Windows Server vNext LTSC Build 17623 veröffentlicht

Für jede Vorschauversion bieten wir einen Schwerpunktbereich an, zu dem wir Sie bitten, einen Blick darauf zu werfen und uns Feedback zu geben. Wir empfehlen Ihnen, alle Funktionen der Version auszuprobieren, und freuen uns über Ihr Feedback.

Validierung für jede Vorschau: Wir möchten, dass Sie in jeder Vorschauversion zwei Hauptbereiche ausprobieren und Probleme melden:

• In-Place-Betriebssystem-Upgrade (ab Windows Server 2012 R2, Windows Server 2016)
• Anwendungskompatibilität – Bitte teilen Sie uns mit, wenn Serverrollen oder Anwendungen nicht mehr funktionieren oder nicht mehr wie gewohnt funktionieren

Erweitern Sie Ihre Cluster mit Cluster-Sets

„Cluster Sets“ ist die neue Cloud-Scale-Out-Technologie in dieser Vorschauversion, die die Anzahl der Cluster-Knoten in einer einzelnen SDDC-Cloud (Software-Defined Data Center) um Größenordnungen erhöht. Ein Cluster-Set ist eine lose gekoppelte Gruppierung mehrerer Failover-Cluster: Computing, Storage oder hyperkonvergiert. Die Cluster-Sets-Technologie ermöglicht die Fluidität virtueller Maschinen über Mitgliedscluster innerhalb eines Cluster-Sets und einen einheitlichen Speicher-Namespace über das „Set“, um die Fluidität virtueller Maschinen zu unterstützen. Unter Beibehaltung vorhandener Failover-Cluster-Verwaltungserfahrungen auf Mitgliedsclustern kann ein Cluster-Set -Instanz bietet zusätzlich wichtige Anwendungsfälle rund um das Lifecycle-Management eines Cluster-Sets am Aggregat.

Erweiterter Bedrohungsschutz von Windows Defender 

In dieser Vorschau verfügbar, bieten wir tiefe Plattformsensoren und Reaktionsaktionen, die Einblicke in die Aktivitäten und Möglichkeiten von Angreifern auf Speicher- und Kernelebene bieten Aktionen auf kompromittierten Computern als Reaktion auf Vorfälle, wie z. B. das Sammeln zusätzlicher forensischer Daten aus der Ferne, das Beheben schädlicher Dateien, das Beenden bösartiger Prozesse usw.

Wenn Sie Windows Defender ATP bereits verwenden, können Sie eine Vorschau dieser Funktionen anzeigen, indem Sie einfach den neuesten Windows Server-Vorschau-Build installieren und in Windows Defender ATP integrieren.

Andernfalls – melden Sie sich bei der Windows Defender ATP-Testversion an Hier

Windows Defender ATP Exploit Guard

Windows Defender ATP Exploit Guard ist ein neuer Satz von Host Intrusion Prevention-Funktionen. Die vier Komponenten von Windows Defender Exploit Guard wurden entwickelt, um das Gerät gegen eine Vielzahl von Angriffsvektoren zu sperren und Blockieren von Verhaltensweisen, die häufig bei Malware-Angriffen verwendet werden, und ermöglichen es Unternehmen, ihr Sicherheitsrisiko und ihre Produktivität auszugleichen Bedarf.

• Angriffsflächenreduzierung (ASR): Eine Reihe von Kontrollen, die Unternehmen aktivieren können, um zu verhindern, dass Malware auf den Computer gelangt, indem sie blockieren verdächtige schädliche Dateien (z. B. Office-Dokumente), Skripte, Lateral Movement, Ransomware-Verhalten und E-Mail-basiert Bedrohungen
• Netzwerkschutz: Schützt den Endpunkt vor webbasierten Bedrohungen, indem alle ausgehenden Prozesse auf dem Gerät an nicht vertrauenswürdige Hosts/IP über Windows Defender SmartScreen blockiert werden
• Kontrollierter Ordnerzugriff: Schützt sensible Daten vor Ransomware, indem nicht vertrauenswürdige Prozesse daran gehindert werden, auf Ihre geschützten Ordner zuzugreifen
• Exploit-Schutz: Eine Reihe von Schutzmaßnahmen für Schwachstellen-Exploits (die EMET ersetzen), die einfach konfiguriert werden können, um Ihr System und Ihre Anwendungen zu schützen

Um einen Standardsatz von Exploit Guard-Richtlinien auf Windows Server bereitzustellen, können Sie die folgenden Cmdlets ausführen:

Set-MpPreference -EnableControlledFolderAccess Aktiviert Set-MpPreference -EnableNetworkProtection Aktiviert Add-MpPreference -AttackSurfaceReductionRules_Ids 75668C1F-73B5-4CF0-BB93-3ECF5CB7CC84 -AttackSurfaceReductionRules_Actions Enabled Add-MpPreference -AttackSurfaceReductionRules_Ids 3B576869-A4EC-4529-8536-B80A7769E899 -AttackSurfaceReductionRules_Actions aktiviert Add-MpPreference -AttackSurfaceReductionRules_Ids D4F940AB-401B-4EfC-AADC-AD5F3C50688A -AttackSurfaceReductionRules_Actions aktiviert Add-MpPreference -AttackSurfaceReductionRules_Ids D3E037E1-3EB8-44C8-A917-57927947596D -AttackSurfaceReductionRules_Actions Aktiviert Add-MpPreference -AttackSurfaceReductionRules_Ids 5BEB7EFE-FD9A-4556-801D-275E5FFC04CC -AttackSurfaceReductionRules_Actions Enabled Add-MpPreference -AttackSurfaceReductionRules_Ids BE9BA2D9-53EA-4CDC-84E5-9B1EEEE46550 -AttackSurfaceReductionRules_Actions Enabled Add-MpPreference -AttackSurfaceReductionRules_Ids 92E97FA1-2EDF-4476-BDD6-9DD0B4DDDC7B -AttackSurfaceReductionRules_Actions Enabled Add-MpPreference -AttackSurfaceReductionRules_Ids D1E49AAC-8F56-4280-B9BA-993A6D77406C -AttackSurfaceReductionRules_Actions Deaktiviert Add-MpPreference -AttackSurfaceReductionRules_Ids 01443614-cd74-433a-b99e-2ecdc07bfc25 -AttackSurfaceReductionRules_Actions Aktiviert $url = 'https://demo.wd.microsoft.com/Content/ProcessMitigation.xml' Invoke-WebRequest $url -OutFile ProcessMitigation.xml Write-Host "Aktivieren des Exploit-Schutzes" Set-ProcessMitigation -PolicyFilePath ProcessMitigation.xml. 

Failover-Cluster entfernt die Verwendung der NTLM-Authentifizierung

Windows Server-Failovercluster verwenden keine NTLM-Authentifizierung mehr, indem sie ausschließlich Kerberos und zertifikatbasierte Authentifizierung verwenden. Es sind keine Änderungen durch den Benutzer oder die Bereitstellungstools erforderlich, um diese Sicherheitsverbesserung zu nutzen. Es ermöglicht auch die Bereitstellung von Failover-Clustern in Umgebungen, in denen NTLM deaktiviert wurde. Starten Sie Windows Feedback für Server\Clustering

Abgeschirmte virtuelle Maschinen: Offline-Modus, Unterstützung für alternatives HGS, VMConnect und Shielded Linux

Du kannst jetzt laufen abgeschirmte virtuelle Maschinen auf Hyper-V-Hosts, die unter zeitweiliger Konnektivität zu ihrem Host Guardian Service (HGS) leiden. Fallback HGS ermöglicht es Ihnen, einen zweiten Satz von URLs für Hyper-V zu konfigurieren, um zu versuchen, wenn es den primären HGS-Server nicht erreichen kann. Schau dir unseren Blog an um zu sehen, wie dies in einem Zweigstellenszenario verwendet werden kann.

Offline-Modus geht das Hochverfügbarkeitsversprechen für abgeschirmte VMs noch einen Schritt weiter und ermöglicht es Ihnen, eine abgeschirmte VM auch dann weiter zu starten, wenn der Host primär und Fallback ist HGSs können nicht erreicht werden, solange: 1) die VM auf diesem Host mindestens einmal erfolgreich gestartet wurde und 2) sich die Sicherheitskonfiguration des Hosts seither nicht geändert hat dann. Führen Sie zum Aktivieren des Offlinemodus einfach das folgende PowerShell-Cmdlet im Host Guardian Service aus: Set-HgsKeyProtectionConfiguration –AllowKeyMaterialCaching.

Wir haben es auch einfacher gemacht, Fehler bei Ihren abgeschirmten virtuellen Maschinen zu beheben, indem wir die Unterstützung für VMConnect Enhanced Session Mode und PowerShell Direct aktiviert haben. Diese Tools sind besonders nützlich, wenn Sie die Netzwerkverbindung zu Ihrer VM verloren haben und ihre Konfiguration aktualisieren müssen, um den Zugriff wiederherzustellen. VMConnect und PowerShell Direct werden automatisch für abgeschirmte VMs auf einem Hyper-V-Host verfügbar, auf dem Build 17040 oder höher ausgeführt wird.

Schließlich unterstützen wir für Kunden, die Umgebungen mit gemischten Betriebssystemen ausführen, jetzt die Ausführung von Ubuntu, Red Hat Enterprise Linux und SUSE Linux Enterprise Server in abgeschirmten virtuellen Maschinen. Versuch es und senden Sie uns Ihr Feedback im Feedback Hub.

Verschlüsseltes Netzwerk in SDN

Der von einem VM-Host ausgehende Netzwerkverkehr kann von jedem mit Zugriff auf die physische Fabric ausspioniert und/oder manipuliert werden. Während abgeschirmte VMs VM-Daten vor Diebstahl und Manipulation schützen, ist ein ähnlicher Schutz für den Netzwerkverkehr zu und von einer VM erforderlich. Obwohl der Mandant Schutz wie IPSEC einrichten kann, ist dies aufgrund der Komplexität der Konfiguration und heterogener Umgebungen schwierig.

Verschlüsselte Netzwerke ist eine Funktion, die eine einfach zu konfigurierende DTLS-basierte Verschlüsselung unter Verwendung des Netzwerk-Controllers bietet, um die Ende-zu-Ende zu verwalten Verschlüsselung und Schutz der Daten, während sie durch die Kabel und Netzwerkgeräte zwischen den Hosts übertragen werden Es wird vom Administrator auf a. konfiguriert pro Subnetz. Dadurch kann der VM-zu-VM-Datenverkehr innerhalb des VM-Subnetzes automatisch verschlüsselt werden, wenn er den Host verlässt, und verhindert das Ausspähen und die Manipulation des Datenverkehrs auf der Leitung. Dies geschieht, ohne dass Konfigurationsänderungen in den VMs selbst erforderlich sind. Versuch es und senden Sie uns Ihr Feedback im Feedback Hub.

Leistungsverlauf für Storage Spaces Direct

Administratoren von Direkte Speicherplätze können jetzt problemlos auf historische Leistungs- und Kapazitätsdaten ihres Clusters zugreifen. Ist die CPU-Auslastung letzte Nacht gestiegen? Wann wurde dieses Laufwerk langsam? Welche virtuelle Maschine hat letzten Monat den meisten Arbeitsspeicher verwendet? Ist die Netzwerkaktivität im Trend nach oben oder unten? Der Cluster pusht 1.000.000 IOPS – ist das mein neuer Rekord?

Früher benötigten Sie externe Tools, um diese Fragen zu beantworten. Nicht mehr!

Schöne neue Charts in Projekt Honolulu (und neue PowerShell-Cmdlets für diejenigen, die dazu neigen) ermöglichen es Ihnen, diese Fragen zu beantworten. Sie müssen nichts installieren, konfigurieren oder starten – es ist integriert und immer aktiv. Erfahren Sie mehr unter https://aka.ms/clusterperformancehistory.

Windows Server vNext LTSC Build 17623 ist im ISO-Format in 18 Sprachen verfügbar. Dieser Build und alle zukünftigen Vorabversionen erfordern die Verwendung von Aktivierungsschlüsseln während des Setups. Die folgenden Schlüssel ermöglichen unbegrenzte Aktivierungen:

Rechenzentrum-Edition	6XBNX-4JQGW-QX6QG-74P76-72V67
Standard Edition	MFY9F-XBN2F-TYFMP-CCV49-RMYVH

Windows Server vNext halbjährlich Build 17623 Die Server Core Edition ist nur in Englisch im ISO- oder VHDX-Format verfügbar. Die Bilder sind vorverschlüsselt – Sie müssen während der Einrichtung keinen Schlüssel eingeben.

Symbole sind auf dem öffentlichen Symbolserver verfügbar – siehe Update auf Microsofts Symbol Server Blogbeitrag und Verwenden des Microsoft Symbol Servers. Nach wie vor passender Windows Server Container Bilder werden über Docker Hub verfügbar sein. Für weitere Informationen zu Windows Server-Containern und Insider-Builds klicken Sie auf Hier.

Datenschutzübersicht