將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2018/12/4

改進混合雲及安全性管理 強化容器調度與HCI支援

WS 2019正式登場 新特色功能快速剖析

王偉任
Microsoft Ignite 2018年度大會上正式發表了最新的Windows Server 2019雲端作業系統,本文將說明該作業系統安裝或升級時的注意事項,並介紹其中有哪些新增及增強的亮眼特色功能,讓IT管理人員儘快熟悉學會操作,並儘早規劃舊有Windows Server 2008/2008R2的升級和遷移作業。


而現在,只要透過WAC管理平台,即可快速完成整個Azure Site Recovery機制的組態設定,如圖5所示。


▲圖5 透過WAC管理平台即可快速完成整個Azure Site Recovery機制的組態設定。 (圖片來源:Windows Server Blog - Everything you need to know about Windows Server 2019 - Part 2)


Security新世代安全機制

過去,雖然企業和組織在整個資料中心及IT基礎架構中,已經部署許多增強安全性的相關運作機制或硬體設備,除了確保線上營運服務不停止外,也同時保護企業機敏資料不外洩,然而隨著時間的推移駭客攻擊企業組織的方法也不斷演變及翻新,惡意攻擊的方式也從過往正面對決改採潛伏,並轉而朝向最弱環節下手。

簡單來說,相較於企業和組織內強調高安全性高效能的線上營運伺服器來說,惡意攻擊方式則改為朝向安全防護相對薄弱的使用者端電腦下手。有鑑於此,Windows Server 2019雲端作業系統新增了許多新世代安全防護機制,例如Windows Defender ATP Exploit Guard、Windows Defender Application Control等等,如圖6所示。


▲圖6 Windows Defender ATP儀表板示意圖。 (圖片來源:Microsoft Secure - What’s new in Windows Defender ATP Fall Creators Update)


除了新增許多新世代安全防護機制之外,也增強原有的安全防護機制,舉例來說,在Windows Server 2016時,便支援Shielded VMs安全防護機制,它可以有效避免企業或組織內VM虛擬主機中的機敏資料外洩。但是,在Windows Server 2016運作環境中,Shielded VMs安全防護機制僅支援Windows客體作業系統的VM虛擬主機。

現在,Windows Server 2019雲端作業系統中的Shielded VMs安全防護機制,也同時支援Linux客體作業系統的VM虛擬主機。因此,企業中常用的Ubuntu、Red Hat Enterprise Linux、SUSE Linux Enterprise等Linux作業系統,現在也可以受到Shielded VMs安全防護機制的保護,如圖7所示。


▲圖7 Shielded VMs安全防護機制運作流程示意圖。 (圖片來源:Microsoft Docs - Guarded Fabric and Shielded VMs overview)


這篇文章讓你覺得滿意不滿意
送出
相關文章
Hyper-V隔離容器 支援.NET程式獨立運行
叢集伺服器系統升級實戰 直上WS2016免停機(上)
新版WAC免費易用 輕鬆管理主機/容錯移轉叢集
Windows Server 2019四大亮點
Hyper-V 2016複寫備援 實戰虛擬機器容錯移轉
留言
顯示暱稱:
留言內容:
送出