Објављена Виндовс Сервер вНект ЛТСЦ Буилд 17623

За свако издање за преглед, обезбедићемо фокусну област коју бисмо желели да погледате и о којој нам дате повратне информације. Подстичемо вас да испробате било коју функционалност у издању и поздрављамо ваше повратне информације.

Валидација за сваки преглед: Постоје две главне области које бисмо желели да испробате у сваком издању за преглед и пријавите све проблеме:

• Надоградња ОС-а на месту (од Виндовс Сервер 2012 Р2, Виндовс Сервер 2016)
• Компатибилност апликација – обавестите нас ако нека серверска улога или апликација престане да ради или не функционише као некада

Проширивање кластера помоћу скупова кластера

„Скупови кластера“ је нова технологија скале у облаку у овом издању за преглед која повећава број чворова кластера у једном облаку СДДЦ (Софтверски дефинисани центар података) за редове величине. Скуп кластера је слабо повезано груписање више кластера за престанак грешке: рачунарски, меморијски или хиперконвергирани. Технологија скупова кластера омогућава флуидност виртуелне машине међу кластерима чланова у оквиру скупа кластера и јединствени простор имена за складиштење преко „скупа“ као подршку флуидности виртуелне машине. Уз очување постојећег искуства управљања кластером за престанак грешке на кластерима чланицама, скуп кластера инстанца додатно нуди кључне случајеве употребе око управљања животним циклусом скупа кластера на агрегат.

Виндовс Дефендер напредна заштита од претњи 

Доступни у овом прегледу, пружамо дубоке платформске сензоре и акције одговора, пружајући видљивост активности нападача на нивоу меморије и језгра и способности које треба предузети радње на компромитованим машинама као одговор на инциденте као што су даљинско прикупљање додатних форензичких података, исправљање злонамерних датотека, прекид злонамерних процеса итд.

Ако већ користите Виндовс Дефендер АТП – прегледајте ове функције тако што ћете једноставно инсталирати најновију верзију прегледа Виндовс Сервер-а и уградити је у Виндовс Дефендер АТП.

У супротном – пријавите се за Виндовс Дефендер АТП пробну верзију овде

Виндовс Дефендер АТП Екплоит Гуард

Виндовс Дефендер АТП Екплоит Гуард је нови скуп могућности за спречавање упада у хост. Четири компоненте Виндовс Дефендер Екплоит Гуард су дизајниране да закључају уређај од широког спектра вектора напада и блокирају понашања која се обично користе у нападима малвера, истовремено омогућавајући предузећима да уравнотеже свој безбедносни ризик и продуктивност захтевима.

• Смањење површине напада (АСР): Скуп контрола које предузећа могу да омогуће да блокирају да злонамерни софтвер уђе на машину сумњиве злонамерне датотеке (нпр.: Оффице документи), скрипте, бочно померање, понашање рансомваре-а и претње
• Заштита мреже: Штити крајњу тачку од претњи заснованих на вебу тако што блокира било који одлазни процес на уређају до непоузданих домаћина/ИП преко Виндовс Дефендер СмартСцреен-а
• Контролисани приступ фасцикли: Штити осетљиве податке од рансомваре-а блокирањем непоузданих процеса да приступе вашим заштићеним фасциклама
• Заштита од експлоатације: Скуп ублажавања експлоатације рањивости (замена ЕМЕТ) који се лако може конфигурисати да заштити ваш систем и апликације

Да бисте применили подразумевани скуп смерница Екплоит Гуард на Виндовс Сервер, можете покренути следеће цмдлете:

Сет-МпПреференце -ЕнаблеЦонтролледФолдерАццесс Енаблед Сет-МпПреференце -ЕнаблеНетворкПротецтион Енаблед Адд-МпПреференце -АттацкСурфацеРедуцтионРулес_Идс 75668Ц1Ф-73Б5-4ЦФ0-ББ93-3ЕЦФ5ЦБ7ЦЦ84 -АттацкСурфацеРедуцтионРулес_Ацтионс Енаблед Адд-МпПреференце -АттацкСурфацеРедуцтионРулес_Идс 3Б576869-А4ЕЦ-4529-Б6А79 -АттацкСурфацеРедуцтионРулес_Ацтионс Енаблед Адд-МпПреференце -АттацкСурфацеРедуцтионРулес_Идс Д4Ф940АБ-401Б-4ЕфЦ-ААДЦ-АД5Ф3Ц50688А -АттацкСурфацеРедуцтионРулес_Ацтионс Енаблед Адд-МпПреференце -АттацкСурфацеРедуцтионРулес_Идс Д3Е037Е1-3ЕБ8-44Ц8-А917-57927947596Д -АттацкСурфацеРедуцтионРулес_Ацтионс Енаблед Адд-МпПреференце -АттацкРулес_Редуцтион 5БЕБ7ЕФЕ-ФД9А-4556-801Д-275Е5ФФЦ04ЦЦ -АттацкСурфацеРедуцтионРулес_Ацтионс Енаблед Адд-МпПреференце -АттацкСурфацеРедуцтионРулес_Идс БЕ9БА2Д9-53ЕА-4ЦДЦ-81ЕЕЕ455 -АттацкСурфацеРедуцтионРулес_Ацтионс Енаблед Адд-МпПреференце -АттацкСурфацеРедуцтионРулес_Идс 92Е97ФА1-2ЕДФ-4476-БДД6-9ДД0Б4ДДДЦ7Б -АттацкСурфацеРедуцтионРулес_Ацтионс Енаблед Адд-МпПреференце -АттацкСурфацеРедуцтионРулес_Идс Д1Е49ААЦ-8Ф56-4280-Б9БА-993А6Д77406Ц -АттацкСурфацеРедуцтионРулес_Ацтионс Дисаблед Адд-МпПреференце -АттацкСурфацеРедуцтионРулес_Рулес 01443614-цд74-433а-б99е-2ецдц07бфц25 -АттацкСурфацеРедуцтионРулес_Ацтионс Енаблед $урл = 'https://demo.wd.microsoft.com/Content/ProcessMitigation.xml' Инвоке-ВебРекуест $урл -ОутФиле ПроцессМитигатион.кмл Врите-Хост "Омогућавање заштите од експлоатације" Сет-ПроцессМитигатион -ПолициФилеПатх ПроцессМитигатион.кмл. 

Фаиловер Цлустер уклања употребу НТЛМ аутентификације

Виндовс Сервер Фаиловер Кластери више не користе НТЛМ аутентификацију искључиво користећи Керберос и потврду аутентичности засновану на сертификатима. Корисник или алати за примену не захтевају никакве промене да би искористили предности овог безбедносног побољшања. Такође омогућава примену кластера за превазилажење грешке у окружењима у којима је НТЛМ онемогућен. Покрените Виндовс повратне информације за сервер\кластеринг

Заштићене виртуелне машине: режим ван мреже, алтернативни ХГС, ВМЦоннецт и подршка за заштићени Линук

Сада можете да трчите заштићене виртуелне машине на Хипер-В хостовима који имају повремене везе са својим Хост Гуардиан Сервице (ХГС). Резервни ХГС вам омогућава да конфигуришете други скуп УРЛ-ова за Хипер-В да покушате ако не може да дође до примарног ХГС сервера. Погледајте наш блог да видите како се ово може користити у сценарију филијале.

Режим ван мреже преузима обећање високе доступности за заштићене ВМ-ове корак даље и омогућава вам да наставите да покрећете заштићени ВМ чак и ако је примарни и резервни До ХГС-а се не може доћи све док: 1) је ВМ успешно покренут барем једном на том хосту и 2) се безбедносна конфигурација хоста није променила од онда. Да бисте омогућили режим ван мреже, једноставно покрените следећу ПоверСхелл цмдлет на услузи Хост Гуардиан: Сет-ХгсКеиПротецтионЦонфигуратион –АлловКеиМатериалЦацхинг.

Такође смо олакшали решавање проблема са заштићеним виртуелним машинама тако што смо омогућили подршку за ВМЦоннецт Енханцед Сессион Моде и ПоверСхелл Дирецт. Ови алати су посебно корисни ако сте изгубили мрежну везу са ВМ-ом и морате да ажурирате његову конфигурацију да бисте вратили приступ. ВМЦоннецт и ПоверСхелл Дирецт ће аутоматски постати доступни за заштићене ВМ-ове на Хипер-В хосту који покреће верзију 17040 или новију.

Коначно, за клијенте који покрећу окружења са мешовитим оперативним системима, сада подржавамо покретање Убунту-а, Ред Хат Ентерприсе Линук-а и СУСЕ Линук Ентерприсе Сервер-а унутар заштићених виртуелних машина. Испробајте и пошаљите нам повратне информације у чворишту за повратне информације.

Шифрована мрежа у СДН

Мрежни саобраћај који излази са ВМ хоста може да њушка и/или да њиме манипулише свако ко има приступ физичкој структури. Док заштићени ВМ-ови штите ВМ податке од крађе и манипулације, слична заштита је потребна за мрежни саобраћај ка и са ВМ-а. Иако закупац може да подеси заштиту као што је ИПСЕЦ, то је тешко због сложености конфигурације и хетерогеног окружења.

Шифроване мреже је функција која омогућава једноставно конфигурисање шифровања заснованог на ДТЛС-у користећи мрежни контролер за управљање од краја до краја шифровање и заштиту података док путују кроз жице и мрежне уређаје између хостова. Конфигурише га администратор на на основу подмреже. Ово омогућава да се саобраћај од ВМ-а до ВМ-а унутар подмреже ВМ-а аутоматски шифрује када напусти хост и спречава њушкање и манипулацију саобраћајем на жици. Ово се ради без потребе за било каквим променама конфигурације у самим ВМ-овима. Испробајте и пошаљите нам повратне информације у чворишту за повратне информације.

Историја перформанси за Стораге Спацес Дирецт

Администратори оф Складишни простори Директно сада могу добити лак приступ историјским подацима о перформансама и капацитету из свог кластера. Да ли је употреба ЦПУ-а порасла синоћ? Када је овај погон постао спор? Која виртуелна машина је користила највише меморије прошлог месеца? Да ли мрежна активност расте или пада? Кластер гура 1.000.000 ИОПС – да ли је то мој нови рекорд?

Раније су вам били потребни спољни алати да бисте одговорили на ова питања. Не више!

Прелепе нове карте у Пројекат Хонолулу (и нове ПоверСхелл цмдлет команде, за оне који су тако склони) вам омогућавају да одговорите на ова питања. Нема шта да се инсталира, конфигурише или покрене – уграђено је и увек укључено. Сазнајте више на https://aka.ms/clusterperformancehistory.

Виндовс Сервер вНект ЛТСЦ Буилд 17623 доступан је у ИСО формату на 18 језика. Ова верзија и све будуће верзије пре издања ће захтевати коришћење кључева за активацију током подешавања. Следећи кључеви омогућавају неограничене активације:

Датацентер Едитион	6КСБНКС-4ЈКГВ-ККС6КГ-74П76-72В67
Стандард Едитион	МФИ9Ф-КСБН2Ф-ТИФМП-ЦЦВ49-РМИВХ

Виндовс Сервер вНект Семи-Аннуал Буилд 17623 Сервер Цоре Едитион је доступан само на енглеском, у ИСО или ВХДКС формату. Слике су унапред унесене - нема потребе да уносите кључ током подешавања.

Симболи доступни су на јавном серверу симбола – види Ажурирање на Мицрософт-овом серверу симбола блог пост и Коришћење Мицрософт сервера симбола. Као и раније, одговарајући Виндовс Сервер контејнер слике ће бити доступне преко Доцкер Хуб-а. За више информација о Виндовс Сервер контејнерима и инсајдерским верзијама кликните овде.

Преглед приватности