskontrolllister (ACLs) på virtuelle maskiner (VM-er) koblet til virtuelle undernett og annen annen struktur. Windows Server 2019 lar deg begrense tilgangen ved å legge til ACLer til det aktuelle undernettet. Med Windows Server 2019 kan du bruke virtuell nettverkskryptering for å forhindre datatyveri og tukling mens den er under overføring.
Når du setter opp sikre avdelingskontorer ved å bruke skjermede VM-er (beskyttede virtuelle maskiner), kan du sikre at du ikke mister tilgang til Host Guardian Service ved å sette opp en redundant Host Guardian Service og offline-nivå. Dette sikrer at du kan sette opp et andre sett med URL-er som en sikkerhetskopi til Hyper-V-serveren for å prøve hvis den primære Host Guardian-tjenesten blir utilgjengelig.
Windows Server 2019 legger til støtte for VMConnect Enhanced Session-modus og PowerShell Direct for å gjøre feilsøking av beskyttede virtuelle maskiner enklere. Disse funksjonene aktiveres automatisk når en beskyttet virtuell maskin plasseres på en Hyper-V-server som kjører Windows Server 2019 eller Windows Server versjon 1803 eller nyere (Windows Server 2019 med Desktop Experience eller Windows Server Core-alternativ).
I Azure er Linux den mest brukte plattformen. Windows Server 2019 støtter fullt ut å kjøre Ubuntu , Red Hat Enterprise Linux og SUSE Linux Enterprise Server inne i beskyttede virtuelle maskiner. Microsoft utvikler det som et Linux-beskyttelsesverktøy, ikke som en konkurrent. Nylig sluttet Microsoft seg til Open Invention Network (OIN), et fellesskap dedikert til å beskytte Linux og andre open source-programmer mot patentrisiko. Ved å delta i dette prosjektet har Microsoft tillatt Linux-fellesskapet å bruke 60 000 patenter gratis uten risiko for rettssaker.
Inkludert i Windows Server 2019 er forbedringer som gjør et nettsted raskere og sikrere. HTTP/2 er en stor forbedring i forhold til dagens HTTP-teknologier. Forbedringer inkluderer bedre kodere på serversiden, som bidrar til å redusere automatiske tilkoblingsproblemer. Det er også enklere å distribuere disse nye applikasjonspakkene i brukermiljøer.
HTTP/2 deler en enkelt TCP-tilkobling med flere forespørsler til samme nettsted. Under denne delings- eller multipleksingsprosessen påløper bare den første forespørselen de nødvendige frem og tilbake for å etablere forbindelsen. Følgende forespørsler sender umiddelbart HTTP-data slik at forespørselen ikke oppretter en tilkobling.
Domener designet for HTTP/1.1 er ikke uten fordeler. Tilkoblingssynkroniseringsfunksjonen ble lagt til for å minimere sharding (sharding er en prosess for å holde dataposter på tvers av flere enheter for å møte kravene til datavekst), og er aktivert på både Edge- og HTTP-servere. Med sammenslåing vil de vertsbaserte underdomenene ende opp med å dele en enkelt TCP-tilkobling hvis sertifikatene deres samsvarer. Uten denne synkroniseringsinnstillingen ville nettsteder som 1.bing.com og 2.bing.com kreve separate TCP-tilkoblinger.
Windows Server 2019 fungerer automatisk for å fikse tilkoblingsfeil. HTTP/2 krever minst versjon 1.2 av TLS mens du viser suiter med lavere chiffer. Dette fører til brutte forbindelser. På nåværende servere vil ikke tilkoblinger fungere ordentlig før krypteringen er fikset. Flere endringer i Windows Server 2019 sikrer at gjentilkoblingen utføres.
Med det sagt, her er trinnene Microsoft tar i Windows Server 2019 for å fikse problemet:
Feilmoduser vises når standard SSL-kryptering satt i Windows Server 2016 endres feil. Hvis noen kodere er blokkert av HTTP/2 eller vises før kodere tillatt av HTTP/2, vil Firefox og Chrome avbryte tilkoblingen (tillatt, men ikke anbefalt av HTTP/2) . Chrome viser:
ERR_SPDY_INADEQUATE_TRANSPORT_SECURITYFirefox viser:
NS_ERROR_NET_INADEQUATE_SECURITY
Mens riktig bestilling av SSL-chiffersuiter (garantert av standardrekkefølgen i Windows) kan unngå dette problemet, i Windows Server 2019, gjør robustheten til chifferforhandlingsmekanismen det umulig. Omorganisering av SSL-chiffersuiter har blitt forbedret. Selvfølgelig må denne listen fortsatt inneholde kodere tillatt av HTTP/2, men de vises ikke nødvendigvis i begynnelsen av noen svarteliste.
Dette reduserer kompleksiteten til HTTP/2-implementeringer, slik at kundene lettere kan høste fordelene, inkludert de avanserte koderne som kreves av HTTP/2.
Til slutt inkluderer Windows Server 2019 støtte for motorer for New-Reno, Compound TCP, Cubic og LEDBAT (Cubic er det nye standardalternativet). Cubic er godt egnet for båndbredde og koblinger med høy latens, mens standard TCP gjør dette dårlig.
Alle disse endringene ble lagt til for å gi server- og webadministratorer flere alternativer for å sikre sikkerhet, samt sikker datalagring og distribusjon.
Se mer:
Når Windows viser feilen "Du har ikke tillatelse til å lagre på denne plasseringen", vil dette forhindre deg i å lagre filer i ønskede mapper.
Syslog Server er en viktig del av en IT-administrators arsenal, spesielt når det gjelder å administrere hendelseslogger på et sentralisert sted.
Feil 524: En tidsavbrudd oppstod er en Cloudflare-spesifikk HTTP-statuskode som indikerer at tilkoblingen til serveren ble stengt på grunn av et tidsavbrudd.
Feilkode 0x80070570 er en vanlig feilmelding på datamaskiner, bærbare datamaskiner og nettbrett som kjører operativsystemet Windows 10. Den vises imidlertid også på datamaskiner som kjører Windows 8.1, Windows 8, Windows 7 eller tidligere.
Blue screen of death-feil BSOD PAGE_FAULT_IN_NONPAGED_AREA eller STOP 0x00000050 er en feil som ofte oppstår etter installasjon av en maskinvareenhetsdriver, eller etter installasjon eller oppdatering av ny programvare, og i noen tilfeller er årsaken at feilen skyldes en korrupt NTFS-partisjon.
Video Scheduler Intern Error er også en dødelig blåskjermfeil, denne feilen oppstår ofte på Windows 10 og Windows 8.1. Denne artikkelen vil vise deg noen måter å fikse denne feilen på.
For å få Windows 10 til å starte opp raskere og redusere oppstartstiden, nedenfor er trinnene du må følge for å fjerne Epic fra Windows Startup og forhindre at Epic Launcher starter med Windows 10.
Du bør ikke lagre filer på skrivebordet. Det finnes bedre måter å lagre datafiler på og holde skrivebordet ryddig. Den følgende artikkelen vil vise deg mer effektive steder å lagre filer på Windows 10.
Uansett årsak, noen ganger må du justere skjermens lysstyrke for å passe til forskjellige lysforhold og formål. Hvis du trenger å observere detaljene i et bilde eller se en film, må du øke lysstyrken. Omvendt kan det også være lurt å senke lysstyrken for å beskytte batteriet til den bærbare datamaskinen.
Våkner datamaskinen din tilfeldig og dukker opp et vindu som sier "Søker etter oppdateringer"? Vanligvis skyldes dette programmet MoUSOCoreWorker.exe - en Microsoft-oppgave som hjelper til med å koordinere installasjonen av Windows-oppdateringer.
