Разное

Win 2020 server: Windows server 2020 | Windows Never Released Wiki

Содержание

Обнаружена опаснейшая уязвимость в Windows DNS Server / Хабр


Исследователи в области кибербезопасности из компании Check Point раскрыли новую критическую уязвимость, которая затрагивает версии Windows Server 2003–2019 с оценкой критичности 10 из 10 по шкале CVSS.

17-летний программный недостаток приводит к удаленному выполнению кода (CVE-2020-1350), названному Check Point «SigRed» и может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, получить права администратора домена над целевыми серверами и получить полный контроль над ИТ-инфраструктурой организации.

Атакующий может использовать уязвимость SigRed, отправляя специально созданные вредоносные DNS-запросы на DNS-сервер Windows и выполнять произвольный код, позволяя хакеру перехватывать и обрабатывать электронные письма пользователей и сетевой трафик, собирать учетные данные пользователей и многое другое.

В отчете, опубликованном в блоге компании, исследователь Check Point Саги Цадик подтвердил, что этот недостаток имеет ужасный характер, позволяя атакующим начать атаку, которая может распространиться с одного уязвимого компьютера на другой без какого-либо вмешательства человека. Т.е. уязвимость носит явный «wormable»-характер.

После того, как Check Point ответственно сообщила о своих выводах Microsoft, производитель Windows подготовил исправление для этой уязвимости и выпустил его, начиная с сегодняшнего дня, в рамках своего июльского исправления во вторник, которое также включает в себя обновления безопасности для 122 других уязвимостей.

В Microsoft заявили, что не нашли никаких доказательств того, что эта ошибка активно использовалась злоумышленниками, и посоветовали пользователям немедленно устанавливать исправления.

«Windows DNS Server — это основной сетевой компонент. Хотя в настоящее время неизвестно, чтобы эта уязвимость использовалась в активных атаках, важно, чтобы клиенты применяли обновления Windows для ее устранения как можно скорее».

Детали

Переадресованный запрос происходит, когда DNS-сервер не может разрешить IP-адрес для данного доменного имени (например, www.google.com ), в результате чего запрос перенаправляется на официальный DNS-сервер имен (NS).


Чтобы использовать эту архитектуру, SigRed включает в себя настройку записей ресурсов NS домена («deadbeef.fun») для указания на вредоносный сервер имен («ns1.41414141.club») и запрос целевого DNS-сервера для домена, чтобы последний анализировал ответы от сервера имен для всех последующих запросов, связанных с доменом или его поддоменами.

Таким образом злоумышленник может вызвать ошибку целочисленного переполнения в функции, которая анализирует входящие ответы для перенаправленных запросов («dns.exe!SigWireRead»), чтобы отправить ответ DNS, содержащий запись ресурса SIG размером более 64 КБ, и вызвать контролируемое переполнение кучи примерно исходя из небольшого выделенного буфера.

Ошибка выявлена в функции, ответственной за выделение памяти для записи ресурса («RR_AllocateEx»), чтобы генерировать результат размером более 65 535 байт, что вызывает переполнение целых чисел, которое приводит к гораздо меньшему выделению, чем ожидалось.

Но с одним сообщением DNS, ограниченным 512 байтами в UDP (или 4096 байтами, если сервер поддерживает механизмы расширения) и 65 535 байтами в TCP, исследователи обнаружили, что ответа SIG с одной только длинной сигнатурой было недостаточно, чтобы вызвать уязвимость.

Чтобы достичь этого, атака использует преимущества сжатия DNS-имен в ответах DNS, чтобы создать переполнение буфера с использованием вышеупомянутого метода для значительного увеличения размера выделения.

SigRed может быть запущен удаленно через браузер в ограниченных сценариях (например, Internet Explorer и браузеры Microsoft Edge не на основе Chromium), позволяя злоумышленнику злоупотреблять поддержкой DNS-серверов Windows в функциях повторного использования соединений и конвейерной обработки запросов, чтобы «переправить» DNS-запрос внутри полезной нагрузки HTTP-запроса к целевому DNS-серверу при посещении веб-сайта под их контролем.

DNS-клиенты («dnsapi.dll») не подвержены этой ошибке, что заставляет исследователей подозревать, что Microsoft управляет двумя совершенно разными базами кода для DNS-сервера и DNS-клиента и не синхронизирует исправления ошибок между ними.

Исправление

Учитывая серьезность уязвимости и высокие шансы на активную эксплуатацию, пользователям рекомендуется срочно обновить уязвимые DNS-серверы Windows для снижения риска.

В качестве временного обходного пути, максимальная длина сообщения DNS (через TCP) может быть установлена в значение «0xFF00», чтобы исключить вероятность переполнения буфера:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters" /v "TcpReceivePacketSize" /t REG_DWORD /d 0xFF00 /f && net stop DNS && net start DNS

Внимание! В январе 2020 года прекращается поддержка Windows 7, Windows Server 2008 и 2008 R2.


Уважаемые клиенты и партнеры!

Напоминаем вам, что в январе 2020 года прекращается поддержка Windows 7, Windows Server 2008 и 2008 R2. А последний день поставки обновлений SQL Server 2008 и 2008 R2 уже состоялся (июль 2019). Поэтому не забывайте о необходимости перейти на более новые версии программного обеспечения.

Корпорация Microsoft прекращает поддержку устройств с Windows 7 и выпуск обновлений систем безопасности для этой системы. Если продолжать использовать Windows 7 после окончания поддержки, устройство продолжит работать, но будет уязвимым перед рисками безопасности и вирусами

И что с этим делать?


Корпорация Microsoft рекомендует перейти на использование Windows 10. Это можно сделать путем установки обновления до Windows 10. Переход произойдет быстро, без риска потерять все файлы.

Если устройства не соответствуют минимальным требованиям, то лучше рассмотреть возможность обновить не только программное обеспечение, но и устройства. Обновления устаревших версий программного обеспечения является важным и ответственным шагом для бизнеса: новые дополнительные финансовые затраты и время работы специалистов ради безопасности бизнеса.

Windows Server 2008 и 2008 R2 / SQL Server 2008 и 2008 R2


Примите меры по предотвращению бизнес рисков, связанных с обеспечением безопасности и соответствия требованиям регуляторов, установив новые версии ПО: SQL Server 2017 и Windows Server 2016 или 2019.

Текущие версии всегда сопровождаются обновлениями системы безопасности, гарантируется защита от новых угроз. Если вы не успеваете перейти на новую версию до наступления срока прекращения поддержки, защитите рабочие нагрузки с помощью расширенных обновлений, которые бесплатно предоставляются при переходе на виртуальные машины Azure, или оплатите обновления для ваших локальных серверов.

Подписка (электронно) Mindjet MindManager Enterprise Subs.Lic., incl. Win 2020, Mac 13 and MM server editor Band 50-99 (

Основные характеристики

Категория


Организация

Назначение


Автоматизация бизнес-процессов

Версия

MindManager Enterprise

Платформа


Десктоп

Срок использования

Подписка 12 месяцев

Язык интерфейса

Мультиязычный

Форма поставки

Электронная

Объект лицензирования

Пользователь

Количество лицензируемых объектов

1

Минимальное количество лицензий, доступное к заказу

50

Входит в единый реестр российских программ для ЭВМ и БД

Нет

Совместимость

Версии Windows

32-разрядные и 64-разрядные 10, 7 SP1

Версии macOS

от 10. 13 (High Sierra) до 10.15 (Catalina)

Состав

MindManager 2020 for Windows

Есть

MindManager 13 for Mac

Есть

MindManager Server

Есть

Особенности

Интуитивно понятный сбор информации

Есть

Создание диаграмм на основе шаблонов

Есть

Логическая организация данных

Есть

Размещение информации о ресурсах и сроках выполнения

Есть

Эффективное управление данными

Есть

Визуальные связи между элементами

Есть

Открытый обмен информацией

Есть

Совещания в формате последовательно обозначенных тезисов

Есть

Публикация карт в веб-формате для общего просмотра

Есть

Системные требования

Процессор

Intel или совместимый не менее 1 ГГц

Оперативная память

Не менее 2 Гб

Место на диске

Не менее 830 Гб

Дисплей

Не менее 1280 x 720

Локальный сервер (WAMP) в 2020 году

Зачем нужен WAMP-сервер?

Программист обычно разрабатывает сайт на своем компьютере, а затем переносит его на хостинг. Но чтобы PHP-скрипты выполнялись правильно, на ПК должны быть те же программы, что и на хостинге. Устанавливать и настраивать каждую по отдельности долго и неудобно, поэтому необходима WAMP-платформа, которая уже включает требуемое для веб-разработки ПО.

Во время проверки сайта в браузере запускается специальный адрес localhost, и идет обращение к локальному серверу. Запрос обрабатывается, а результат передается обратно в браузер. Благодаря этому сайт выглядит так, будто загружен на хостинг.

WAMP позволяет в спокойном режиме сделать и протестировать сайт и неспешно выбрать хостинг-провайдера.

Обзор локальных серверов

Ниже представлен ТОП наиболее популярных в 2020 году платформ. Список ранжирован не по качеству, а в произвольном порядке.

Open Server

Open Server является полноценным профессиональным инструментом, самым востребованным среди разработчиков. Имеет простой и понятный интерфейс и навигацию, удобную управляющую программу. Отличается большим выбором подключаемых компонентов.

В полную версию включен необходимый набор программ для моментального старта: Opera, Sublime, WinSCP, Simplewall, Jcpicker, Bright Master. Сервер регулярно обновляется, что говорит о стабильности его работы.

Пользователям предлагается на выбор несколько HTTP-модулей (Apache или Nginx), различные версии модулей PHP и СУБД. К тому же между ними работает быстрое переключение.

Установка стационарная и портативная.

Преимущества:

  1. Многофункциональность.
  2. Интерфейс мультиязычный.
  3. Есть подробная инструкция по работе с сервером.
  4. Доступ к доменам осуществляется в один клик.
  5. Возможность работы через командную строку.
  6. Быстрота запуска и остановки службы.
  7. Возможность просмотра логов в реальном времени.

Недостаток один – не предусмотрено автообновление сервера.

Скачать Open server

Denwer

Это – джентльменский набор веб-разработчика, одна из самых первых на IT-рынке программ. Содержит базовые компоненты: Apache, MySQL, PHP, phpMyAdmin, но как таковая управляющая программа отсутствует. Выполняет основные простые задачи.

На официальном сайте можно скачать дополнительные модули и расширения (языки программирования Python и Parser, дистрибутив ActivePerl, СУБД PostgreSQL и FireBird, эмулятор емейл-сервера с протоколом SMTP).

Подходит для начинающих разработчиков и работает на слабых компьютерах.

Установка стационарная и портативная.

Преимущества:

  1. Простота функций и навигации.
  2. Легковесность сервера – не нагружает систему.
  3. Возможность работы через командную строку.
  4. При запуске не требует инсталляции внешних библиотек.
  5. Большая база знаний на форуме и самом сайте.
  6. Не придется деинсталлировать через системный инструмент или стороннюю программу – достаточно просто удалить папку.

Недостатки:

  1. Не обновляется с 2012 года – в функциональном плане сильно отстает от конкурентов, имеет устаревшую версию PHP-файлов.
  2. Нет удобного интерфейса.
  3. Нет различных компонентов администрирования.

Скачать Denver можно на официальном сайте разработчика

Laragon

Laragon – молодой, но перспективный проект. Является простым и удобным, но при этом многофункциональным сервером, включает базовый набор компонентов (Apache/Nginx, MySQL, PHP, Memcached, Redis). Легко запускается, конфигурируется и работает. Главная отличительная особенность – производительность и стабильность.

Есть возможность быстро переключаться между имеющимися версиями PHP, а также добавлять другие. При создании нового проекта по умолчанию создается локальный домен. Виртуальный хостинг устанавливается автоматически за пару минут.

Подходит для начинающих разработчиков.

Установка стационарная и портативная. Представлен в версии Full и Lite (не включает Node.js 11, npm, yarn, git).

Преимущества:

  1. Русскоязычный интерфейс.
  2. Понятный интерфейс и управление.
  3. Работа через командную строку.
  4. Обширная база знаний представлена на форуме.
  5. Быстрый запуск и работа.
  6. Достаточный набор функций.
  7. Наличие фреймворка Laravel.

Недостатки:

  1. Нет phpMyAdmin из коробки.
  2. Сайт и форум на английском языке.

Скачать Laragon на официальном сайте разработчика »

XAMPP

Универсальный сервер, который можно использовать на Windows (но не на 2003 и XP), Mac (10.6  и выше) и Linux (многие дистрибутивы). Кроме стандартных компонентов Apache и PHP включает также СУБД MariaDB, Perl, OpenSSL, расширения и темы. Среда XAMPP очень удобна в использовании: внутри папки с рабочим окружением htdocs хранятся все локальные сайты.

При правильной настройке работает как полноценный интернет-сервер. Защита компонентов настроена, поэтому может функционировать в общественной сети.

Установка стационарная.

Преимущества:

  1. Многофункциональность.
  2. Простой запуск, не требующий настройки.
  3. Быстрая остановка модулей.
  4. Большое активное комьюнити.
  5. Постоянные обновления.
  6. Возможность запуска разных процессов по отдельности.

Недостатки:

  1. Англоязычный интерфейс.
  2. Малополезная панель управления (есть только старт и стоп).
  3. Ручная настройка рабочего окружения.

Скачать XAMPP на официальном сайте.

WampServer

Классическая платформа WAMP, включающая последние версии Apache, MySQL и PHP. Совместима со всеми версиями Windows, кроме XP, Server 2003, SP3. Работает только на файловой системе NTFS. Отличается производительностью и стабильностью.

Поддерживает большое количество языков и разные версии модулей. Конфигурация сервера легко настраивается через интерфейс.

Установка стационарная.

Преимущества:

  1. Русскоязычный интерфейс.
  2. Инсталляция в несколько кликов.
  3. Управление из трея Windows.
  4. Простая структура файлов.
  5. Понятное меню и навигация.
  6. Активное сообщество.

Недостатки:

  1. Требует инсталляцию библиотек Microsoft C/C++.
  2. Во время инсталляции программы необходимо выйти из Скайпа.
  3. Неудобная управляющая программа.

Скачать WampServer на сайте производителя.

UwAmp

UwAmp – удобный инструмент для разработки. Помимо базовых компонентов включает СУБД SQLite и панель phpMyAdmin, поддерживает несколько версий PHP и UNICODE, контролирует использование процессора. Интерфейс оснащен удобным меню с различными конфигурациями и командами.

Установка стационарная и портативная.

Преимущества:

  1. Инсталляция в несколько кликов.
  2. Простота использования (быстрый запуск и завершение работы).
  3. Удобное меню и навигация.

Недостаток – англоязычный интерфейс.

Скачать UwAmp на сайте производителя.

AMPPS

Представляет собой не просто сборку, а мощную платформу для создания веб-ресурсов с полноценной библиотекой приложений. Поддерживает распространенные CMS, блоги, форумы, доски объявлений, фотогалереи и т.д. Включает Apache, СУБД MySQL и MongoDB, PHP, Perl, Python. AMPPS – отличный инструмент изучения CMS, форумов и других скриптов для создания сайтов.

Подходит для начинающих разработчиков.

Установка стационарная.

Преимущества:

  1. Минимальное участие в инсталляции.
  2. Простота использования без знаний программирования.
  3. Частые обновления программы и компонентов.
  4. Удобная панель задач и простая навигация.
  5. Наличие Softaculous – автоматического установщика ПО.
  6. Возможность подключения FTP-сервера.

Недостатки:

  1. Англоязычный интерфейс.
  2. Требует установку Microsoft Visual C++.

Скачать AMPPS на сайте производителя.

Winginx

Интересная сборка с управляющей программой и обширным базовым комплектом, куда входят Nginx, MongoDB и Node.js. Дополнительное ПО можно загрузить из магазина, включая популярные CMS и фреймворки. Есть возможность выбирать между СУБД MySQL, MongoDB и Redis. Работает с разными версиями PHP. Благодаря встроенному Центру обновления пользователь сможет проверять актуальность установленных компонентов.

Подходит для начинающих разработчиков.

Установка стационарная и портативная.

Преимущества:

  1. Интерфейс на русском языке.
  2. Простая инсталляция и быстрый запуск.
  3. Удобное трей-меню и раздел настроек.
  4. Функция автоматической установки скриптов.
  5. Управление задачами проекта.
  6. Контроль рабочего времени
  7. Просмотр локальной почты сервера.
  8. Бесплатный сервис для конвертации htaccess-файлов (на сайте).
  9. Автообновления.

Недостаток – сложность работы с логами.

Скачать Winginx на сайте производителя.

Vertrigo

Функциональный сервер с обычным WAMP-комплектом, также включает SQLite, SQLiteManager и PhpMyAdmin. Благодаря наличию опции Zend Optimizer увеличивается производительность запущенных процессов на 40%. Предоставляет хорошие возможности по настройке PHP и Apache.

Подходит для начинающих разработчиков и нетребовательных пользователей.

Установка стационарная.

Преимущества:

  1. Занимает немного места на жестком диске.
  2. Простая установка и деинсталляция.
  3. Удобный и понятный раздел меню.
  4. Не требует настройки.
  5. Постоянно обновляется вместе с компонентами.

Недостатки:

  1. Англоязычный интерфейс.
  2. Трудности с созданием домена или алиаса.

Скачать Vertrigo на сайте производителя.

Zerologon — опасная атака, использующая критический баг в Windows Server

Компания Google уведомила создателей Android-приложений о грядущем изменении порядка обработки рекламных ID, которые позволяют отслеживать преференции пользователя. Чтобы исключить злоупотребления этими идентификаторами, их будут сбрасывать (обнулять), если пользователь отказался от рекламы.

Рекламный идентификатор (IDFA) присутствует во всех приложениях и обновлениях, публикуемых в Google Play. Он предоставляет разработчикам возможность монетизации продуктов за счет показа персонализированной рекламы. Отказаться от трекинга с помощью IDFA пользователь может, отключив в настройках опцию «Реклама».

К сожалению, подобный отказ редко останавливает приложения, которые также могут использовать IDFA для аналитики или противодействия мошенничеству. Новая мера Google призвана повысить прозрачность в отношении использования ПДн, а также усилить безопасность и приватность пользователей.

Блокировка доступа к IDFA в соответствии с волеизъявлением пользователя будет вводиться постепенно: в этом году для Android 12, в будущем — для всех остальных устройств с установленным клиентом Google Play.

Разработчиков существующих программ с доступом к IDFA обяжут удалить все собранные пользовательские данные. Для тех, кто использует этот идентификатор с другой целью — для аналитики, противодействия мошенничеству, Google пообещала придумать альтернативу.

Другой техногигант, Apple, тоже недавно принял похожие меры для защиты пользователей мобильных устройств от трекинга. Его новый механизм App Tracking Transparency даже круче: он работает по принципу opt-in, а не opt-out, то есть запрещает приложениям отслеживать действия пользователей без их согласия.

Пример Apple, видимо, не дает покоя Google. В конце прошлого года создатель iOS обязал разработчиков приложений публиковать в App Store информацию об использовании ПДн. Через четыре месяца такое же требование выставил Google Play.

Sigred — опасная уязвимость DNS-серверов Windows

Эксперты из компании Check Point сообщили о критической уязвимости DNS-серверов в Windows Server, получившей номер CVE-2020-1350 и критический рейтинг по шкале CVSS в 10 баллов.

Обнаруженная уязвимость настолько серьезна, что удостоилась получения специального имени — Sigred.

Кто подвержен уязвимости?

Сервера Windows Server версий Windows Server 2008, Windows Server 2012, Windows Server 2016, Windows Server 2019, а также Windows Server version 1903, Windows Server version 1909 и Windows Server version 2004, включая доп. релизы (R2), в случае использования DNS-сервера в указанных операционных системах.

Особую опасность уязвимости придает тот факт, что как правило роль DNS-сервера часто совмещают с ролью контроллера домена Active Directory. Взломав такой сервер злоумышленник получает доступ к системе централизованной аутентификации пользователей.

Особенно опасно, если Windows Server с включенным DNS-сервером используется в качестве интернет-шлюза и может обрабатывать DNS-запросы из сети Интернет.

Ваша сеть также подвержена уязвимости, если Windows-сервер используется в качестве DNS-сервера у рабочих станций. Таким образом, переход пользователя на определенный сайт или вставка кода с доменом злоумышленников на зараженном сайте или в рекламной сети, сможет вызвать эксплуатирующий уязвимость DNS-запрос к вашему Windows-серверу.

Чем грозит уязвимость?

Уязвимость относится к классу «Удаленное выполнение кода (RCE)» и позволяет злоумышленникам с помощью специальным образом сформированного DNS-запроса, выполнить на сервере произвольный код.

Таким образом хакеры смогут:

  • устанавливать вредоносное ПО для управления сервером,
  • подменять ответы на DNS-запросы пользователей (таким образом, пользователь заходя на сайт online.sberbank.ru может быть перенаправлен на очень похожую фишинговую страницу),
  • перехватывать электронные письма и сетевой трафик,
  • использовать учетные данные сервера и пользователей для доступа к информационным ресурсам компании,
  • распространять заражение на другие сервера локальной сети (действуя подобно сетевым червям, WannaCry, Conficker и другим).

Подробнее об уязвимости

Уязвимость использует функцию переадресации DNS-запросов в случаях, когда DNS-сервер не может сам разрешить IP-адрес для запрашиваемого домена. При этом DNS-сервер перенаправляет запрос на NS-сервер (что соответствует архитектуре работы DNS-серверов).

Злоумышленники настраивают ответ от NS-сервера таким образом, чтобы он содержал более 64 кб данных (стандартным образом это невозможно из-за ограничения размера DNS-запросов, но злоумышленники используют механизмы сжатия DNS-имен). Обработка такого большого ответа может вызвать переполнение буфера в DNS-серверах Windows и произвольное выполнение кода.

Особенно опасен вариант применения уязвимости с помощью интернет-браузера. Заманив пользователя на определенный сайт, либо вставив вредоносный код на контролируемый злоумышленниками сайт (как правило порнографического или игрового характера), DNS-запрос к домену будет резолвится через Windows-сервер. Таким образом даже если ваш DNS-сервер не имеет выхода в Интернет и расположен внутри сетевого периметра, он все равно может попасть под атаку.

Исправления

Установите выпущенные Microsoft обновления для уязвимых операционных систем. Они доступны по ссылке.

Там же указан временный рецепт устранения уязвимости с помощью ограничения размера принимаемых DNS-пакетов.

С помощью редактора реестра добавьте параметр:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters     DWORD = TcpReceivePacketSize     Value = 0xFF00

И перезапустите DNS-сервер.

Но данный способ может вызвать некорректную обработку некоторых корректных DNS-запросов, поэтому используйте его только в случае невозможности установки обновления на сервер. И удалите этот ключ после установки обновлений.

Рекомендации по безопасности от Айдеко

В систему предотвращения вторжений Ideco UTM мы добавили сигнатуру, блокирующую используемые в уязвимости DNS-запросы. Включите систему предотвращения в Ideco UTM, если ранее вы ее не использовали.

В журнале системы попытки эксплуатации уязвимости будут записаны в виде «ATTACK Windows Server DNS RCE aka SIGRed (CVE-2020-1350) — Query response».
Такой защиты достаточно, если Ideco UTM контролирует весь сетевой периметр и Windows-сервера не используют альтернативные интернет-шлюзы.

Дополнительные меры, которые повысят безопасность вашей сети к уязвимостям подобного рода:

  1. Включите перехват DNS-запросов в настройках DNS-сервера Ideco UTM.

    Windows-сервер даже при обращении к другим NS-серверам для резолвинга доменов, получит ответ от DNS-сервера Ideco UTM, «неправильные» запросы при этом будут отфильтрованы на нашем DNS-сервере.
  2. В Ideco UTM в качестве DNS-сервера используйте фильтрующие сервера от Яндекса или СкайДНС:

    77.88.8.88 (безопасный сервер Яндекса)

    77.88.8.2 (безопасный сервер Яндекса)

    193.58.251.251 (фильтрующий сервер SkyDNS)

    Атакующие злоумышленники
    используют созданные ими домены для эксплуатации уязвимости. Облачные фильтрующие DNS-сервера обновляют базы таких доменов в реальном времени, поэтому они выдадут «заглушку» в качестве DNS-ответа, а не использующий эксплойт некорректный DNS-ответ с попыткой атаки.
  3. В качестве DNS-сервера у клиентов локальной сети используйте не контроллер домена, а DNS-сервер Ideco UTM.

    Наш сервер не подвержен данной и подобным уязвимостям, не отвечает на DNS-запросы из интернета, а также защищен системой предотвращения вторжений. Кроме того, мы используем Linux в качестве базовой операционной системы для модулей — распространение сетевых червей практически невозможно из-за гетерогенного характера сети.

    Для разрешения имен локального домена (прямой и обратной зоны) используются forward-зоны в DNS-сервере (создаются автоматически при вводе Ideco UTM в домен).
    Таким образом структура Active Directory будет работать полностью корректно.
  4. Заблокируйте сайты порнографического характера, онлайн-казино, зараженные и фишинговые сайты с помощью контент-фильтра в Ideco UTM.

    Это поможет сократить вектор возможных атак злоумышленников, т.к. они часто используют сайты подобного характера для эксплуатации новых эксплойтов.

Если вы еще не используете Ideco UTM, напомним, что развертывание сервера занимает всего 15-20 минут, а в течение 40 дней Ideco UTM работает с полным набором функций абсолютно бесплатно.

Скачать Ideco UTM 7.9.9

Подробнее об уязвимости в видео на нашем youtube-канале


Серверы под управлением Windows Server 2008 перестают загружаться после установки KB4539602

Серверы под управлением Windows Server 2008 перестают загружаться после установки KB4539602

Alexander Antipov

Microsoft не будет исправлять проблему, но предложила варианты ее обхода.

После установки внепланового обновления KB4539602 серверы под управлением Windows Server 2008 перестают загружаться, если до этого на них не было установлено несколько предыдущих обновлений. Похоже, проблема также затрагивает ПК под управлением Windows 7.

Проблема вызвана старыми версиями подписи SHA-2 и обновлений стека обслуживания на затронутых устройствах, поскольку они были удалены администраторами до установки KB4539602, или потому, что до этого серверы не были полностью обновлены. Еще одно возможное объяснение – на затронутых устройствах были установлены старые версии этих обновлений.

Для того чтобы после установки KB4539602 не возникало проблем с загрузкой системы, на нее должно быть установлено обновление для SHA-2 KB4474419 (выпущено 23 сентября 2019 года) или более позднее и обновление стека обслуживания KB4490628 (выпущено 12 марта сентября 2019 года) или более позднее. Оба патча должны быть предложены автоматически в «Центре обновления Windows». После их установки требуется перезагрузить устройство.

KB4539602 было выпущено 7 февраля с целью исправления проблемы с обоями. Оно является опциональным, и во избежание неполадок пользователи могут его проигнорировать.

Хотя Microsoft не будет предоставлять исправление для более неподдерживаемых систем, компания предложила два варианта исправления проблемы. Первый вариант: зайти в «Восстановление системы», найти букву диска для установки Windows и запустить команду dism.exe /image:C:\ /cleanup-image / revertpendingactions. Второй вариант: выполнить загрузку в консоли «Восстановление системы», скопировать winload.efi и winload.exe из резервных копий или другой установки 2008r2 в C:\windows\system32 и перезагрузить машину.

Как ранее сообщал SecurityLab, пользователи Windows 7 также столкнулись с ошибкой, из-за которой не могут выключить свои компьютеры.


Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Youtube выпуске.


Поделиться новостью:

Попробуйте Windows Server 2019 в Центре оценки Microsoft

Windows Server 2019 — это операционная система, которая связывает локальные среды со службами Azure, обеспечивая гибридные сценарии, позволяющие максимизировать существующие инвестиции. Повысьте безопасность и снизьте бизнес-риски с помощью нескольких уровней защиты, встроенных в операционную систему. Развивайте инфраструктуру центра обработки данных, чтобы добиться большей эффективности и масштабирования с помощью гиперконвергентной инфраструктуры. Windows Server 2019 также позволяет создавать собственные облачные приложения и модернизировать традиционные приложения с помощью контейнеров и микросервисов.Для получения дополнительных сведений посетите веб-сайт Windows Server.

Способы попробовать Windows Server 2019:

Помимо загрузки Windows Server 2019 ISO, вы также можете опробовать новые функции следующими способами:

  • Попробуйте в Azure: Azure предоставляет отличный способ протестировать Windows Server 2019 с предварительно созданными образами.
  • Практические занятия Microsoft: пропустите настройку и войдите в наши бесплатные практические занятия для реальной среды вместе с пошаговыми инструкциями, которые помогут вам опробовать новые функции.

Выберите редакцию и вариант установки:

Клиенты, скачавшие полную версию ISO, должны будут выбрать выпуск и вариант установки. Эта оценка ISO предназначена для редакций Datacenter и Standard. Редакция Datacenter является наиболее полной версией и включает новые специфичные для Datacenter функции (экранированные виртуальные машины, локальные дисковые пространства и программно-определяемые сети) в дополнение к неограниченной виртуализации серверов.

Варианты установки:

  • Ядро сервера: Это рекомендуемый вариант установки.Это меньшая по размеру установка, которая включает основные компоненты Windows Server и поддерживает все роли сервера, но не включает локальный графический интерфейс пользователя (GUI). Он используется для «автономных» развертываний, которые управляются удаленно через Windows Admin Center, PowerShell или другие инструменты управления сервером.
  • Сервер с возможностями рабочего стола: Это полная установка, включающая полный графический интерфейс для клиентов, которые предпочитают этот вариант.

Прежде чем приступить к оценке, обязательно ознакомьтесь с новыми возможностями Windows Server 2019.

По завершении ознакомления вы можете преобразовать ознакомительные версии в розничные.

Языки:

Китайский (упрощенный), английский, французский, немецкий, итальянский, японский, русский, испанский

Варианты оценки:

Windows Server 2019 на MicrosoftAzure

Windows Server 2019 | 64-битный ISO

Windows Server 2019 | Виртуальная лаборатория

Образы Windows Server за март 2020 г.

Имя

Версия

КБ

Arch.

Язык

Издание

.NET версии

Размер

Custom

[smalldisk] Windows Server 2019 Datacenter

17763.1098.200306-2342

КБ 4538461

. NET КБ 4532947

Adobe Flash КБ 4537759

SetupDU КБ 4532690

СБУ КБ 4539571

SafeOS КБ 4506578

x64

EN-US

Датацентр

4.7,2

30 ГБ

НЕТ

Windows Server 2019 Центр обработки данных

17763.1098.200306-2342

КБ 4538461

. NET КБ 4532947

Adobe Flash КБ 4537759

SetupDU КБ 4532690

СБУ КБ 4539571

SafeOS КБ 4506578

x64

EN-US

Датацентр

4.7,2

127 ГБ

НЕТ

[smalldisk] Центр обработки данных Windows Server 2019 с контейнерами

17763.1098.200306-2342

КБ 4538461

. NET КБ 4532947

Adobe Flash КБ 4537759

SetupDU КБ 4532690

СБУ КБ 4539571

SafeOS КБ 4506578

x64

EN-US

Датацентр

4.7,2

30 ГБ

Контейнеры Windows

Windows Server 2019 Datacenter с контейнерами

17763.1098.200306-2342

КБ 4538461

. NET КБ 4532947

Adobe Flash КБ 4537759

SetupDU КБ 4532690

СБУ КБ 4539571

SafeOS КБ 4506578

x64

EN-US

Датацентр

4.7,2

127 ГБ

Контейнеры Windows

Windows Server 2019 Datacenter (zh-cn)

17763.1098.200306-2342

КБ 4538461

. NET КБ 4532947

Adobe Flash КБ 4537759

SetupDU КБ 4532690

СБУ КБ 4539571

SafeOS КБ 4506578

x64

ZH-CN

Датацентр

4.7,2

127 ГБ

НЕТ

[smalldisk] Windows Server 2019 Datacenter Server Core

17763.1098.200306-2342

КБ 4538461

. NET КБ 4532947

Adobe Flash КБ 4537759

SetupDU КБ 4532690

СБУ КБ 4539571

SafeOS КБ 4506578

x64

EN-US

Ядро центра обработки данных

4.7,2

30 ГБ

НЕТ

Windows Server 2019 Datacenter Server Core

17763.1098.200306-2342

КБ 4538461

. NET КБ 4532947

Adobe Flash КБ 4537759

SetupDU КБ 4532690

СБУ КБ 4539571

SafeOS КБ 4506578

x64

EN-US

Ядро центра обработки данных

4.7,2

127 ГБ

НЕТ

[smalldisk] Ядро сервера Windows Server 2019 Datacenter с контейнерами

17763.1098.200306-2342

КБ 4538461

.NET КБ 4532947

Adobe Flash КБ 4537759

SetupDU КБ 4532690

СБУ КБ 4539571

SafeOS КБ 4506578

x64

EN-US

Ядро центра обработки данных

4.7,2

30 ГБ

Контейнеры Windows

Windows Server 2019 Datacenter Server Core с контейнерами

17763.1098.200306-2342

КБ 4538461

.NET КБ 4532947

Adobe Flash КБ 4537759

SetupDU КБ 4532690

СБУ КБ 4539571

SafeOS КБ 4506578

x64

EN-US

Ядро центра обработки данных

4.7,2

127 ГБ

Контейнеры Windows

Выпуск Windows Server vNext Preview Build 20201

Привет, участники программы предварительной оценки Windows!

Сегодня мы рады выпустить новую сборку выпуска Windows Server vNext Long-Term Servicing Channel (LTSC), которая содержит варианты установки Desktop Experience и Server Core для выпусков Datacenter и Standard.

Что нового

CoreNet: путь к данным и транспорты

  • MsQuic — реализация транспортного протокола IETF QUIC с открытым исходным кодом, обеспечивающая как веб-обработку HTTP / 3, так и передачу файлов SMB.
  • Улучшение производительности UDP — UDP становится очень популярным протоколом, передающим все больший объем сетевого трафика. С протоколом QUIC, построенным на основе UDP, и растущей популярностью RTP и пользовательских (UDP) потоковых и игровых протоколов, пора вывести производительность UDP на уровень, равный TCP.В Server vNext мы включаем изменяющую игру UDP Segmentation Offload (USO). USO переносит большую часть работы, необходимой для отправки пакетов UDP с ЦП на специализированное оборудование сетевой карты. В дополнение к USO в Server vNext мы включаем объединение на стороне приема UDP (UDP RSC), которое объединяет пакеты и снижает использование ЦП для обработки UDP. В дополнение к этим двум новым улучшениям мы внесли сотни улучшений в путь передачи данных UDP, как для передачи, так и для приема.
  • Улучшения производительности TCP — Server vNext использует TCP HyStart ++ для уменьшения потери пакетов при запуске соединения (особенно в высокоскоростных сетях) и SendTracker + RACK для уменьшения времени ожидания повторной передачи (RTO).Эти функции включены в транспортном стеке по умолчанию и обеспечивают более плавный сетевой поток данных с лучшей производительностью на высоких скоростях.
  • Поддержка

  • PktMon в TCPIP — Средство межкомпонентной сетевой диагностики для Windows теперь имеет поддержку TCPIP, обеспечивающую видимость сетевого стека. PktMon можно использовать для захвата пакетов, обнаружения потери пакетов, фильтрации и подсчета пакетов для сценариев виртуализации, таких как сеть контейнеров и SDN.

(Улучшено) RSC в vSwitch

RSC в vSwitch был улучшен для повышения производительности.Функция объединения сегментов приема (RSC), впервые выпущенная в Windows Server 2019, в vSwitch позволяет объединять и обрабатывать пакеты как один больший сегмент при входе в виртуальный коммутатор. Это значительно сокращает циклы процессора, потребляемые обработкой каждого байта (циклов / байт).

Однако в своей первоначальной форме, как только трафик покинет виртуальный коммутатор, он будет повторно сегментирован для прохождения через VMBus. В Windows Server vNext сегменты будут оставаться объединенными по всему пути данных до тех пор, пока они не будут обработаны предполагаемым приложением.Это улучшает два сценария:

— Трафик с внешнего хоста, полученный виртуальным сетевым адаптером

— Трафик от виртуального сетевого адаптера к другому виртуальному сетевому адаптеру на том же хосте

Эти улучшения RSC в vSwitch будут включены по умолчанию; с вашей стороны никаких действий не требуется.

Поддержка балансировки нагрузки Direct Server Return (DSR) для контейнеров и Kubernetes

DSR — это реализация асимметричного распределения сетевой нагрузки в системах с балансировкой нагрузки, что означает, что трафик запроса и ответа использует другой сетевой путь.Использование разных сетевых путей помогает избежать лишних переходов и снижает задержку, за счет чего не только ускоряется время ответа между клиентом и службой, но и снимается некоторая дополнительная нагрузка на балансировщик нагрузки.

Использование DSR — это прозрачный способ повысить производительность сети для ваших приложений с минимальными изменениями инфраструктуры или без них. Дополнительная информация

Введение в правила соответствия / защиты виртуальных машин (ролей) с отказоустойчивой кластеризацией

Раньше мы полагались на свойство группы AntiAffinityClassNames для разделения ролей, но не учитывали особенности сайта.Если был DC, который должен был быть на одном сайте, и DC, который должен был быть на другом сайте, это не было гарантировано. Также важно не забыть ввести правильную строку AntiAffinityClassNames для каждой роли.

Вот эти командлеты PowerShell:

  • New-ClusterAffinityRule = Это позволяет вам создать новое правило Affinity или AntiAffinityrule. Есть четыре разных типа правил (-RuleType)
  • DifferentFaultDomain = держать группы в разных доменах сбоя
  • DifferentNode = сохранять группы на разных узлах (примечание может быть на другом или одном домене сбоя)
  • SameFaultDomain = держать группы в одном домене сбоя
  • SameNode = держать группы на одном узле
  • Set-ClusterAffinityRule = Это позволяет вам включить (по умолчанию) или отключить правило
  • Add-ClusterGroupToAffinityRule = Добавить группу к существующему правилу
  • Get-ClusterAffinityRule = Показать все или определенные правила
  • Add-ClusterSharedVolumeToAffinityRule = Это для хранилища Affinity / AntiAffinity, где общие тома кластера могут быть добавлены к текущим правилам
  • Remove-ClusterAffinityRule = Удаляет определенное правило
  • Remove-ClusterGroupFromAffinityRule = Удаляет группу из определенного правила
  • Remove-ClusterSharedVolumeFromAffinityRule = Удаляет определенный общий том кластера из определенного правила
  • Move-ClusterGroup -IgnoreAffinityRule = Это не новый командлет, но он позволяет принудительно переместить группу на узел или в домен сбоя, что в противном случае было бы предотвращено.В PowerShell, диспетчере кластеров и Windows Admin Center в качестве напоминания будет показано, что группа нарушает правила.

Теперь вы можете хранить вещи вместе или по отдельности. При перемещении роли объект сходства гарантирует, что ее можно перемещать. Объект также ищет и проверяет другие объекты, включая диски, поэтому при желании вы можете иметь сродство хранилища с виртуальными машинами (или ролями) и общими томами кластера (сродство хранилища). Вы можете добавлять роли к множеству, например, контроллерам домена.Вы можете установить правило AntiAffinity, чтобы контроллеры домена оставались в другом домене сбоя. Затем вы можете установить правило привязки для каждого из контроллеров домена к их конкретному диску CSV, чтобы они могли оставаться вместе. Если у вас есть виртуальные машины SQL Server, которые должны находиться на каждом сайте с определенным контроллером домена, вы можете установить правило соответствия для одного и того же домена сбоя между каждым SQL и их соответствующим контроллером домена. Поскольку теперь это объект кластера, если вы попытаетесь переместить виртуальную машину SQL с одного сайта на другой, он проверит все связанные с ней объекты кластера.Он видит, что на том же сайте есть соединение с контроллером домена. Затем он видит, что у контроллера домена есть правило, и проверяет его. Он видит, что контроллер домена не может находиться в том же домене сбоя, что и другой контроллер домена, поэтому перемещение запрещено.

Имеются встроенные переопределения, чтобы при необходимости можно было выполнить принудительное перемещение. Вы также можете легко отключить / включить правила, если хотите, по сравнению с AntiAffinityClassNames с ClusterEnformedAffinity, где вам нужно было удалить свойство, чтобы оно переместилось и появилось. Мы также добавили функциональность в Drain, где, если он должен переместиться в другой домен и есть правило AntiAffinity, препятствующее этому, мы обойдем это правило.Любые нарушения правил отображаются как в Cluster Admin, так и в Windows Admin Center для вашего ознакомления.

Гибкое средство защиты BitLocker для отказоустойчивых кластеров

BitLocker уже давно доступен для отказоустойчивой кластеризации. Требование заключалось в том, что все узлы кластера должны находиться в одном домене, так как ключ BitLocker привязан к объекту имени кластера (CNO). Однако для этих кластеров на границе, кластеров рабочих групп и многодоменных кластеров Active Directory может отсутствовать.Без Active Directory нет CNO. В этих кластерных сценариях не было защиты данных в состоянии покоя. Начиная с участников программы предварительной оценки Windows Server, мы представили наш собственный ключ BitLocker, хранящийся локально (зашифрованный) для использования кластером. Этот дополнительный ключ будет создан только в том случае, если кластерные диски защищены BitLocker после создания кластера.

Новые тесты сети для проверки кластера

Сетевые конфигурации становятся все более сложными. Был добавлен новый набор тестов Cluster Validation, чтобы помочь проверить правильность настройки конфигураций.Эти тесты включают:

  • Список сетевых метрических единиц (версия драйвера)
  • Проверить конфигурацию сети кластера (конфигурация виртуального коммутатора)
  • Предупреждение о подтверждении конфигурации IP
  • Успешное сетевое взаимодействие
  • Switch Embedded Teaming Configurations (симметрия, vNIC, pNIC)
  • Подтвердите успешную настройку брандмауэра Windows
  • QOS (PFC и ETS) настроены

(Примечание относительно настроек QOS выше: это не означает, что эти настройки действительны, просто то, что настройки реализованы.Эти настройки должны соответствовать вашей физической конфигурации сети, и поэтому мы не можем подтвердить, что они установлены на соответствующие значения)

Образы контейнеров Server Core на 20 процентов меньше

Что должно быть значительной победой для любого рабочего процесса, который извлекает образы контейнеров Windows, размер загружаемого образа Insider контейнера Windows Server Core был уменьшен на 20%. Это было достигнуто за счет оптимизации набора предварительно скомпилированных образов .NET в машинном коде, включенных в образ контейнера Server Core.Если вы используете .NET Framework с контейнерами Windows, включая Windows PowerShell, используйте образ .NET Framework, который будет включать дополнительные предварительно скомпилированные образы .NET в машинном коде, чтобы поддерживать производительность в этих сценариях, а также получить выгоду от уменьшенного размера.

Что нового в протоколе SMB

Еще больше подняв планку безопасности, SMB теперь поддерживает шифрование AES-256. Также повышается производительность при использовании шифрования SMB или подписи с помощью SMB Direct с сетевыми картами с поддержкой RDMA.SMB теперь также имеет возможность выполнять сжатие для повышения производительности сети.

Доступное содержимое

  • Windows Server vNext Long-Term Servicing Channel Preview доступен в формате ISO на 18 языках и в формате VHDX только на английском языке. Следующие ключи позволяют неограниченное количество активаций:
  • Стандарт: MFY9F-XBN2F-TYFMP-CCV49-RMYVH
  • ЦОД: 2KNJJ-33Y9H-2GXGX-KMQWH-G6H67
  • Windows Server vNext Semi-Annual Preview Server Core Datacenter и Standard Edition доступны на 18 поддерживаемых серверных языках в формате ISO и в формате VHDX только на английском языке.Следующие ключи позволяют неограниченное количество активаций:
  • Стандарт: V6N4W-86M3X-J77X3-JF6XW-D9PRV
  • ЦОД: B69WH-PRNHK-BXVK3-P9XF7-XD84W
  • Совместимость приложений Windows Server Core Предварительный просмотр FoD
  • Языковые пакеты операционной системы Microsoft Server

Ключи действительны только для предварительных сборок. После отключения активации ключей предварительного просмотра вы по-прежнему можете устанавливать и использовать предварительные сборки для разработки и тестирования без активации.

Срок действия этих предварительных просмотров истекает 31 января 2021 г.

Как скачать

Зарегистрированные участники программы предварительной оценки могут перейти непосредственно на страницу загрузки Windows Server Insider Preview. См. Раскрывающееся меню Дополнительные загрузки для Windows Admin Center и других дополнительных приложений и продуктов. Если вы еще не зарегистрировались в качестве участника предварительной оценки, см. НАЧАЛО РАБОТЫ С СЕРВЕРОМ на портале программы предварительной оценки Windows для бизнеса.

Нам важно ваше мнение!

Самая важная часть цикла частых выпусков — это услышать, что работает, а что нужно улучшить, поэтому ваши отзывы очень ценны.Для Windows Server используйте зарегистрированное устройство предварительной оценки Windows 10 и приложение Feedback Hub. В приложении выберите категорию Windows Server , а затем соответствующую подкатегорию для вашего отзыва. В заголовке отзыва укажите номер сборки , который вы отправляете, как показано ниже:

[Сервер ##### ] Название моего отзыва

Подробности см. В разделе «Обмен отзывами о Windows Server через Центр отзывов».Мы также рекомендуем вам посетить пространство Windows Server Insiders на форуме Microsoft Tech Communities, чтобы сотрудничать, делиться информацией и учиться у экспертов.

Для Windows Admin Center отправьте нам отзыв через UserVoice. Мы также рекомендуем вам посетить пространство Windows Admin Center в технических сообществах Microsoft.

Диагностическая информация и информация об использовании

Корпорация Майкрософт собирает эту информацию через Интернет, чтобы обеспечивать безопасность и актуальность Windows, устранять проблемы и вносить улучшения в продукты.Операционные системы сервера Microsoft можно настроить на отключение диагностических данных, отправку Обязательных диагностических данных или отправку дополнительных диагностических данных. По умолчанию отправляются обязательные диагностические данные. Обязательные диагностические данные включают информацию, которая помогает поддерживать устройство в безопасности, обновлять и работать должным образом. Во время предварительного просмотра Microsoft просит вас изменить этот параметр на Enhanced, чтобы обеспечить наилучшую автоматическую обратную связь и помочь нам улучшить конечный продукт.

Администраторы могут изменить уровень сбора информации через Настройки.Подробнее см. Http://aka.ms/winserverdata. Также см. Заявление о конфиденциальности Microsoft.

Условия использования

Это предварительная версия программного обеспечения — она ​​предоставляется для использования «как есть» и не поддерживается в производственных средах. Пользователи несут ответственность за установку любых обновлений, доступных через Центр обновления Windows. Все предварительные версии программного обеспечения, предоставляемые вам через программу предварительной оценки Windows Server, регулируются Условиями использования программы предварительной оценки.

Спасибо,
BLB

представляет Windows Server vNext Preview Build 20206

Привет, участники программы предварительной оценки Windows!

Сегодня мы рады выпустить новую сборку выпуска Windows Server vNext Long-Term Servicing Channel (LTSC), которая содержит варианты установки Desktop Experience и Server Core для выпусков Datacenter и Standard.

Что нового

Файловые службы: улучшения SMB

Мы расширили протокол SMB 3.1.1 в Windows Server vNext рядом функций безопасности и производительности, в том числе:

  • AES-256 — Windows Server теперь поддерживает наборы шифрования AES-256-GCM и AES-256-CCM для шифрования SMB. Windows будет автоматически согласовывать этот более сложный метод шифрования при подключении к другому компьютеру, который его поддерживает, а также может быть задан с помощью групповой политики.Windows Server по-прежнему поддерживает AES-128 для совместимости нижнего уровня.
  • Сжатие — теперь вы можете копировать файлы через SMB со сжатием с помощью Robocopy / compress и Xcopy / compress . Если конечный компьютер поддерживает сжатие SMB и копируемые файлы можно сжимать, вы должны увидеть значительное улучшение производительности. Для получения дополнительной информации и демонстрации этого поведения посетите блог ITOps Talk. Любые исправленные компьютеры с Windows Server 2019 и Windows 10 уже поддерживают сжатие; теперь у вас будут инструменты командной строки, чтобы использовать его.
  • Шифрование RDMA — SMB Direct через сети RMDA теперь поддерживает шифрование. Ранее включение шифрования SMB отключало прямое размещение данных, что приводило к снижению производительности RDMA по сравнению с TCP. Теперь данные шифруются перед размещением, что приводит к относительно небольшому снижению производительности при добавлении секретности пакетов, защищенных AES-256.
  • Шифрование хранилища «Восток-Запад» — отказоустойчивые кластеры Windows Server теперь поддерживают детальное управление шифрованием и подписью внутриузловой связи хранилища для общих томов кластера (CSV) и уровня шины хранилища (SBL).Это означает, что при использовании локальных дисковых пространств вы можете решить зашифровать или подписать обмен данными между востоком и западом внутри самого кластера для повышения безопасности.

Улучшения службы миграции хранилища

Сегодня мы представляем третье поколение улучшений службы миграции хранилища, в том числе:

  • Предварительная версия поддержки многоуровневого обслуживания AFS — SMS теперь поддерживает миграцию данных на сервер, настроенный с облачным многоуровневым распределением файлов Azure, что позволяет избыточно выделять хранилище при обезвоживании данных в файлы Azure в облаке.SMS теперь понимает этот сценарий и может замедлять или приостанавливать передачу, чтобы позволить AFS наверстать упущенное в многоуровневом облачном хранилище. Эта функция также вносит изменения в расширение SMS в Windows Admin Center, которое позже будет выпущено отдельно для канала. Следите за обновлениями в блоге Microsoft FileCab.
  • Включены сценарии

  • , обратно перенесенные в Windows Server 2019 — кластер, поддержка миграции Samba-Linux, локальная миграция субъекта безопасности и межсетевая миграция были добавлены в качестве функций обратного переноса в Windows Server 2019 с момента его выпуска.Если бы вы не установили патч, у вас не было бы к ним доступа. Теперь они включены в Windows Server vNext прямо из коробки.

Мы также недавно завершили два новых сценария службы миграции хранилища по запросу клиентов и в ближайшие месяцы предоставим их участникам программы предварительной оценки. Следите за обновлениями в примечаниях к выпуску и в блоге Microsoft FileCab.

Доступное содержимое

  • Windows Server vNext Long-Term Servicing Channel Preview доступен в формате ISO на 18 языках и в формате VHDX только на английском языке.Следующие ключи позволяют неограниченное количество активаций:
    • Стандарт: MFY9F-XBN2F-TYFMP-CCV49-RMYVH
    • ЦОД: 2KNJJ-33Y9H-2GXGX-KMQWH-G6H67
  • Windows Server vNext Semi-Annual Preview Server Core Datacenter и Standard Edition доступны на 18 поддерживаемых серверных языках в формате ISO и в формате VHDX только на английском языке. Следующие ключи позволяют неограниченное количество активаций:
    • Стандарт: V6N4W-86M3X-J77X3-JF6XW-D9PRV
    • ЦОД: B69WH-PRNHK-BXVK3-P9XF7-XD84W
  • Совместимость приложений Windows Server Core Предварительный просмотр FoD
  • Языковые пакеты операционной системы Microsoft Server

Ключи действительны только для предварительных сборок.После отключения активации ключей предварительного просмотра вы по-прежнему можете устанавливать и использовать предварительные сборки для разработки и тестирования без активации.

Срок действия этих предварительных просмотров истекает 31 января 2021 г.

Как скачать

Зарегистрированные участники программы предварительной оценки могут перейти непосредственно на страницу загрузки Windows Server Insider Preview. См. Раскрывающееся меню Дополнительные загрузки для Windows Admin Center и других дополнительных приложений и продуктов. Если вы еще не зарегистрировались в качестве участника предварительной оценки, см. НАЧАЛО РАБОТЫ С СЕРВЕРОМ на портале программы предварительной оценки Windows для бизнеса.

Нам важно ваше мнение!

Самая важная часть цикла частых выпусков — это услышать, что работает, а что нужно улучшить, поэтому ваши отзывы очень ценны. Для Windows Server используйте зарегистрированное устройство предварительной оценки Windows 10 и приложение Feedback Hub. В приложении выберите категорию Windows Server , а затем соответствующую подкатегорию для вашего отзыва. В заголовке отзыва укажите номер сборки , который вы отправляете, как показано ниже:

[Сервер ##### ] Название моего отзыва

Подробности см. В разделе «Обмен отзывами о Windows Server через Центр отзывов».Мы также рекомендуем вам посетить пространство Windows Server Insiders на форуме Microsoft Tech Communities, чтобы сотрудничать, делиться информацией и учиться у экспертов.

Для Windows Admin Center отправьте нам отзыв через UserVoice. Мы также рекомендуем вам посетить пространство Windows Admin Center в технических сообществах Microsoft.

Диагностическая информация и информация об использовании

Корпорация Майкрософт собирает эту информацию через Интернет, чтобы обеспечивать безопасность и актуальность Windows, устранять проблемы и вносить улучшения в продукты.Операционные системы сервера Microsoft можно настроить на отключение диагностических данных, отправку Обязательных диагностических данных или отправку дополнительных диагностических данных. По умолчанию отправляются обязательные диагностические данные. Обязательные диагностические данные включают информацию, которая помогает поддерживать устройство в безопасности, обновлять и работать должным образом. Во время предварительного просмотра Microsoft просит вас изменить этот параметр на Enhanced, чтобы обеспечить наилучшую автоматическую обратную связь и помочь нам улучшить конечный продукт.

Администраторы могут изменить уровень сбора информации через Настройки.Подробнее см. Http://aka.ms/winserverdata. Также см. Заявление о конфиденциальности Microsoft.

Условия использования

Это предварительная версия программного обеспечения — она ​​предоставляется для использования «как есть» и не поддерживается в производственных средах. Пользователи несут ответственность за установку любых обновлений, доступных через Центр обновления Windows. Все предварительные версии программного обеспечения, предоставляемые вам через программу предварительной оценки Windows Server, регулируются Условиями использования программы предварительной оценки.

Спасибо,
BLB

Полное руководство по Windows Server + Сравните различия

Серверы

предоставляют функциональные возможности для других сетевых компьютеров, и поэтому их операционные системы отличаются от тех, что работают на обычных компьютерах.Windows Server от Microsoft является лидером в области серверных операционных систем, за эти годы выпустив множество версий Windows Server, и стала основным конкурентом Linux.

Это руководство содержит информацию для сетевых администраторов, которые хотят понять разницу между версиями Windows Server. Он включает в себя особенности для различных выпусков Windows Server вплоть до последнего выпуска Windows Server 2019. Я также объясню, что нужно искать в средстве мониторинга сервера Windows, таком как SolarWinds ® Server & Application Monitor, чтобы помочь вам получить максимальную отдачу производительности вашего сервера.

Серверы Windows NT

Развитие Windows Server

Специализированные выпуски Windows Server
Лучшее программное обеспечение для мониторинга Windows Server
Реализация Windows Server

Серверы Windows NT

Операционная система Windows Server была впервые представлена ​​в 1990-х годах, и Microsoft до 2000 года называла ее «NT» (сокращение от «New Technology»).Компания выпустила несколько следующих версий операционной системы NT:

Windows NT 3.1

Первоначальный выпуск сервера Windows NT не был версией 1. Вместо этого это был Windows NT Advanced Server 3.1, с нумерацией выпусков, разработанной в соответствии с версией стандартной операционной системы того времени.

Этот первый выпуск вышел в 1993 году как 32-разрядная система и был разработан для поддержки нового серверного оборудования. Так началась эволюция линейки операционных систем Windows Server.

Windows NT 3.5

Следующая версия, Windows NT Server 3.5, была выпущена в 1994 году. Эта версия расширила функциональность сервера для поддержки взаимодействия как с системами Unix, так и с Novell NetWare. Поскольку в то время стандартом были серверы Unix и Novell, такой подход был необходим для обеспечения конкурентоспособности Windows NT Server на рынке. Взаимосвязь означала, что серверы с операционной системой Windows могли быть включены в существующую сеть, работающую на Unix или Novell.

Windows NT 3.51

Windows NT Server 3.51 вышла в 1995 году для согласования с обычным выпуском операционной системы Windows 95. Серверная версия поддерживала компьютеры под управлением Windows 95 и внесла некоторые улучшения, чтобы сделать систему более стабильной. Обновление также предоставило возможность управлять лицензиями на программное обеспечение на клиентских компьютерах, включая установку и обновление элементов операционной системы на клиентских компьютерах по сети.

Windows NT 4.0

Хотя Microsoft выпустила серверную версию вместе с Windows 95, пользовательский интерфейс операционной системы не соответствовал внешнему виду Windows 95 до 1996 года, когда появилась Windows NT Server 4.0 был выпущен.

Одним из наиболее важных компонентов версии 4.0 были службы Microsoft Internet Information Services (IIS). Это бесплатное дополнение сейчас является самым популярным программным обеспечением для веб-управления в мире. HTTP-сервер Apache находится на втором месте, хотя до 2018 года Apache был ведущим программным обеспечением для веб-серверов.

Windows NT Server имел дополнительные пакеты обновления для поддержки усложняющихся сетей, и это привело к выпуску Windows NT 4.0 Enterprise Server в 1997 году.Усовершенствования Microsoft Transaction Server и Message Queue были разработаны для обработки взаимодействия с перегруженными сетями. Обновления также добавили возможность управлять операционными системами для кластеров серверов и обеспечили интеграцию служб шифрования с открытым ключом.

Наконец, в 1998 году вышла Windows NT 4.0 Terminal Server Edition. Это было последнее усовершенствование в серии операционных систем NT, и оно обеспечивало мост для 16-битных приложений DOS для взаимодействия с 32-битными окружениями рабочего стола.Релиз также поддерживает соединения с системами, отличными от Windows.

Вернуться к началу

Развитие Windows Server

В 2000 году брендинг серверов Windows изменился. Microsoft отказалась от «NT» и выпустила Windows Server 2000, чтобы подчеркнуть ее актуальность для современных систем. После этого версии сервера назывались в зависимости от года выпуска каждого выпуска.

Windows Server 2000

Windows Server 2000 предоставила начальную функциональность для многих функций операционной системы, которые используются до сих пор.Основные характеристики:

  • Поддержка XML
  • Создание Active Server Pages
  • Использование Active Directory для аутентификации пользователей

В выпуск также включены специализированные версии для различных серверных сред, с выпусками Advanced Server и Datacenter Server, а также со стандартной операционной системой Windows Server.

Windows Server 2003

Выпуск Windows Server 2003 внес существенные изменения в серверное программное обеспечение.Основная цель изменения заключалась в том, чтобы уменьшить необходимость перезагрузки системы, в частности, путем предоставления возможности устанавливать обновления и исправления без перезагрузки.

В Windows 2003 Microsoft предоставила обновления функций безопасности. Кроме того, это был первый раз, когда компания включила платформу .NET в серверную операционную систему.

Еще одним важным дополнением к выпуску 2003 была возможность определять роли сервера. Это позволяло настраивать операционную систему для решения конкретных задач, например, DNS-сервера.Microsoft также предоставила несколько версий выпуска, включая версии Standard, Advanced и Datacenter, а также новую версию Windows Server 2003 Web Edition, предназначенную для интернет-серверов. Вскоре после первого выпуска вышло еще одно обновление для преобразования системы Windows Server в 64-разрядную среду.

Windows Server 2003 R2

В 2005 году Windows Server 2003 R2 вышла как бесплатное обновление до версии Windows Server 2003. Когда этот выпуск был доступен, все продажи Windows Server 2003 приходились на Windows Server 2003 R2.

В этом выпуске основное внимание уделялось усиленной безопасности, особенно аутентификации пользователей. Это было основано на Active Directory, которая остается основой для аутентификации пользователей сегодня. Выпуск R2 также включал новую функцию, службу федерации Active Directory. Это дало сетевым администраторам большую гибкость при управлении разрешениями сервера, например, возможность включать внешние устройства при включении разрешений «единого входа».

Обновление для Active Directory также добавило режим приложения Active Directory.Это давало пользователям доступ к сторонним приложениям без прохождения всех этапов аутентификации для внешнего программного обеспечения, если пользователи были проверены через расширение Active Directory.

Другой функцией безопасности R2 был мастер настройки безопасности, который давал возможность определять политики безопасности для групп компьютеров. Кроме того, Windows Server 2003 R2 содержит улучшенное сжатие данных для передачи и файлов, а также процедуры репликации WAN на несколько площадок.

Windows Server 2008

Microsoft потребовалось еще три года на разработку значительных обновлений для Windows Server, которые были выпущены как Windows Server 2008. В этом выпуске было больше улучшений Active Directory и изменений во взаимодействии между функциями поддержки программного обеспечения операционной системы и сетевыми службами.

Существенным усовершенствованием стала система Microsoft Hyper-V. Этот продукт виртуализации позволял пользователям Windows Server создавать виртуальные машины (ВМ), что становилось все более важным для ИТ-команд.Это могло быть включено из соображений конкуренции, чтобы пользователи Windows не могли искать виртуальную машину где-либо еще.

Windows Server 2008 включает новые инструменты администрирования программного обеспечения, которые называются «Просмотр событий» и «Диспетчер серверов». Эти утилиты дали администраторам больше контроля над важными действиями сервера.

Другая версия программного обеспечения Windows Server была доступна с Server Core. Эта простая версия программного обеспечения без стандартного графического интерфейса пользователя (GUI) обеспечивала доступ к серверу из командной строки.Это было долгожданное изменение для администраторов, которые были более знакомы с системами Unix и Linux с существующими средами командной строки, и сделало Windows Server важным конкурентным продуктом для Microsoft.

Windows Server 2008 имел версии Standard, Enterprise, Datacenter и Web.

Windows Server 2008 R2

Обновление для выпуска 2008 вышло в 2009 году как Windows Server 2008 R2, и оно используется до сих пор. Основное изменение в этой версии связано с переходом от Windows Vista к Windows 7.Это перевело систему в 64-битную среду.

Многие из других обновлений были техническими и не очень заметными для пользователей, поскольку они были сосредоточены на вспомогательных услугах. В выпуске были внесены дополнительные обновления в Active Directory, на этот раз в поддержку лучшей реализации групповой политики.

Windows Server 2008 R2 также включает некоторые новые службы, такие как службы удаленных рабочих столов или RDS, которые переупаковывают службы терминалов. Кроме того, были представлены DirectAccess и BranchCache, предназначенные для обеспечения лучшего доступа к серверу для удаленных пользователей.

Windows Server 2012

В 2012 году Microsoft добавила новые функции в Windows Server 2012, чтобы стать конкурентоспособными в облаке, и даже продавала новую версию как «Облачную ОС».

Эти обновления были направлены на улучшение функциональности Hyper-V, чтобы его можно было интегрировать как в локальные хосты, так и на локальную доставку. Это позволило легко использовать архитектуру Hyper-V с другими новыми облачными технологиями.

Конкретные изменения для поддержки этого включали:

  • Обновления в системе хранения, которые опосредованы Hyper-V
  • Добавление виртуального коммутатора Hyper-V
  • Включение реплики Hyper-V

PowerShell и Server Core также были обновлены с выпуском.Другим важным изменением стала новая редакция Essentials, предназначенная для небольших сетевых компаний. Всего у Windows Server 2012 было четыре редакции: Essentials, Foundation, Standard и Datacenter.

Вернуться к началу

Windows Server 2012 R2

Windows Server 2012 R2 была выпущена как обновление предыдущей версии всего годом позже, в 2013 году. Многие изменения касались улучшений функций, необходимых для интеграции с облачными службами. Это включало переписывание как протоколов безопасности, так и сетевых служб.

В выпуске также появилось больше обновлений для PowerShell, в том числе введение системы конфигурации желаемого состояния. Это улучшило управление конфигурациями сети.

Еще одно изменение касалось улучшенной функциональности систем хранения, включая улучшенный доступ для совместного использования файлов и репликацию распределенных файлов. Были также усовершенствованы веб-сервисы и системы визуализации.

Одним из важных изменений стала возможность обслуживания программного обеспечения на мобильных устройствах, что было важно в связи с более широким использованием планшетов.

Windows Server 2016

Следующим выпуском был Windows Server 2016 с новым сервером Nano Server. Это была упрощенная реализация сервера с ограниченными интерфейсами, что делало его более защищенным от атак.

Еще одним нововведением в этом выпуске стал сетевой контроллер. Эта консольная программа дала администраторам возможность управлять всеми сетевыми устройствами, физическими или виртуальными, из одного места.

Для поддержки использования контейнеров системы виртуальных машин были улучшены для взаимодействия с Docker и поддержки шифрования для Hyper-V.Кроме того, в выпуск включены Server Core.

В выпуске Windows Server 2016 были только выпуски Standard и Datacenter, и не было последующей версии R2.

Windows Server 2019

Самой последней версией Windows Server является Windows Server 2019. Она была выпущена в октябре 2018 года и включала несколько важных новых функций для удовлетворения растущих сетевых требований:

  • Центр администрирования Windows: Центр администрирования Windows, ранее называвшийся «Проект Гонолулу», был разработан для обеспечения централизованного управления сервером.Утилита включает в себя множество инструментов, которые администраторы используют ежедневно, в том числе управление конфигурацией, мониторинг производительности и управление службами, работающими на разных серверах.
    Windows Admin Center можно использовать с Windows Server 2019, но он также обратно совместим с Windows Server 2016 и Windows Server 2012 R2. Кроме того, утилита поддерживает серверы, даже если на них установлены разные операционные системы.
  • Гиперконвергентная инфраструктура (HCI): Microsoft перешла к большей виртуализации с момента включения Hyper-V в выпуск Windows Server 2008.Последняя версия включает в себя все улучшения виртуальных машин с момента первоначального выпуска, обеспечивая настоящий HCI.
    Эти функции HCI позволяют сетевым администраторам упростить управление виртуализованными службами, даже не снимая систему. Кроме того, ресурсы, поддерживающие виртуальные машины, можно настраивать автоматически, что еще больше упрощает управление.
    С Windows Server 2019 HCI может поддерживать как программно определяемые центры обработки данных, так и их клиентов.
  • Подсистема Windows для Linux: Еще до этого выпуска Linux можно было запускать на сервере Windows с помощью виртуальной машины.Однако в Windows Server 2019 Microsoft предоставила подсистему, совместимую с Linux, под названием «собственные экранированные виртуальные машины для Linux». Такой подход упрощает и упрощает использование Linux с Windows.
  • Microsoft Defender Advanced Threat Protection: Кибербезопасность является серьезной проблемой для предприятий, особенно учитывая сложные постоянные угрозы. Эти атаки могут проходить через многие антивирусные программные решения, используя профилирование в социальных сетях, китобойный промысел и целевой фишинг как способы проникновения в сеть.
    Это делает наличие системы расширенной защиты от угроз (ATP) необходимой для защиты систем и данных. Microsoft поняла эту необходимость, когда выпустила Microsoft Defender ATP как часть Windows Server 2019.
    Microsoft ATP делает больше, чем просто отслеживает подозрительную активность учетных записей. Он отслеживает действия пользователей, предотвращает несанкционированные изменения файлов журналов и автоматически исследует атаки. Он также предоставляет варианты исправления.
  • Leaner Server Core: Microsoft представила Server Core в 2008 году в качестве минимального варианта установки для Windows Server.В выпуске 2019 Server Core стал еще меньше — до 50% от размера Windows Server 2019, с полным набором функций графического интерфейса.
    Уменьшение размера распространяется на использование доставки контейнеров для предоставления программного обеспечения пользовательским устройствам. При сокращении накладных расходов доставка контейнеров обеспечивает необходимую безопасность программного обеспечения.
  • Интерфейс графического интерфейса: Выпуск Windows Server 2019 включает все инструменты администрирования в полноценном интерфейсе графического интерфейса. Однако это недоступно для использования с Server Core или Nano Server.

Наверх

Специализированные выпуски Windows Server

Канал долгосрочного обслуживания

Некоторым компаниям сложно обновляться каждый раз при выпуске новой версии Windows Server. Для поддержки этих компаний Windows Server является частью Microsoft Long-Term Servicing Channel (LTSC), ранее известного как Long-Term Servicing Branch (LTSB).

Продукты в LTSC поддерживаются в течение полных десяти лет. Это включает пять лет поддержки в рамках покупки и еще пять лет с продлением контракта на поддержку.Когда выходит новая версия, компаниям с предыдущей версией Windows Server не нужно выполнять автоматическое обновление.

Однако, когда компании все же обновляются, их существующая лицензия не распространяется на новую версию, поэтому им придется приобретать ее отдельно. Версии R2 являются исключением, поскольку они предоставляются в качестве бесплатного обновления для клиентов, у которых есть исходная версия выпуска. Например, обновление до Windows 2008 R2 было бесплатным для клиентов с Windows Server 2008.

Несколько версий Windows Server до сих пор активно используются: 2008 R2, 2012 R2, 2016 и 2019.Если вам интересно: «Какая у меня версия Windows Server?» вы можете узнать, перейдя в раздел «О программе» в области «Система» в настройках.

Полугодовой канал

Не всем компаниям нужно или хотят ждать десять лет для обновления. Для компаний, нуждающихся в более частых обновлениях и инновациях, Microsoft представила еще одну модель закупок, Semi-Annual Channel (SAC), в 2017 году. Для продуктов SAC Windows Server выпускаются новые выпуски каждые шесть месяцев, а контракты на поддержку действуют только на восемнадцать месяцев.

Продукты в этом канале не совпадают с продуктами в LTSC, что означает, что они не взаимозаменяемы. Клиенты не смогут обновить Windows Server 2016 до версии SAC или наоборот.

Еще одно отличие состоит в том, что в выпусках LTSC используется стандартное соглашение об именах Windows, а для выпусков SAC присваиваются имена в зависимости от года и месяца выпуска. На данный момент выпущены следующие версии SAC Windows Server:

  • Версия 1709 (сентябрь 2017 г.)
  • Версия 1803 (март 2018 г.)
  • Версия 1809 (сентябрь 2018 г.)
  • Версия 1903 (март 2019 г.)
  • Версия 1909 (сентябрь 2019 г.)

Помимо более частого выпуска, эти версии SAC не имеют такого количества функций пользовательского интерфейса, как версии LTSC Windows Server.Версии SAC также интегрированы в серверы подписки Microsoft в облаке, включая Azure Marketplace, Visual Studio и Software Assurance.

Облако Windows Server

Использование Windows Server в облаке освобождает компании от необходимости размещать программное обеспечение на своих локальных компьютерах. Вместо этого они могут использовать удаленную инфраструктуру, такую ​​как облачные серверы Microsoft Azure, предлагаемые по подписке. Вы также можете использовать других облачных провайдеров, например Google Cloud, для Windows Server.Наличие сторонних вариантов дает вам больше гибкости в выборе плана, который лучше всего подходит для вашей компании.

Для компаний, которым нужен гибридный подход, когда только часть серверной активности выполняется в облаке, это также поддерживается последними версиями Windows Server. Какой бы подход вы ни выбрали, вы получите бесперебойное обслуживание.

Вернуться к началу

Лучшее программное обеспечение для мониторинга Windows Server

Microsoft предоставляет некоторые функции мониторинга как часть Windows Server, но для полного управления системой вам потребуется дополнительное программное обеспечение для мониторинга.Это необходимо для отслеживания любых проблем с оборудованием и для обеспечения правильной работы всех подключений к серверу. Это верно как для облачной, так и для локальной версии системы.

SolarWinds Server & Application Monitor (SAM) — бесценный инструмент, который поможет вам в мониторинге Windows Server. Это позволяет:

  • Настроить оповещения, чтобы уведомлять вас о таких показателях, как балансировка сетевой нагрузки
  • Мониторинг производительности Windows и сторонних приложений, таких как Oracle и Apache
  • Оптимизировать использование ресурсов и спрогнозировать потребность в мощности в будущем
  • Провести инвентаризацию сетевых ресурсов и выявить любые сбои в серверном оборудовании.

Благодаря внедрению SAM вам не придется тратить время на ручные проверки или ждать завершения работы из-за низкой производительности.Автоматизированные процессы позволяют тратить время на другие задачи, не беспокоясь о том, что не пропустите проблемную область.

Это всего лишь один из инструментов в наборе инструментов Microsoft SolarWinds для мониторинга и управления. Эти инструменты инфраструктуры работают на общей платформе под названием Orion ® Platform и поддерживают ряд технологий Microsoft. Это касается Windows Server, а также Hyper-V, Azure, Office 365 и других.

Поскольку эти инструменты находятся на общей платформе, вы можете легко использовать один или несколько из них вместе.У вас также есть доступ к таким опциям, как панель управления PerfStack , многомодульная утилита, которая просматривает не только Windows Server, но также службы поддержки и оборудование. Если какой-либо элемент работает плохо и вызывает снижение производительности, PerfStack позволяет вам определить проблемную область, чтобы вы могли решить ее на ранней стадии.

Вы можете попробовать SolarWinds SAM и другие инструменты управления Microsoft с 30-дневной бесплатной пробной версией.

Реализация Windows Server

Microsoft знает, что не у всех одинаковые потребности в своих операционных системах, поэтому у них есть разные варианты версий серверов Windows.Некоторые компании не имеют возможности обновляться до каждой новой версии, а некоторые могут не захотеть обновляться, потому что новые выпуски не всегда стабильны. Другим компаниям могут потребоваться более частые обновления и последние улучшения.

Для компаний, которым нужна долговременная функциональность, канал долгосрочного обслуживания — хороший вариант. Тем, кто предпочитает регулярные обновления, следует заглянуть в Semi-Annual Channel или воспользоваться облачным подходом на основе подписки, чтобы поддерживать свою операционную систему в актуальном состоянии.

Какой бы вариант вы ни выбрали, убедитесь, что у вас также есть хороший инструмент для мониторинга Windows Server, например SolarWinds Server & Application Monitor. Это позволит вам максимально эффективно использовать вашу операционную систему. Это также даст вам душевное спокойствие, зная, что вам не нужно беспокоиться о невыявленных проблемах.

У вас есть выходные, чтобы соответствовать требованиям национальной безопасности,

Агентство по кибербезопасности Министерства внутренней безопасности выдает аварийную ситуацию с эксплойтом Windows Server… [+] директива

Getty Images
К обновлениям безопасности Windows

всегда следует относиться серьезно, в этом нет никаких сомнений. Но когда Министерство внутренней безопасности, кибербезопасности и безопасности инфраструктуры США (CISA) издает экстренную директиву по устранению 10 критических уязвимостей Windows Server, счетчик срочности зашкаливает.

Это уязвимость, которая может позволить злоумышленнику, имеющему доступ к сети, получить статус администратора, отправив строку нулей с помощью протокола Windows Netlogon.Уязвимость, по заявлению CISA, должна рассматриваться как активно эксплуатируемая в дикой природе.

Вот что мы знаем об эксплойте Zerologon и что вам нужно с этим делать прямо сейчас.

CISA не издает директивы по чрезвычайным ситуациям, если нет серьезных причин для беспокойства. В последний раз я сообщал о такой редкой директиве еще в июле, когда правительственным агентствам было дано всего 24 часа на обновление, как вы уже догадались, Windows Server.

На этот раз у них есть все выходные до полуночи понедельника, 21 сентября, чтобы привести исправления в порядок.

CVE-2020-1472 настолько серьезен, насколько это возможно, отсюда максимальный рейтинг 10 Common Vulnerability Scoring System (CVSS) и критическая серьезность, которую Microsoft присвоила ему. Сама уязвимость открывает двери для злоумышленника, уже находящегося в сети, для доступа к контроллеру домена Windows Server Active Directory.

Хорошая новость в том, что в августе Microsoft уже выпустила патч для исправления самой уязвимости.

Плохая новость заключается в том, что код, демонстрирующий, как использовать системы без исправлений, стал общественным достоянием.

Этот эксплойт после взлома получил название Zerologon, потому что он требует, чтобы сообщения, включающие в себя стратегически размещенные строки нулей, отправлялись с использованием протокола Netlogon. Пока злоумышленник может установить соединение с контроллером домена в системе без исправлений, аутентификация не требуется, чтобы повысить привилегии до максимума и стать «мгновенным администратором».

Директива

Emergency Directive 20-04 требует, чтобы федеральные агентства выполняли «немедленные и экстренные меры», которые CISA сочла необходимыми для снижения «неприемлемого риска», создаваемого Zerologon.Это действие заключается в том, чтобы «немедленно применить обновление безопасности Windows Server от августа 2020 для всех контроллеров домена» и сделать это до 22 сентября.

Хотя эта директива распространяется на департаменты и агентства исполнительной власти, CISA также «настоятельно рекомендует», чтобы не только местные органы власти и власти штата в срочном порядке исправляли эту критическую уязвимость, но и частный сектор.

Я обратился в Microsoft за заявлением. «Обновление безопасности было выпущено в августе 2020 года.«Клиенты, которые применит обновление или включат автоматическое обновление, будут защищены», — сказал представитель.

«CVE-2020-1472, вероятно, довольно быстро превратится в оружие», — говорит Ян Торнтон-Трамп, директор по информационной безопасности Cyjax, специалист по аналитике угроз. «Если судить по истории, мои деньги идут на APT Fox Kitten, также известный как Parasite, который с лета 2019 года сумел в течение нескольких недель запустить кампании с использованием целевых эксплойтов», — предупреждает он.

Эти кампании по эксплуатации нацелены на CVE-2019-11510, Pulse Secure VPN, CVE-2018-13379, серверы Fortinet VPN, CVE-2019-1579, Palo Alto Networks Global Protect VPN, CVE-2019-19781, серверы Citrix ADC и CVE-2020-5902, сетевые устройства «Большой IP» F5 Networks.

«Windows Server Zerologon — это скорее эксплойт бокового перемещения, чем входная дверь или уязвимость с выходом в Интернет, — говорит Торнтон-Трамп, — поэтому, хотя группы APT будут рассматривать это как отличный способ попасть на серверы, где данные есть, я вижу, что в руках киберпреступников это разрушительно «.

Поскольку многие группы киберпреступников и программ-вымогателей используют такие инструменты, как Mimikatz, для получения прав администратора, системы безопасности обнаруживают такую ​​активность и блокируют ее. «Похоже, что для этой уязвимости не нужен инструмент, — говорит Торнтон-Трамп, — поэтому она может ускорить кражу и выкуп всех ваших вещей на сервере.«Как и Министерство внутренней безопасности, Торнтон-Трамп советует:« Независимо от вашей модели угрозы, будь то APT, киберпреступник или и то, и другое, это хорошо, чтобы исправить как можно скорее ».

— Обновлено 23 сентября заявлением Microsoft

Microsoft готовит Windows Server 2021 с новыми предварительными сборками

Последние месяцы на фронте Windows Server было тихо. Но за последние несколько недель Microsoft выпустила две новые предварительные сборки Windows Server vNext, которые станут Windows Server 2021 на канале долгосрочного обслуживания (LTSC).Мало того, мы увидели список новых функций. Обе новые сборки включают в себя полный вариант установки Desktop Experience и Server Core. Поскольку Windows Server 2021 является выпуском LTSC, он получит 10 лет исправлений безопасности, но не обновлений функций.

Для получения более регулярных обновлений компонентов Windows Server необходимо подключиться к Semi-Annual Channel (SAC). Сборки SAC не содержат параметров Desktop Experience или Server Core. Для получения дополнительной информации о каналах обслуживания Windows Server посетите веб-сайт Microsoft здесь.

Некоторые из новых функций в Windows Server 2021 взяты из текущих сборок Windows Server на SAC. Сборки SAC предназначены для клиентов, которым нужен как можно более быстрый доступ к новым функциям. В новых предварительных сборках большое внимание уделяется сети, кластеризации, контейнерам и Kubernetes.

Windows Server vNext Preview Build 20201

Microsoft анонсировала Windows Server vNext Preview Build 20201 в конце августа. Вот некоторые из основных моментов:

  • MsQuic — это реализация Microsoft QUIC, сетевого протокола транспортного уровня общего назначения, первоначально разработанного Джимом Роскиндом из Google.QUIC по-прежнему является черновиком Интернет-протокола, но он используется Google Chrome против подключений к собственным серверам Google. Microsoft Edge и Firefox поддерживают QUIC, но по умолчанию он отключен. QUIC использует мультиплексные соединения HTTP / 3 и UDP для повышения производительности веб-приложений там, где в настоящее время используется TCP. Microsoft заявляет, что QUIC поддерживает веб-обработку HTTP / 3 и передачу файлов SMB.
  • Улучшения в Windows Server 2021 предназначены для того, чтобы вывести UDP на тот же уровень производительности, что и TCP.QUIC построен на основе UDP, и увеличение использования RTP и настраиваемых протоколов потоковой передачи на основе UDP требует нового уровня производительности. Разгрузка сегментации UDP (USO) перемещает большую часть рабочей нагрузки для отправки пакетов UDP с процессора на специализированное оборудование сетевой карты.
  • Windows Server 2021 представляет TCP HyStart ++ , который предназначен для уменьшения потери пакетов при запуске TCP-соединений. Он обеспечивает более плавный сетевой поток данных с лучшей производительностью на высоких скоростях.
  • Объединение сегментов приема (RSC) в vSwitch, впервые представленное в Windows Server 2019, получает улучшения, позволяющие объединять сегменты на всем пути к данным.
  • Direct Server Return (DSR) Поддержка балансировки нагрузки для контейнеров и Kubernetes впервые появилась в предварительной версии в Windows Server 19h2. Маршрутизация DSR обеспечивает асимметричное распределение сетевой нагрузки в системах с балансировкой нагрузки, заставляя трафик запросов и ответов использовать другой сетевой путь.DSR работает с оверлейными сетями и программно-определяемыми сетями (SDN) I2bridge.
  • Виртуальная машина (роль) Правила Affinity / AntiAffinity с отказоустойчивой кластеризацией будут учитывать особенности сайта. Правило сходства устанавливает отношения между двумя или более ролями, такими как виртуальные машины и группы ресурсов, чтобы они оставались вместе. AntiAffinity — наоборот, следя за тем, чтобы роли оставались отдельно друг от друга.
  • Гибкое средство защиты BitLocker для отказоустойчивых кластеров. Теперь кластеры без доступа к Active Directory (AD) используют ключ BitLocker, который хранится и зашифровывается локально, чтобы обеспечить защиту данных в состоянии покоя.
  • Тестирование сети нового кластера
  • Образы контейнеров ядра сервера на 20 процентов меньше. Для получения дополнительной информации см. Это сообщение в блоге о Петри.

Полный список можно найти на сайте Microsoft здесь.

Petri.com каждую пятницу публикует статьи о глубоких технологиях от MVP и наших собственных экспертов.Подпишитесь на этот еженедельный информационный бюллетень, содержащий самые важные статьи Petri.com за эту неделю.

Petri.com может использовать вашу контактную информацию для предоставления обновлений, предложений и ресурсов, которые могут вас заинтересовать. Вы можете отписаться в любое время. Чтобы узнать больше о том, как мы управляем вашими данными, вы можете прочитать нашу Политику конфиденциальности и Условия использования.

! Уже зарегистрированы на Petri.com? Войдите здесь для регистрации в 1 клик.

Windows Server vNext Preview Build 20206

Всего несколько дней спустя, 2 сентября и , Microsoft выпустила еще одну предварительную сборку Windows Server vNext с дополнительной информацией о новых функциях.

  • Сжатие SMB теперь доступно с инструментами командной строки robocopy и xcopy и / compress . Если целевое устройство также поддерживает сжатие SMB, при передаче файлов должна значительно повыситься производительность. Современные устройства с Windows Server 2019 и Windows 10 уже поддерживают сжатие. Windows Server vNext содержит инструменты, позволяющие администраторам использовать их.
  • AES-256 для шифрования и подписи SMB .При подключении к другому устройству Windows автоматически согласовывает AES-256-GCM и AES-256-CCM, если устройство его поддерживает. AES-256 можно принудительно применить с помощью групповой политики.
  • SMB Direct через сети RMDA теперь поддерживает шифрование . В этом выпуске Microsoft заявляет, что данные шифруются перед размещением, что приводит к незначительному снижению производительности в обмен на шифрование пакетов AES-256.
  • Storage Spaces Direct обеспечивает шифрование для связи восток-запад внутри кластера для повышения безопасности.
  • Службы миграции хранилища

  • получают поддержку многоуровневой службы синхронизации файлов Azure (AFS).

Опять же, полный список новых функций в этой сборке см. На веб-сайте Microsoft здесь.

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

2021 © Все права защищены. Карта сайта