Denne nye versjonen av Windows Server tilbyr en rekke betydelige sikkerhetsoppgraderinger i forhold til Windows Server 2016 , inkludert verktøy for å spore løsepengeprogramvare og annen skadelig programvare , og for å spore distribuerte angrep.
Windows Server 2019 "blir med" Windows 10 1809 ved å legge til en rekke viktige Windows-sikkerhetsforbedringer som er ekstremt nyttige for serveradministratorer. Windows Server 2019 med Desktop Experience-alternativet er den neste Long-Term Servicing Branch (LTSB)-utgivelsen av Windows-serverlinjen. For de som ikke er komfortable med å jobbe på servere uten et GUI (brukergrensesnitt), vil dette være Windows Server-versjonen å velge som grunnlaget for Remote Desktop Servers og Exchange 2019.
De som er kjent med Windows Server 2016 vil finne Windows Server 2019 svært kjent. Men ikke bare det, en rekke sikkerhetsforbedringer gjør Windows Server 2019 til et foretrukket valg. Nedenfor er de viktigste forbedringene av sikkerhets- eller administrative funksjoner som vil gjøre sikkerhetsrelaterte oppgaver enklere.
10 sikkerhetsforbedringer i Windows Server 2019
I motsetning til Windows 10- plattformen trenger du en lisens for å oppgradere fra Windows Server 2016 til Windows Server 2019. Oppgraderinger på stedet støttes fullt ut for migrering fra Windows Server 2016 til Windows Server 2019, bortsett fra at Essentials-roller ikke lenger er inkludert i Windows Server 2019.
Windows Server 2019 og Server with Desktop Experience-alternativet mottar også de samme sikkerhetsreparasjonene som Windows Server 2016. Men den mottar ikke de halvårlige funksjonsutgivelsene som Windows 10-skrivebordet mottar. I stedet mottar den månedlige sikkerhetsoppdateringer. Windows Server Core ble også utgitt i oktober, et alternativ som ikke har et grafisk grensesnitt og mottar planlagte oppdateringer hver sjette måned. Du bør pare Server Core med det nye Windows Admin Center for å administrere servere.
Sammen med Windows 10 1809 vil Windows Server 2019 motta sine .NET-oppdateringer som en egen pakke som kan installeres eller fjernes uavhengig av Windows-operativsystemet . Som nevnt på .NET-bloggen gir den brukere mer fleksibilitet ved å installere .NET Framework- oppdateringer og lar Microsoft bedre svare på kritiske kundebehov med feilrettinger. NET Framework- uavhengig. Du kan velge, deretter teste og installere en frittstående .NET-oppdatering for å sikre kompatibilitet med Exchange 2019 eller en annen familie av forretningsapplikasjoner.
Et nytt tillegg er Advanced Threat Protection - ATP (Advanced Threat Protection), som opprinnelig dukket opp på Windows 10 og nå bringes til Windows Server-plattformen. Med tillegg av en Azure Security Center-lisens har brukere nå muligheten til å overvåke angripere og deres angrep på serveren. Omfattende angrep og bruk av PowerShell for å få tilgang til systemer spores og logges for senere analyse.
De som har distribuert Windows 10 er sannsynligvis kjent med sikkerhetsforbedringene som Windows Defender ATP bringer til operativsystemet. På Windows Server 2019 er funksjoner for forebygging av serverinntrenging lagt til serveren. Oppdraget til Windows Defender Exploit Guard er å "låse" enheten mot en rekke angrepsvektorer.
I Windows Server 2019 har programvaredefinert nettverk blitt forbedret for å lage brannmurlogger i samme klassifiseringsformat som Azure Network Watcher. Hyper-V -serveren genererer logger som deretter kan analyseres med mange verktøy som støtter loggfilformater. Windows Server 2019 integrerer de virtuelle nettverkssikkerhetslåsefunksjonene til Windows Server 2016 ved automatisk å bruke tilgangskontrolllister (ACLs) på virtuelle maskiner (VM-er) koblet til virtuelle undernett og annen annen struktur. Windows Server 2019 lar deg begrense tilgangen ved å legge til ACLer til det aktuelle undernettet. Med Windows Server 2019 kan du bruke virtuell nettverkskryptering for å forhindre datatyveri og tukling mens den er under overføring.
Når du setter opp sikre avdelingskontorer ved å bruke skjermede VM-er (beskyttede virtuelle maskiner), kan du sikre at du ikke mister tilgang til Host Guardian Service ved å sette opp en redundant Host Guardian Service og offline-nivå. Dette sikrer at du kan sette opp et andre sett med URL-er som en sikkerhetskopi til Hyper-V-serveren for å prøve hvis den primære Host Guardian-tjenesten blir utilgjengelig.
Windows Server 2019 legger til støtte for VMConnect Enhanced Session-modus og PowerShell Direct for å gjøre feilsøking av beskyttede virtuelle maskiner enklere. Disse funksjonene aktiveres automatisk når en beskyttet virtuell maskin plasseres på en Hyper-V-server som kjører Windows Server 2019 eller Windows Server versjon 1803 eller nyere (Windows Server 2019 med Desktop Experience eller Windows Server Core-alternativ).
I Azure er Linux den mest brukte plattformen. Windows Server 2019 støtter fullt ut å kjøre Ubuntu , Red Hat Enterprise Linux og SUSE Linux Enterprise Server inne i beskyttede virtuelle maskiner. Microsoft utvikler det som et Linux-beskyttelsesverktøy, ikke som en konkurrent. Nylig sluttet Microsoft seg til Open Invention Network (OIN), et fellesskap dedikert til å beskytte Linux og andre open source-programmer mot patentrisiko. Ved å delta i dette prosjektet har Microsoft tillatt Linux-fellesskapet å bruke 60 000 patenter gratis uten risiko for rettssaker.
Inkludert i Windows Server 2019 er forbedringer som gjør et nettsted raskere og sikrere. HTTP/2 er en stor forbedring i forhold til dagens HTTP-teknologier. Forbedringer inkluderer bedre kodere på serversiden, som bidrar til å redusere automatiske tilkoblingsproblemer. Det er også enklere å distribuere disse nye applikasjonspakkene i brukermiljøer.
HTTP/2 deler en enkelt TCP-tilkobling med flere forespørsler til samme nettsted. Under denne delings- eller multipleksingsprosessen påløper bare den første forespørselen de nødvendige frem og tilbake for å etablere forbindelsen. Følgende forespørsler sender umiddelbart HTTP-data slik at forespørselen ikke oppretter en tilkobling.
Domener designet for HTTP/1.1 er ikke uten fordeler. Tilkoblingssynkroniseringsfunksjonen ble lagt til for å minimere sharding (sharding er en prosess for å holde dataposter på tvers av flere enheter for å møte kravene til datavekst), og er aktivert på både Edge- og HTTP-servere. Med sammenslåing vil de vertsbaserte underdomenene ende opp med å dele en enkelt TCP-tilkobling hvis sertifikatene deres samsvarer. Uten denne synkroniseringsinnstillingen ville nettsteder som 1.bing.com og 2.bing.com kreve separate TCP-tilkoblinger.
Windows Server 2019 fungerer automatisk for å fikse tilkoblingsfeil. HTTP/2 krever minst versjon 1.2 av TLS mens du viser suiter med lavere chiffer. Dette fører til brutte forbindelser. På nåværende servere vil ikke tilkoblinger fungere ordentlig før krypteringen er fikset. Flere endringer i Windows Server 2019 sikrer at gjentilkoblingen utføres.
Med det sagt, her er trinnene Microsoft tar i Windows Server 2019 for å fikse problemet:
Feilmoduser vises når standard SSL-kryptering satt i Windows Server 2016 endres feil. Hvis noen kodere er blokkert av HTTP/2 eller vises før kodere tillatt av HTTP/2, vil Firefox og Chrome avbryte tilkoblingen (tillatt, men ikke anbefalt av HTTP/2) . Chrome viser:
ERR_SPDY_INADEQUATE_TRANSPORT_SECURITYFirefox viser:
NS_ERROR_NET_INADEQUATE_SECURITY
Mens riktig bestilling av SSL-chiffersuiter (garantert av standardrekkefølgen i Windows) kan unngå dette problemet, i Windows Server 2019, gjør robustheten til chifferforhandlingsmekanismen det umulig. Omorganisering av SSL-chiffersuiter har blitt forbedret. Selvfølgelig må denne listen fortsatt inneholde kodere tillatt av HTTP/2, men de vises ikke nødvendigvis i begynnelsen av noen svarteliste.
Dette reduserer kompleksiteten til HTTP/2-implementeringer, slik at kundene lettere kan høste fordelene, inkludert de avanserte koderne som kreves av HTTP/2.
Til slutt inkluderer Windows Server 2019 støtte for motorer for New-Reno, Compound TCP, Cubic og LEDBAT (Cubic er det nye standardalternativet). Cubic er godt egnet for båndbredde og koblinger med høy latens, mens standard TCP gjør dette dårlig.
Alle disse endringene ble lagt til for å gi server- og webadministratorer flere alternativer for å sikre sikkerhet, samt sikker datalagring og distribusjon.
Se mer:
Windows-brannmur med avansert sikkerhet er en brannmur som kjører på Windows Server 2012 og er aktivert som standard. Brannmurinnstillinger i Windows Server 2012 administreres i Windows Firewall Microsoft Management Console.
Når du endrer passordet for Vigor Draytek-modem og ruter-påloggingsadmin-siden, vil brukere begrense uautorisert tilgang til å endre modempassordet, og sikre viktig nettverksinformasjon.
Heldigvis kan brukere av Windows-datamaskiner som kjører AMD Ryzen-prosessorer bruke Ryzen Master for enkelt å overklokke RAM uten å berøre BIOS.
USB-C-porten har blitt standarden for dataoverføring, videoutgang og lading på moderne Windows-bærbare datamaskiner. Selv om dette er praktisk, kan det være frustrerende når du kobler den bærbare datamaskinen til en USB-C-lader og den ikke lader.
Feilen Kan ikke opprette tjeneste på Ultraviewer oppstår når vi installerer programvaren med feilkode 1072.
Feilen med å ikke vise ID på Ultraviewer vil påvirke ekstern datamaskintilkobling.
Ultraviewer fjernstyrer datamaskinen og har en modus for å sende og motta filer.
Hackere kan bruke Sniffer til å avlytte ukrypterte data og se informasjon som utveksles mellom de to partene. For bedre å forstå Packet Sniffer, så vel som Packet Sniffers handlingsmekanisme, kan du referere til artikkelen nedenfor av Wiki.SpaceDesktop.
Normalt, når du sletter en fil på Windows, slettes ikke filen umiddelbart, men lagres i papirkurven. Etter det må du gjøre ett trinn til: tømme søppelet. Men hvis du ikke vil måtte gjøre dette andre trinnet, vil vi vise deg hvordan du sletter en fil permanent i artikkelen nedenfor.
Det mørke nettet er et mystisk sted med et berømt rykte. Det er ikke vanskelig å finne det mørke nettet. Imidlertid er det en annen sak å lære hvordan du navigerer i den, spesielt hvis du ikke vet hva du gjør eller hva du kan forvente.
