Hyper-Converged Infrastructure Windows Server Kubernetes Hybrid 超融合基礎架構 WS2019 Azure 混合雲 HCI 容器 安全

WS 2019正式登場 新特色功能快速剖析

2018-12-04
Microsoft Ignite 2018年度大會上正式發表了最新的Windows Server 2019雲端作業系統,本文將說明該作業系統安裝或升級時的注意事項,並介紹其中有哪些新增及增強的亮眼特色功能,讓IT管理人員儘快熟悉學會操作,並儘早規劃舊有Windows Server 2008/2008R2的升級和遷移作業。

而現在,只要透過WAC管理平台,即可快速完成整個Azure Site Recovery機制的組態設定,如圖5所示。


▲圖5 透過WAC管理平台即可快速完成整個Azure Site Recovery機制的組態設定。 (圖片來源:Windows Server Blog - Everything you need to know about Windows Server 2019 - Part 2)

Security新世代安全機制

過去,雖然企業和組織在整個資料中心及IT基礎架構中,已經部署許多增強安全性的相關運作機制或硬體設備,除了確保線上營運服務不停止外,也同時保護企業機敏資料不外洩,然而隨著時間的推移駭客攻擊企業組織的方法也不斷演變及翻新,惡意攻擊的方式也從過往正面對決改採潛伏,並轉而朝向最弱環節下手。

簡單來說,相較於企業和組織內強調高安全性高效能的線上營運伺服器來說,惡意攻擊方式則改為朝向安全防護相對薄弱的使用者端電腦下手。有鑑於此,Windows Server 2019雲端作業系統新增了許多新世代安全防護機制,例如Windows Defender ATP Exploit Guard、Windows Defender Application Control等等,如圖6所示。


▲圖6 Windows Defender ATP儀表板示意圖。 (圖片來源:Microsoft Secure - What’s new in Windows Defender ATP Fall Creators Update)

除了新增許多新世代安全防護機制之外,也增強原有的安全防護機制,舉例來說,在Windows Server 2016時,便支援Shielded VMs安全防護機制,它可以有效避免企業或組織內VM虛擬主機中的機敏資料外洩。但是,在Windows Server 2016運作環境中,Shielded VMs安全防護機制僅支援Windows客體作業系統的VM虛擬主機。

現在,Windows Server 2019雲端作業系統中的Shielded VMs安全防護機制,也同時支援Linux客體作業系統的VM虛擬主機。因此,企業中常用的Ubuntu、Red Hat Enterprise Linux、SUSE Linux Enterprise等Linux作業系統,現在也可以受到Shielded VMs安全防護機制的保護,如圖7所示。


▲圖7 Shielded VMs安全防護機制運作流程示意圖。 (圖片來源:Microsoft Docs - Guarded Fabric and Shielded VMs overview)


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!