Denna nya version av Windows Server erbjuder ett antal betydande säkerhetsuppgraderingar jämfört med Windows Server 2016 , inklusive verktyg för att spåra ransomware och annan skadlig programvara , och för att spåra distribuerade attacker.
Windows Server 2019 "ansluter sig till" Windows 10 1809 genom att lägga till ett antal viktiga Windows-säkerhetsförbättringar som är extremt användbara för serveradministratörer. Windows Server 2019 med alternativet Desktop Experience är nästa Long-Term Servicing Branch (LTSB)-version av Windows-serverlinjen. För dem som inte är bekväma med att arbeta på servrar utan ett GUI (användargränssnitt), kommer detta att vara Windows Server-versionen att välja som grund för Remote Desktop Servers och Exchange 2019.
De som är bekanta med Windows Server 2016 kommer att tycka att Windows Server 2019 är mycket bekant. Men inte bara det, ett antal säkerhetsförbättringar gör Windows Server 2019 till ett föredraget val. Nedan är de viktigaste förbättringarna av säkerhets- eller administrativa funktioner som kommer att göra säkerhetsrelaterade uppgifter enklare.
10 säkerhetsförbättringar i Windows Server 2019
Till skillnad från Windows 10- plattformen behöver du en licens för att uppgradera från Windows Server 2016 till Windows Server 2019. Uppgraderingar på plats stöds fullt ut för migrering från Windows Server 2016 till Windows Server 2019 förutom att Essentials-roller inte längre ingår i Windows Server 2019.
Windows Server 2019 och Server with Desktop Experience-alternativet får också samma säkerhetskorrigeringar som Windows Server 2016. Men den tar inte emot de halvårliga funktionsutgåvorna som Windows 10-skrivbordet tar emot. Istället får den månatliga säkerhetskorrigeringar. I oktober släpptes även Windows Server Core, ett alternativ som inte har något grafiskt gränssnitt och som får schemalagda uppdateringar var sjätte månad. Du bör para Server Core med det nya Windows Admin Center för att hantera servrar.
Tillsammans med Windows 10 1809 kommer Windows Server 2019 att få sina .NET-uppdateringar som ett separat paket som kan installeras eller tas bort oberoende av Windows-operativsystemet . Som nämnts på .NET-bloggen ger det användarna mer flexibilitet när det gäller att installera .NET Framework- uppdateringar och gör det möjligt för Microsoft att bättre svara på kritiska kundbehov med buggfixar. NET Framework oberoende. Du kan välja, sedan testa och installera en fristående .NET-uppdatering för att säkerställa kompatibilitet med Exchange 2019 eller en annan familj av affärsapplikationer.
Ett nytt tillägg är Advanced Threat Protection - ATP (Advanced Threat Protection), som ursprungligen dök upp på Windows 10 och nu förs till Windows Server-plattformen. Med tillägget av en Azure Security Center-licens har användare nu möjlighet att övervaka angripare och deras attacker på servern. Omfattande attacker och användningen av PowerShell för att komma åt system spåras och loggas för senare analys.
De som har distribuerat Windows 10 är förmodligen bekanta med säkerhetsförbättringarna som Windows Defender ATP tillför operativsystemet. På Windows Server 2019 har funktioner för förhindrande av serverintrång lagts till på servern. Uppdraget för Windows Defender Exploit Guard är att "låsa" enheten mot en mängd olika attackvektorer.
I Windows Server 2019 har mjukvarudefinierat nätverk förbättrats för att skapa brandväggsloggar i samma klassificeringsformat som Azure Network Watcher. Hyper-V -servern genererar loggar som sedan kan analyseras med många verktyg som stöder loggfilformat. Windows Server 2019 integrerar de virtuella nätverkssäkerhetslåsningsfunktionerna i Windows Server 2016 genom att automatiskt tillämpa åtkomstkontrollistor (ACL) på virtuella maskiner (VM) anslutna till virtuella undernät och annan annan struktur. Windows Server 2019 låter dig begränsa åtkomsten genom att lägga till ACL:er till lämpligt undernät. Med Windows Server 2019 kan du använda virtuell nätverkskryptering för att förhindra datastöld och manipulering medan den är på väg.
När du konfigurerar säkra filialkontor med hjälp av skärmade virtuella datorer (skyddade virtuella maskiner) kan du säkerställa att du inte förlorar åtkomst till Host Guardian Service genom att ställa in en redundant Host Guardian Service och offlinenivå. Detta säkerställer att du kan ställa in en andra uppsättning URL:er som en säkerhetskopia till Hyper-V-servern för att försöka om den primära Host Guardian-tjänsten blir otillgänglig.
Windows Server 2019 lägger till stöd för VMConnect Enhanced Session-läge och PowerShell Direct för att göra felsökning av skyddade virtuella maskiner enklare. Dessa funktioner aktiveras automatiskt när en skyddad virtuell maskin placeras på en Hyper-V-server som kör Windows Server 2019 eller Windows Server version 1803 eller senare (Windows Server 2019 med Desktop Experience eller Windows Server Core).
I Azure är Linux den mest använda plattformen. Windows Server 2019 stöder fullt ut körning av Ubuntu , Red Hat Enterprise Linux och SUSE Linux Enterprise Server i skyddade virtuella maskiner. Microsoft utvecklar det som ett Linux-skyddsverktyg, inte som en konkurrent. Nyligen gick Microsoft med i Open Invention Network (OIN), en gemenskap som är dedikerad till att skydda Linux och andra program med öppen källkod från patentrisker. Genom att delta i detta projekt har Microsoft tillåtit Linux-gemenskapen att använda 60 000 patent gratis utan risk för rättstvister.
Inkluderat i Windows Server 2019 är förbättringar som gör en webbplats snabbare och säkrare. HTTP/2 är en stor förbättring jämfört med nuvarande HTTP-tekniker. Förbättringar inkluderar bättre kodare på serversidan, som hjälper till att minska problem med automatisk anslutning. Det är också enklare att distribuera dessa nya programsviter i användarmiljöer.
HTTP/2 delar en enda TCP-anslutning med flera förfrågningar till samma webbplats. Under den här delnings- eller multiplexeringsprocessen medför endast den första begäran de nödvändiga fram och tillbaka för att upprätta anslutningen. Följande förfrågningar skickar omedelbart HTTP-data så att begäran inte upprättar en anslutning.
Domäner designade för HTTP/1.1 är inte utan fördelar. Anslutningssynkroniseringsfunktionen lades till för att minimera sönderdelning (skärning är en process för att föra dataposter över flera enheter för att möta kraven på datatillväxt), och är aktiverad på både Edge- och HTTP-servrar. Med sammanslagning kommer de värdade underdomänerna att dela en enda TCP-anslutning om deras certifikat matchar. Utan denna synkroniseringsinställning skulle webbplatser som 1.bing.com och 2.bing.com kräva separata TCP-anslutningar.
Windows Server 2019 fungerar automatiskt för att fixa anslutningsfel. HTTP/2 kräver minst version 1.2 av TLS samtidigt som sviter med lägre chiffer anges. Detta leder till brutna anslutningar. På nuvarande servrar, tills krypteringen är fixerad, kommer anslutningar inte att fungera korrekt. Flera ändringar i Windows Server 2019 säkerställer att återanslutningen utförs.
Med det sagt, här är de steg som Microsoft tar i Windows Server 2019 för att åtgärda problemet:
Fellägen visas när standard SSL-krypteringen i Windows Server 2016 ändras felaktigt. Om någon kodare blockeras av HTTP/2 eller visas före kodare som tillåts av HTTP/2, kommer Firefox och Chrome att avbryta anslutningen (tillåtet, men rekommenderas inte av HTTP/2) . Chrome visar:
ERR_SPDY_INADEQUATE_TRANSPORT_SECURITYFirefox visar:
NS_ERROR_NET_INADEQUATE_SECURITY
Även om korrekt ordning av SSL-chiffersviter (garanterat av standardordningen i Windows) kan undvika detta problem, i Windows Server 2019 gör robustheten i chifferförhandlingsmekanismen det omöjligt. Omorganisering av SSL-chiffersviter har förbättrats. Naturligtvis måste denna lista fortfarande innehålla kodare som tillåts av HTTP/2, men de visas inte nödvändigtvis i början av någon svartlista.
Detta minskar komplexiteten i HTTP/2-implementeringar, vilket gör att kunderna lättare kan dra nytta av dess fördelar, inklusive de avancerade kodare som krävs av HTTP/2.
Slutligen inkluderar Windows Server 2019 stöd för New-Reno, Compound TCP, Cubic och LEDBAT-motorer för överbelastningskontroll (Cubic är det nya standardalternativet). Cubic är väl lämpad för bandbredd och hög latenslänkar, medan standard TCP gör detta dåligt.
Alla dessa ändringar lades till för att ge server- och webbadministratörer fler alternativ för att säkerställa säkerhet, samt säker datalagring och distribution.
Se mer:
Windows-brandvägg med avancerad säkerhet är en brandvägg som körs på Windows Server 2012 och som är aktiverad som standard. Brandväggsinställningar i Windows Server 2012 hanteras i Windows-brandväggens Microsoft Management Console.
När användarna ändrar lösenordet för Vigor Draytek Modem och Routers inloggningsadminsida, begränsar användarna obehörig åtkomst för att ändra modemets lösenord, vilket säkrar viktig nätverksinformation.
Lyckligtvis kan användare av Windows-datorer som kör AMD Ryzen-processorer använda Ryzen Master för att enkelt överklocka RAM utan att röra BIOS.
USB-C-porten har blivit standarden för dataöverföring, videoutgång och laddning på moderna bärbara Windows-datorer. Även om detta är bekvämt, kan det vara frustrerande när du ansluter din bärbara dator till en USB-C-laddare och den inte laddas.
Felet Kan inte skapa tjänst på Ultraviewer uppstår när vi installerar programvaran med felkod 1072.
Felet att inte visa ID på Ultraviewer kommer att påverka fjärrdatoranslutningen.
Ultraviewer fjärrstyr datorn och har ett läge för att skicka och ta emot filer.
Normalt, när du tar bort en fil på Windows, kommer filen inte att raderas omedelbart utan sparas i papperskorgen. Efter det måste du göra ytterligare ett steg: töm papperskorgen. Men om du inte vill behöva göra det här andra steget kommer vi att visa dig hur du tar bort en fil permanent i artikeln nedan.
Det mörka nätet är en mystisk plats med ett berömt rykte. Att hitta det mörka nätet är inte svårt. Men att lära sig att navigera på ett säkert sätt är en annan sak, särskilt om du inte vet vad du gör eller vad du kan förvänta dig.
Tekniskt sett är Adrozek inte ett virus. Det är en webbläsarkapare, även känd som webbläsarmodifierare. Det betyder att skadlig programvara installerades på din dator utan din vetskap.
