Ta nova različica sistema Windows Server ponuja številne pomembne varnostne nadgradnje v primerjavi s sistemom Windows Server 2016 , vključno z orodji za sledenje izsiljevalski in drugi zlonamerni programski opremi ter za sledenje porazdeljenih napadov.
Windows Server 2019 se »pridružuje« sistemu Windows 10 1809 z dodajanjem številnih pomembnih varnostnih izboljšav sistema Windows, ki so izjemno uporabne za skrbnike strežnikov. Windows Server 2019 z možnostjo Desktop Experience je naslednja izdaja Long-Term Servicing Branch (LTSB) linije strežnikov Windows. Za tiste, ki jim delo na strežnikih brez GUI (uporabniškega vmesnika) ni prijetno, bo to različica Windows Server, ki jo lahko izberete kot osnovo za strežnike oddaljenega namizja in Exchange 2019.
Tisti, ki poznajo Windows Server 2016, bodo zelo dobro poznali Windows Server 2019. Vendar ne le to, zaradi številnih varnostnih izboljšav je Windows Server 2019 prednostna izbira. Spodaj so najpomembnejše izboljšave varnostnih ali skrbniških funkcij, ki bodo poenostavile naloge, povezane z varnostjo.
10 varnostnih izboljšav v sistemu Windows Server 2019
Za razliko od platforme Windows 10 potrebujete licenco za nadgradnjo s sistema Windows Server 2016 na Windows Server 2019. Nadgradnje na mestu so v celoti podprte za selitev iz sistema Windows Server 2016 na Windows Server 2019, razen da vloge Essentials niso več vključene v sistem Windows Server 2019.
Windows Server 2019 in možnost Server with Desktop Experience prav tako prejmeta enake varnostne popravke kot Windows Server 2016. Vendar ne prejema polletnih izdaj funkcij, ki jih prejme namizni sistem Windows 10. Namesto tega prejema mesečne varnostne popravke. Oktobra je bil izdan tudi Windows Server Core, možnost, ki nima grafičnega vmesnika in prejema načrtovane posodobitve vsakih šest mesecev. Če želite upravljati strežnike, združite Server Core z novim Windows Admin Center.
Skupaj z Windows 10 1809 bo Windows Server 2019 prejel svoje posodobitve .NET kot ločen paket, ki ga je mogoče namestiti ali odstraniti neodvisno od operacijskega sistema Windows . Kot je navedeno v spletnem dnevniku .NET, uporabnikom omogoča večjo prilagodljivost pri nameščanju posodobitev ogrodja .NET in omogoča Microsoftu, da se bolje odzove na kritične potrebe strank s popravki napak. Neodvisno od ogrodja NET. Izberete lahko, nato preizkusite in namestite samostojno posodobitev .NET, da zagotovite združljivost z Exchange 2019 ali drugo družino poslovnih aplikacij.
Nov dodatek je napredna zaščita pred grožnjami - ATP (Advanced Threat Protection), ki se je prvotno pojavila v sistemu Windows 10, zdaj pa je prenesena na platformo Windows Server. Z dodatkom licence Azure Security Center imajo uporabniki zdaj možnost spremljanja napadalcev in njihovih napadov na strežnik. Obsežnim napadom in uporabi lupine PowerShell za dostop do sistemov se sledi in beleži za poznejšo analizo.
Tisti, ki so namestili Windows 10, verjetno poznajo varnostne izboljšave, ki jih Windows Defender ATP prinaša v operacijski sistem. V sistemu Windows Server 2019 so bile strežniku dodane zmožnosti za preprečevanje vdorov. Naloga programa Windows Defender Exploit Guard je "zakleniti" napravo pred različnimi vektorji napadov.
V sistemu Windows Server 2019 je bilo programsko definirano omrežje izboljšano za ustvarjanje dnevnikov požarnega zidu v enakem formatu klasifikacije kot Azure Network Watcher. Strežnik Hyper-V ustvarja dnevnike, ki jih je nato mogoče analizirati s številnimi orodji, ki podpirajo formate dnevniških datotek. Windows Server 2019 integrira zmožnosti varnostnega zaklepanja navideznega omrežja Windows Server 2016 s samodejno uporabo seznamov za nadzor dostopa (ACL) za navidezne stroje (VM), povezane z navideznimi podomrežji in drugimi drugimi strukturami. Windows Server 2019 vam omogoča, da omejite dostop z dodajanjem ACL-jev v ustrezno podomrežje. Z Windows Server 2019 lahko uporabite šifriranje navideznega omrežja, da preprečite krajo in poseganje v podatke med prenosom.
Ko nastavljate varne podružnice z uporabo zaščitenih navideznih strojev (zaščitenih virtualnih strojev), lahko zagotovite, da ne izgubite dostopa do storitve Host Guardian, tako da nastavite redundantno storitev Host Guardian in raven brez povezave. To zagotavlja, da lahko nastavite drugi niz URL-jev kot varnostno kopijo za strežnik Hyper-V, da poskusite, če postane primarna storitev Host Guardian nedostopna.
Windows Server 2019 dodaja podporo za način VMConnect Enhanced Session in PowerShell Direct za lažje odpravljanje težav z zaščitenimi virtualnimi stroji. Te funkcije so samodejno omogočene, ko je zaščiten virtualni stroj nameščen na strežniku Hyper-V, v katerem se izvaja Windows Server 2019 ali Windows Server različica 1803 ali novejša (Windows Server 2019 z možnostjo Desktop Experience ali Windows Server Core).
V Azure je Linux najbolj uporabljena platforma. Windows Server 2019 v celoti podpira izvajanje Ubuntu , Red Hat Enterprise Linux in SUSE Linux Enterprise Server znotraj zaščitenih virtualnih strojev. Microsoft ga razvija kot orodje za zaščito Linuxa, ne kot konkurenco. Pred kratkim se je Microsoft pridružil Open Invention Network (OIN), skupnosti, namenjeni zaščiti Linuxa in drugih odprtokodnih programov pred patentnimi tveganji. S sodelovanjem v tem projektu je Microsoft skupnosti Linux omogočil brezplačno uporabo 60.000 patentov brez tveganja sodnih sporov.
V Windows Server 2019 so vključene izboljšave, zaradi katerih je spletno mesto hitrejše in varnejše. HTTP/2 je velika izboljšava v primerjavi s trenutnimi tehnologijami HTTP. Izboljšave vključujejo boljše kodirnike na strani strežnika, ki pomagajo zmanjšati težave s samodejno povezavo. Prav tako je lažje razmestiti te nove pakete aplikacij v uporabniških okoljih.
HTTP/2 deli eno samo povezavo TCP z več zahtevami do istega spletnega mesta. Med tem postopkom skupne rabe ali multipleksiranja samo prva zahteva povzroči potrebne povratne informacije za vzpostavitev povezave. Naslednje zahteve takoj pošljejo podatke HTTP, tako da zahteva ne vzpostavi povezave.
Domene, oblikovane za HTTP/1.1, niso brez prednosti. Funkcija sinhronizacije povezav je bila dodana za zmanjšanje razčlenjevanja (razdelovanje je postopek vodenja podatkovnih zapisov v več napravah za izpolnjevanje zahtev glede rasti podatkov) in je omogočena na strežnikih Edge in HTTP. Z združitvijo bodo gostujoče poddomene na koncu delile eno samo povezavo TCP, če se njihova potrdila ujemajo. Brez te nastavitve sinhronizacije bi strani, kot sta 1.bing.com in 2.bing.com, zahtevale ločene povezave TCP.
Windows Server 2019 samodejno odpravlja napake pri povezavi. HTTP/2 zahteva vsaj različico 1.2 TLS, medtem ko navaja nižje šifrirne pakete. To vodi v prekinjene povezave. Na trenutnih strežnikih povezave ne bodo delovale pravilno, dokler šifriranje ne bo popravljeno. Več sprememb v sistemu Windows Server 2019 zagotavlja izvedbo ponovne povezave.
Glede na to so tukaj koraki, ki jih Microsoft sprejme v sistemu Windows Server 2019, da odpravi težavo:
Načini napak se pojavijo, ko je privzeto šifriranje SSL, nastavljeno v sistemu Windows Server 2016, nepravilno spremenjeno. Če kateri koli kodirnik blokira HTTP/2 ali se pojavi pred kodirniki, ki jih dovoljuje HTTP/2, bosta Firefox in Chrome prekinila povezavo (dovoljeno, vendar HTTP/2 ne priporoča) . Chrome prikaže:
ERR_SPDY_INADEQUATE_TRANSPORT_SECURITYFirefox prikaže:
NS_ERROR_NET_INADEQUATE_SECURITY
Medtem ko se s pravilnim vrstnim redom šifrirnih zbirk SSL (zagotovljenim s privzetim vrstnim redom v sistemu Windows) lahko izognete tej težavi, v sistemu Windows Server 2019 robustnost mehanizma za pogajanja o šifrah onemogoča Reorganizacija šifrirnih zbirk SSL je bila izboljšana. Seveda mora ta seznam še vedno vključevati kodirnike, ki jih dovoljuje HTTP/2, vendar ni nujno, da so na začetku katerega koli črnega seznama.
To zmanjša zapletenost implementacij HTTP/2, kar strankam omogoča, da lažje izkoristijo njegove prednosti, vključno z naprednimi kodirniki, ki jih zahteva HTTP/2.
Končno, Windows Server 2019 vključuje podporo za mehanizme za nadzor prezasedenosti New-Reno, Compound TCP, Cubic in LEDBAT (Cubic je nova privzeta možnost). Cubic je zelo primeren za povezave s pasovno širino in visoko zakasnitvijo, medtem ko standardni TCP to počne slabo.
Vse te spremembe so bile dodane, da bi skrbnikom strežnikov in spletnih strani zagotovili več možnosti za zagotavljanje varnosti ter varno shranjevanje in distribucijo podatkov.
Poglej več:
Scareware je zlonamerni računalniški program, zasnovan tako, da uporabnike zavede, da mislijo, da gre za zakonito aplikacijo, in vas prosi, da porabite denar za nekaj, kar ne dela ničesar.
cFosSpeed je programska oprema, ki poveča hitrost internetne povezave, zmanjša zakasnitev prenosa in poveča moč povezave do približno 3-krat. Predvsem za tiste, ki igrajo spletne igre, bo cFosSpeed podprl, tako da lahko izkusite igro brez težav z omrežjem.
Požarni zid Windows z napredno varnostjo je požarni zid, ki deluje v sistemu Windows Server 2012 in je privzeto omogočen. Nastavitve požarnega zidu v sistemu Windows Server 2012 se upravljajo v Microsoftovi konzoli za upravljanje požarnega zidu Windows.
Pri spreminjanju skrbniškega gesla za prijavo modema in usmerjevalnika Vigor Draytek bodo uporabniki omejili nepooblaščen dostop do spremembe gesla za modem in s tem zavarovali pomembne omrežne informacije.
Na srečo lahko uporabniki računalnikov z operacijskim sistemom Windows s procesorji AMD Ryzen uporabljajo Ryzen Master za enostavno overklokiranje RAM-a, ne da bi se dotaknili BIOS-a.
Vrata USB-C so postala standard za prenos podatkov, video izhod in polnjenje na sodobnih prenosnikih Windows. Čeprav je to priročno, je lahko frustrirajoče, ko prenosni računalnik priključite na polnilnik USB-C in se ne polni.
Napaka Cannot Create Service na Ultraviewerju se pojavi, ko namestimo programsko opremo s kodo napake 1072.
Napaka, da ID na Ultraviewerju ni prikazan, bo vplivala na povezavo z oddaljenim računalnikom.
Ultraviewer nadzoruje računalnik na daljavo in ima način za pošiljanje in prejemanje datotek.
Običajno se pri brisanju datoteke v sistemu Windows datoteka ne izbriše takoj, ampak se shrani v koš. Po tem boste morali narediti še en korak: izprazniti smeti. Če pa tega drugega koraka ne želite narediti, vam bomo v spodnjem članku pokazali, kako trajno izbrisati datoteko.
