Táto nová verzia systému Windows Server ponúka množstvo významných vylepšení zabezpečenia oproti systému Windows Server 2016 vrátane nástrojov na sledovanie ransomvéru a iného škodlivého softvéru a na sledovanie distribuovaných útokov.
Windows Server 2019 sa „pripája“ k Windowsu 10 1809 pridaním množstva dôležitých vylepšení zabezpečenia systému Windows, ktoré sú mimoriadne užitočné pre správcov servera. Windows Server 2019 s možnosťou Desktop Experience je ďalším vydaním Long-Term Servicing Branch (LTSB) radu serverov Windows. Pre tých, ktorým nevyhovuje práca na serveroch bez GUI (používateľského rozhrania), bude táto verzia pre Windows Server, ktorú si vyberie ako základ pre servery vzdialenej pracovnej plochy a Exchange 2019.
Pre tých, ktorí poznajú systém Windows Server 2016, bude veľmi známy systém Windows Server 2019. Ale nielen to, vďaka mnohým vylepšeniam zabezpečenia je systém Windows Server 2019 preferovanou voľbou. Nižšie sú uvedené najdôležitejšie vylepšenia bezpečnostných alebo administratívnych funkcií, ktoré zjednodušia úlohy súvisiace so zabezpečením.
10 vylepšení zabezpečenia v systéme Windows Server 2019
Na rozdiel od platformy Windows 10 potrebujete licenciu na inováciu zo systému Windows Server 2016 na Windows Server 2019. Inovácie na mieste sú plne podporované pri migrácii zo systému Windows Server 2016 na Windows Server 2019 okrem toho, že v systéme Windows Server 2019 už nie sú zahrnuté roly Essentials.
Windows Server 2019 a možnosť Server s Desktop Experience tiež dostávajú rovnaké bezpečnostné opravy ako Windows Server 2016. Nedostáva však polročné vydania funkcií, ktoré dostáva Windows 10 desktop. Namiesto toho dostáva mesačné bezpečnostné opravy. V októbri bol vydaný aj Windows Server Core, možnosť, ktorá nemá grafické rozhranie a dostáva plánované aktualizácie každých šesť mesiacov. Na správu serverov by ste mali spárovať Server Core s novým Windows Admin Center.
Spolu s Windowsom 10 1809 bude Windows Server 2019 dostávať aktualizácie .NET ako samostatný balík, ktorý je možné nainštalovať alebo odstrániť nezávisle od operačného systému Windows . Ako je uvedené na blogu .NET, umožňuje používateľom väčšiu flexibilitu pri inštalácii aktualizácií .NET Framework a umožňuje spoločnosti Microsoft lepšie reagovať na kritické potreby zákazníkov pomocou opráv chýb. Nezávislé na NET Framework. Môžete si vybrať, otestovať a nainštalovať samostatnú aktualizáciu .NET, aby ste zaistili kompatibilitu s Exchange 2019 alebo inou rodinou podnikových aplikácií.
Novinkou je rozšírená ochrana pred hrozbami – ATP (Advanced Threat Protection), ktorá sa pôvodne objavila v systéme Windows 10 a teraz sa dostáva na platformu Windows Server. S pridaním licencie Azure Security Center majú teraz používatelia možnosť monitorovať útočníkov a ich útoky na server. Rozsiahle útoky a používanie prostredia PowerShell na prístup k systémom sa sledujú a zaznamenávajú na neskoršiu analýzu.
Tí, ktorí nasadili Windows 10, pravdepodobne poznajú vylepšenia zabezpečenia, ktoré Windows Defender ATP prináša do operačného systému. V systéme Windows Server 2019 boli na server pridané funkcie prevencie narušenia servera. Poslaním programu Windows Defender Exploit Guard je „uzamknúť“ zariadenie proti rôznym útokom.
V systéme Windows Server 2019 boli softvérovo definované siete vylepšené tak, aby vytvárali protokoly brány firewall v rovnakom formáte klasifikácie ako Azure Network Watcher. Server Hyper-V generuje protokoly, ktoré je možné následne analyzovať pomocou mnohých nástrojov, ktoré podporujú formáty súborov protokolov. Windows Server 2019 integruje možnosti uzamknutia zabezpečenia virtuálnej siete systému Windows Server 2016 automatickým použitím zoznamov riadenia prístupu (ACL) na virtuálne počítače (VM) pripojené k virtuálnym podsieťam a inej štruktúre. Windows Server 2019 vám umožňuje obmedziť prístup pridaním ACL do príslušnej podsiete. V systéme Windows Server 2019 môžete použiť šifrovanie virtuálnej siete, aby ste zabránili krádeži a manipulácii s údajmi počas ich prenosu.
Pri nastavovaní zabezpečených pobočiek pomocou chránených virtuálnych počítačov (chránených virtuálnych počítačov) môžete zaistiť, že nestratíte prístup k službe hostiteľského strážcu nastavením redundantnej služby hostiteľského strážcu a offline úrovne. To zaisťuje, že môžete nastaviť druhú sadu adries URL ako zálohu na server Hyper-V, aby ste vyskúšali, či sa primárna služba Host Guardian stane nedostupnou.
Windows Server 2019 pridáva podporu pre režim VMConnect Enhanced Session a PowerShell Direct na uľahčenie riešenia problémov s chránenými virtuálnymi počítačmi. Tieto funkcie sa automaticky povolia, keď je chránený virtuálny počítač umiestnený na server Hyper-V so systémom Windows Server 2019 alebo Windows Server verzie 1803 alebo novšej (Windows Server 2019 s Desktop Experience alebo Windows Server Core).
V Azure je Linux najpoužívanejšou platformou. Windows Server 2019 plne podporuje spustenie Ubuntu , Red Hat Enterprise Linux a SUSE Linux Enterprise Server na chránených virtuálnych počítačoch. Microsoft ho vyvíja ako nástroj na ochranu Linuxu, nie ako konkurenciu. Nedávno sa Microsoft pripojil k Open Invention Network (OIN), komunite venovanej ochrane Linuxu a iných softvérových programov s otvoreným zdrojovým kódom pred patentovými rizikami. Účasťou na tomto projekte umožnil Microsoft komunite Linuxu bezplatne využívať 60 000 patentov bez rizika súdnych sporov.
Windows Server 2019 obsahuje vylepšenia, vďaka ktorým je webová lokalita rýchlejšia a bezpečnejšia. HTTP/2 je významným vylepšením súčasných technológií HTTP. Vylepšenia zahŕňajú lepšie kódovače na strane servera, ktoré pomáhajú znižovať problémy s automatickým pripojením. Je tiež jednoduchšie nasadiť tieto nové balíky aplikácií v používateľských prostrediach.
HTTP/2 zdieľa jedno TCP spojenie s viacerými požiadavkami na rovnakú webovú stránku. Počas tohto procesu zdieľania alebo multiplexovania iba prvá požiadavka vynaloží potrebné otočky tam a späť na vytvorenie spojenia. Nasledujúce požiadavky okamžite odosielajú údaje HTTP, takže požiadavka nevytvorí spojenie.
Domény určené pre HTTP/1.1 nie sú bez výhod. Funkcia synchronizácie pripojení bola pridaná s cieľom minimalizovať sharding (sharding je proces uchovávania údajových záznamov na viacerých zariadeniach, aby sa splnili požiadavky na rast údajov), a je povolená na serveroch Edge aj HTTP. Po zlúčení budú hostované subdomény zdieľať jedno TCP pripojenie, ak sa ich certifikáty zhodujú. Bez tohto nastavenia synchronizácie by stránky ako 1.bing.com a 2.bing.com vyžadovali samostatné pripojenia TCP.
Windows Server 2019 automaticky opravuje chyby pripojenia. HTTP/2 vyžaduje aspoň verziu 1.2 TLS pri uvádzaní nižších šifrovacích balíkov. To vedie k prerušeným spojeniam. Na súčasných serveroch nebudú pripojenia správne fungovať, kým sa šifrovanie neopraví. Niekoľko zmien v systéme Windows Server 2019 zabezpečuje, že sa vykoná opätovné pripojenie.
Tu sú kroky, ktoré spoločnosť Microsoft podniká v systéme Windows Server 2019 na vyriešenie problému:
Režimy zlyhania sa objavia, keď sa nesprávne zmení predvolené šifrovanie SSL nastavené v systéme Windows Server 2016. Ak sú niektoré kódovače blokované protokolom HTTP/2 alebo sa objavia pred kódovačmi povolenými protokolom HTTP/2, Firefox a Chrome prerušia pripojenie (povolené, ale neodporúčané protokolom HTTP/2). Chrome zobrazuje:
ERR_SPDY_INADEQUATE_TRANSPORT_SECURITYFirefox zobrazuje:
NS_ERROR_NET_INADEQUATE_SECURITY
Aj keď správne zoradenie šifrovacích súprav SSL (zaručené predvoleným usporiadaním vo Windowse) môže tomuto problému predísť, v systéme Windows Server 2019 to znemožňuje robustnosť mechanizmu vyjednávania šifry. Reorganizácia šifrovacích súprav SSL bola vylepšená. Samozrejme, tento zoznam musí stále obsahovať kódovače povolené protokolom HTTP/2, ale nemusia sa nevyhnutne objaviť na začiatku žiadnej čiernej listiny.
To znižuje zložitosť implementácií HTTP/2 a umožňuje zákazníkom jednoduchšie využívať jeho výhody vrátane pokročilých kódovačov vyžadovaných protokolom HTTP/2.
Nakoniec, Windows Server 2019 obsahuje podporu pre motory New-Reno, Compound TCP, Cubic a LEDBAT (nová predvolená možnosť je Cubic). Cubic je vhodný pre prenosy so šírkou pásma a vysokou latenciou, zatiaľ čo štandardný TCP to robí zle.
Všetky tieto zmeny boli pridané, aby poskytli správcom serverov a webových stránok viac možností na zaistenie bezpečnosti, ako aj bezpečného ukladania a distribúcie údajov.
Pozrieť viac:
Statická adresa IP je pevná adresa IP nakonfigurovaná v nastaveniach počítača alebo smerovača. Niektorí poskytovatelia internetových služieb (ISP) vyžadujú, aby ste na svojom počítači zadali statickú IP adresu alebo nastavenia TCP/IP smerovača, aby sa mohli pripojiť na internet.
Podľa spôsobu infekcie patrí PublicBoardSearch do kategórie únoscov prehliadača. Ide o typ malvéru, ktorý je navrhnutý tak, aby prevzal nastavenia známeho prehliadača.
Zbierka tapiet s vysokým rozlíšením pre používateľov počítačov a notebookov s plným rozlíšením od Full HD po 4K.
Unixový systém, tiež známy ako „loopback“, môže posielať a prijímať sieťovú komunikáciu cez virtuálne sieťové zariadenie. Počítač môže posielať správy sám sebe, čo umožňuje komunikáciu bez aktívnej siete.
Pravdepodobne ste už počuli príslovie, že dostanete to, za čo zaplatíte, ale čo keď príde na antivírusový softvér? Mali by ste si radšej kúpiť softvérové balíky, než sa rozhodnúť pre bezplatné riešenia ochrany? Možno to tak nie je a tu je dôvod!
V dnešnom článku Quantrimang zhrnie populárne značky antivírusového softvéru na trhu a zistí, ako sa líšia medzi Windows PC a macOS.
Nie je jasné, čo prinesie Sun Valley okrem zmien a vylepšení používateľského rozhrania najvyššej úrovne. Tu je teda to, čo používatelia dúfajú, že uvidia od veľkej aktualizácie systému Windows 10 Sun Valley, ktorá bude uvedená na trh budúci rok.
Systém Windows poskytuje možnosť Spustiť ako správca, ktorá používateľom umožňuje spúšťať aplikácie a programy s oprávneniami správcu. Môžete ho použiť aj na riešenie problémov s počítačom. Čo ak však táto funkcia zlyhá a odoberie vám práva správcu?
Chyby súvisiace s jednotkou vášho počítača môžu zabrániť správnemu spusteniu systému a obmedziť prístup k vašim súborom a aplikáciám.
Niektoré varianty malvéru môžu používať rôzne moduly na zmenu spôsobu, akým ovplyvňujú cieľový systém. Čo je teda modulárny malvér a ako funguje?
