Phiên bản Windows Server mới này cung cấp một số cải tiến bảo mật đáng kể so với phiên bản Windows Server 2016, cho dù là các công cụ để theo dấu ransomware và các malware khác, và để theo dấu các cuộc tiến công mở rộng địa phận khai thác.
Windows Server 2019 “gia nhập” Windows 10 1809 thông qua việc bổ sung một số nâng cấp bảo mật quan trọng Windows cực kỳ có ích cho quản trị viên Server. Windows Server 2019 với tùy chọn Desktop Experience là bản ban hành Long-Term Servicing Branch (LTSB) kế đến của dòng Windows server. Đối với các người không thoải mái khi thao tác trên các máy server không có GUI (giao diện người dùng), đây sẽ là phiên bản Windows Server nên lựa chọn để làm nền tảng cho Remote Desktop Servers và Exchange 2019.
Những người đã quen dùng Windows Server 2016 sẽ thấy rất quen thuộc với Windows Server 2019. Nhưng chẳng những vậy, một số cải tiến bảo mật còn làm cho Windows Server 2019 trở thành một chọn lựa ưu tiên. Dưới này là những nâng cấp quan trọng nhất đối với những tính năng bảo mật hoặc các tính năng quản trị sẽ làm các tác vụ liên quan đến bảo mật trở nên đơn giản hơn.
10 nâng cấp bảo mật trong Windows Server 2019
- Nâng cấp tại chỗ
- Các bản sửa lỗi bảo mật
- Các bản cập nhật .NET
- Advanced Threat Protection (ATP)
- Windows Defender ATP Exploit Guard
- Các cải tiến bảo mật Software-defined networking
- Những cải tiến cho shielded VM
- Hỗ trợ Linux
- Cải tiến HTTP/2
- Kiểm soát tắc nghẽn
Nâng cấp tại chỗ
Không giống như nền tảng Windows 10, bạn phải có giấy phép để cải tiến từ Windows Server 2016 lên Windows Server 2019. Tính năng nâng cấp tại chỗ được hỗ trợ đầy đặn để di chuyển từ Windows Server 2016 sang Windows Server 2019 ngoại trừ Essentials role không còn được kể cả trong Windows Server 2019.
Các bản sửa lỗi bảo mật
Windows Server 2019 và Server có tùy chọn Desktop Experience cũng nhận được những bản sửa lỗi bảo mật như Windows Server 2016. Nhưng nó không thu được bản phát hành tính năng định kỳ nửa năm một lần mà desktop Windows 10 nhận được. Thay vào đó, nó nhận được các bản sửa lỗi bảo mật hàng tháng. Cũng được ban hành vào tháng 10, Windows Server Core, một tùy chọn không có giao diện đồ hoạ và nhận được những bản cập nhật theo lịch trình sáu tháng một lần. Bạn nên ghép nối Server Core với Windows Admin Center mới để quản lý các server.
Các bản cập nhật .NET
Cùng với Windows 10 1809, Windows Server 2019 sẽ nhận các bản cập nhật .NET của nó dưới dạng một gói riêng biệt cũng đều có thể được cài đặt hoặc gỡ bỏ độc lập khỏi hệ điều hành Windows. Như đã lưu ý trên blog .NET, nó cấp phép người sử dụng linh hoạt hơn trong việc cài đặt các bản cập nhật .NET Framework và sẽ cho phép Microsoft đáp ứng tốt hơn các nhu cầu quan trọng của khách hàng bằng các bản sửa lỗi .NET Framework độc lập. Bạn cũng đều có thể chọn, sau đó kiểm tra và cài đặt bản cập nhật .NET độc lập để đáp ứng khả năng tương thích với Exchange 2019 hoặc một dòng ứng dụng doanh nghiệp khác.
Advanced Threat Protection (ATP)
Một tính năng bổ sung mới là Advanced Threat Protection – ATP (Bảo vệ khỏi các mối dọa dẫm nâng cao), ban đầu xuất hiện trên Windows 10 và hiện đang được đẩy lên nền tảng Windows Server. Với việc bổ sung một giấy phép Azure Security Center, bây giờ người dùng có thêm khả năng theo dấu những kẻ tiến công và những hành động mở rộng độ rộng tấn công trên server. Các cuộc tiến công mở rộng phạm vi và đối với việc sử dụng PowerShell để truy cập vào hệ thống đều được theo dõi và ghi lại để phân tích sau này.
Windows Defender ATP Exploit Guard
Những người đã tiến hành Windows 10 có lẽ đã quen thuộc với các nâng cấp bảo mật mà Windows Defender ATP đem lại cho hệ điều hành. Trên Windows Server 2019, khả năng phòng chống xâm nhập server đã được thêm vô server. Nhiệm vụ của Windows Defender Exploit Guard là “khóa” thiết bị để chống lại một loạt các hành vi tấn công vector.
- Attack Surface Reduction (ASR) là loạt các hành động khống chế để ngăn phần mềm độc hại xâm nhập vào máy, bằng cách chặn các file độc hại đáng ngờ (các file Office độc hại được tạo thủ công một cách đặc biệt), tập lệnh, mở rộng phạm vi, ransomware và các mối dọa dẫm thông qua email.
- Network protection (Bảo vệ mạng) thêm tính năng bảo quản điểm cuối, tránh khỏi các mối đe dọa dựa theo web bằng cách chặn bất kỳ qui trình gửi dữ liệu nào từ thiết bị đến các máy chủ hoặc địa chỉ IP không đáng tin cậy thông qua Windows Defender SmartScreen.
- Ransomware protection (Bảo vệ thoát khỏi ransomware) được cung cấp bởi Access Folder Access, công cụ bảo quản dữ liệu nhạy cảm khỏi ứng dụng ransomware bằng cách chặn các tiến độ không đáng tin cậy truy cập vào các thư mục được bảo quản của người dùng. Điều này có thể được chỉnh sửa và điều chỉnh để thêm các thư mục mà người dùng muốn bảo vệ.
- Exploit Protection (Khai thác bảo vệ) là một tập hợp các hành động làm giảm thiểu việc khai thác lỗ hổng, có thể được cấu hình để bảo vệ hệ thống và các ứng dụng của bạn. Điều này thay thế Enhanced Mitigation Experience Toolkit (EMET), hiện đang không còn được sử dụng nữa.
- Code Integrity policy được phát hành trong Windows Server 2016 không dễ triển khai, do đó Windows Defender Application Control hiện bao gồm các Code Integrity mặc định, cấp phép các ứng dụng như SQL Server chặn các file thực thi đã biết.
Các nâng cấp bảo mật Software-defined networking
Trong Windows Server 2019, Software-defined networking (mạng được điều khiển bằng phần mềm) đã được nâng cấp để tạo bản ghi tường lửa có cùng định dạng phân loại như Azure Network Watcher. Máy chủ Hyper-V tạo nên các bản ghi mà sau đó có thể được phân tích với nhiều công cụ hỗ trợ định hình file log. Windows Server 2019 tích hợp khả năng khóa bảo mật mạng ảo của Windows Server 2016 bằng phương pháp tự động áp dụng Access Control Lists – bản kê điều khiển truy cập (ACLs) cho máy ảo (VM) được kết nối với mạng con ảo và các cấu trúc khác. Windows Server 2019 cho phép bạn hạn chế quyền truy cập bằng cách thêm ACL vào mạng con phù hợp. Với Windows Server 2019, bạn có thể sử dụng tính năng mã hóa mạng ảo để chống lại hành vi trộm cắp và giả mạo dữ liệu trong khi dữ liệu đang được chuyển tiếp.
Những cải tiến cho shielded VM
Khi thiết lập các văn phòng chi nhánh an toàn bằng phương pháp dùng các shielded VM (máy ảo được bảo vệ), bạn cũng có thể đảm bảo không mất quyền truy cập vào Host Guardian Service bằng cách thiết lập Host Guardian Service dự trữ và chế độ ngoại tuyến. Điều này đáp ứng bạn cũng đều có thể thiết lập một nhóm URL thứ hai làm bản sao lưu cho máy chủ Hyper-V để thử nếu Host Guardian Service chính không thể truy cập được.
Windows Server 2019 có thêm hỗ trợ cho chế độ VMConnect Enhanced Session và PowerShell Direct để giúp khắc phục sự cố cho máy ảo được bảo quản dễ dàng hơn. Các tính năng này được tự động kích hoạt khi một máy ảo được bảo vệ đặt trên máy server Hyper-V chạy Windows Server 2019 hoặc Windows Server phiên bản 1803 trở lên (Windows Server 2019 với tùy chọn Desktop Experience hoặc Windows Server Core).
Hỗ trợ Linux
Trong Azure, Linux là nền tảng được sử dụng nhiều nhất. Windows Server 2019 hỗ trợ đầy đặn việc chạy Ubuntu, Red Hat Enterprise Linux và SUSE Linux Enterprise Server bên trong những máy ảo được bảo vệ. Microsoft đang phát triển nó theo chiều một công cụ bảo vệ Linux, chứ không phải là một đối thủ cạnh tranh. Gần đây, Microsoft xác nhập Open Invention Network (OIN), một cộng đồng chuyên bảo vệ Linux và các chương trình ứng dụng nguồn mở khác khỏi rủi ro liên quan đến bằng sáng chế. Bằng cách tham dự dự án này, Microsoft đã cho phép cộng đồng Linux sử dụng 60.000 bằng sáng chế miễn phí mà không có nguy cơ diễn ra kiện tụng.
Cải tiến HTTP/2
Bao gồm trong Windows Server 2019 là các nâng cấp giúp cho 1 trang web hoạt động nhanh và an toàn hơn. HTTP/2 là một nâng cấp lớn so với các công nghệ HTTP hiện tại. Các cải tiến kể cả các bộ mã hóa phía máy server tốt hơn, giúp giảm thiểu sự cố kết nối tự động. Việc triển khai các bộ phần mềm mới này trong môi trường người sử dụng cũng dễ dàng hơn.
HTTP/2 chia sẻ một kết nối TCP duy nhất với nhiều đòi hỏi đến và một trang web. Trong quá trình chia sẻ hoặc ghép kênh này, chỉ yêu cầu đầu tiên mới phát sinh các quá trình qua lại cần phải có để thiết lập kết nối. Các yêu cầu sau ngay tức thì gửi dữ liệu HTTP để đòi hỏi không thiết lập kết nối.
Các domain được thiết kế cho HTTP/1.1 không phải không có lợi ích. Tính năng đồng bộ hóa kết nối được thêm nữa để giảm thiểu sharding (sharding là một tiến trình lưu giữ các bản ghi dữ liệu qua nhiều thiết bị để đảm bảo yêu cầu về sự gia tăng dữ liệu), và đã được kích hoạt trên cả máy server Edge và HTTP. Với việc hợp nhất, các tên miền phụ được lưu trữ sẽ kết thúc việc chia sẻ một kết nối TCP duy nhất nếu chứng từ của chúng phù hợp. Nếu không có cài đặt đồng bộ hóa này, các trang web như 1.bing.com và 2.bing.com sẽ yêu cầu các kết nối TCP riêng biệt.
Windows Server 2019 tự động hoạt động để khắc phục lỗi kết nối. HTTP/2 yêu cầu ít nhất phiên bản 1.2 của TLS trong khi liệt kê các bộ mã hóa (cipher suite) thấp hơn. Điều này dẫn đến các kết nối bị hỏng. Trên các máy server hiện tại, cho tới khi bộ mã hóa được sửa chữa, kết nối sẽ chẳng thể hoạt động trơn chu. Một số thay đổi trong Windows Server 2019 đáp ứng việc kết nối lại sẽ có thực hiện.
Như đã nói, đây là các bước mà Microsoft thực hiện trong Windows Server 2019 để khắc phục sự cố:
Các failure mode (chế độ lỗi) xuất hiện khi bộ mã hóa SSL mặc định trong Windows Server 2016 được thay đổi không chính xác. Nếu bất kỳ bộ mã hóa nào bị chặn bởi HTTP/2 hay xuất hiện trước các bộ mã hóa được HTTP/2 cho phép, Firefox và Chrome sẽ hủy kết nối (được cho phép, nhưng chưa được đề xuất bởi HTTP/2). Chrome hiển thị:
ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY
Firefox hiển thị:
NS_ERROR_NET_INADEQUATE_SECURITY
Mặc dù sắp xếp chuẩn xác các bộ mã hóa SSL (được đảm bảo bởi thứ tự mặc định trong Windows) cũng có thể có thể tránh được vấn đề này, trong Windows Server 2019, các tính mạnh mẽ của cơ chế thương lượng mật mã để chẳng thể bố trí lại các bộ mã hóa SSL đã được cải thiện. Tất nhiên, danh sách này vẫn bắt buộc phải nói cả các bộ mã hóa được HTTP/2 cho phép, nhưng chúng không nhất thiết phải xuất hiện ở khúc đầu của bất kỳ bản kê đen nào.
Điều này làm giảm sự phức tạp của hoạt động tiến hành HTTP/2, cấp phép khách hàng dễ dàng gặt hái những lợi ích của nó hơn, kể cả các bộ mã hóa cao cấp được yêu cầu bởi HTTP/2.
Kiểm soát tắc nghẽn
Cuối cùng, Windows Server 2019 bao gồm bổ trợ cho những công cụ kiểm soát tắc nghẽn New-Reno, Compound TCP, Cubic và LEDBAT (Cubic là tùy chọn mặc định mới). Cubic rất phù hợp cho đường truyền và các liên kết độ trễ cao, trong khi TCP chuẩn thực hành việc này rất tệ.
Tất cả những thay đổi này được thêm vào nhằm cung cấp cho quản trị viên server và web nhiều tùy chọn hơn để đảm bảo bảo mật, cũng như lưu trữ và phân phối dữ liệu an toàn.
Xem thêm:
- Khám phá những tính năng mới trong Windows Server 2019
- Triển khai những việc này trước tiên khi chuyển dữ liệu lên Windows Server 2019
- 10 tính năng mới trong Windows Server 2012
- Cách cấu hình NTP Server và NTP Client trong Windows Server 2019
- Cấu hình SSH Server và SSH Client trên Windows Server 2019
- Tải Windows Server 2019 và khám phá những tính năng mới
- Microsoft Defender ATP sẽ được mặt trên iOS và Android vào cuối năm nay
Windows Server 2019,bảo mật trong Windows Server 2019,cải tiến bảo mật trong Windows Server 2019,sửa lỗi bảo mật,cập nhật .NET,Advanced Threat Protection,Windows Defender ATP Exploit Guard,Cải tiến HTTP/2,hỗ trợ Linux,Kiểm soát tắc nghẽn
Nội dung 10 cải tiến bảo mật hàng đầu trong Windows Server 2019 được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.
Bài Viết Liên Quan
Bài Viết Khác
- Sửa Wifi Tại Nhà Quận 4
- Cài Win Quận 3 – Dịch Vụ Tận Nơi Tại Nhà Q3
- Vệ Sinh Máy Tính Quận 3
- Sửa Laptop Quận 3
- Dịch Vụ Cài Lại Windows 7,8,10 Tận Nhà Quận 4
- Dịch Vụ Cài Lại Windows 7,8,10 Tận Nhà Quận 3
- Tuyển Thợ Sửa Máy Tính – Thợ Sửa Máy In Tại Quận 4 Lương Trên 10tr
- Tuyển Thợ Sửa Máy Tính – Thợ Sửa Máy In Tại Quận 3
- Cách dọn dẹp và khôi phục không gian trên ổ C Windows 10
- Cách xem tab nào ngốn RAM trên Edge Chromium
- Cài Phần Mềm Làm Phim Quận 3 – Giá Rẻ Uy Tín
- Tăng cường bảo mật Windows 10 với Exploit Protection
- Cách tắt Folder Options trên Windows 10