Software Microsoft a Costi Vantaggiosi! Dada Software
Nella parte 1 di questa serie in due parti dell'articolo, ho iniziato una discussione su ciò che c'è di nuovo in Windows Server 2016, che è stato lanciato ufficialmente nel mese di settembre in occasione della conferenza Microsoft Ignite di quest'anno. Questo è il tentativo di Microsoft di colmare il divario con un sistema di "cloud-ready" server operativo che fornisce anche una versione aggiornata, caratteristica-carico on-premise soluzione per data center per quelle organizzazioni che non sono pronti a passare al cloud ancora, rendendo più facile per loro di fare che la transizione quando è il momento giusto.
Abbiamo guardato brevemente alcuni dei modi Server 2016
migliora l'esperienza virtuale con le ultime novità di Hyper-V, tra cui
il nuovo strumento Gestione Hyper-V, il protocollo WS-MAN, assegnazione
dispositivo discreto, la protezione delle risorse ospite, on-the- volare
modifiche di configurazione e le macchine virtuali nidificate.
Finestre Contenitori lavoro molto simile a contenitori di Linux, con le applicazioni isolate in esecuzione in modalità utente su un sistema operativo host condiviso. contenitori Hyper-V forniscono un maggiore isolamento perché i contenitori di Windows corrono all'interno di macchine virtuali Hyper-V con i propri binari del sistema operativo - in altre parole, come una macchina virtuale tradizionale, ma in grado di essere gestiti come un contenitore. contenitori di Windows offrono migliori prestazioni, mentre i contenitori Hyper-V offrono una maggiore sicurezza. Windows Server 2016 consente la scelta in modo da poter utilizzare la soluzione che è più appropriato per i vostri scopi.
La deduplicazione dei dati
Lo scopo di questa nuova funzionalità di Server 2016 lo spazio di archiviazione aiuta a conservare la ottimizzando dati ridondanti. I dati duplicati è identificato da un esame dei dati su un volume e quindi che i dati vengono memorizzati una volta e può anche essere compresso per ulteriore risparmio di spazio. Funziona su file server, in cui più utenti hanno spesso molte copie dello stesso file, e anche a VDI (Virtual Desktop Infrastructure) ambienti, in cui i dischi rigidi virtuali per desktop remoti degli utenti sono generalmente identici. deduplicazione dei dati è utile anche per applicazioni di backup, dove molte delle istantanee di backup sono le stesse.
Gli spazi di stoccaggio diretto
Gli spazi di stoccaggio diretto è una conseguenza di vani portaoggetti ed è mezzo di distribuzione del software di archiviazione Defined di Microsoft. Si tratta di una funzionalità di Windows Server 2016 Datacenter Edition (solo) che può essere implementato in un'architettura convergente o iper-convergente, e aiuta le imprese a ridurre i costi di stoccaggio rispetto alle soluzioni tradizionali SAN e NAS.
Sicurezza inizia con l'identità e la gestione degli accessi e una grande percentuale di attacchi sono compiuta da credenziali utente legittimi compromessi. Il Santo Graal per gli attaccanti e gli account utente più pericolosi che possono essere compromessi sono quelli con i privilegi amministrativi, in modo Server 2016 introduce Privileged Access Management (PAM), che fa per Windows Server 2016 Servizi di dominio la stessa cosa attivo Privileged Identity Management (PIM ) fa per Azure Active Directory.
PAM usa Proprio in amministrazione Time (JIT) e appena sufficiente Administration (JEA) per limitare la durata e la portata, rispettivamente, i privilegi amministrativi un singolo utente ha. PAM sfrutta Microsoft Identity Manager (MIM) per fare questo, e lavora con la creazione di una foresta amministrativo bastione per isolare account privilegiati e ridurre il rischio associato con le credenziali di amministratore rubate.
Microsoft ha inoltre aggiunto una serie di funzioni di Active Directory Federation Services (ADFS), compresa la funzionalità ampliata con l'autenticazione a più fattori (AMF). configurazione MFA è semplificata con l'aggiunta di un adattatore Azure MFA incorporato. Altri miglioramenti e le aggiunte sono le capacità più dispositivi di registrazione, di Windows Ciao e l'integrazione di Microsoft Passport, auditing più snella, AD FS applicazione personalizzata di accesso, più semplice gestione delle password per federata Office 365 utenti, più facile la configurazione delle politiche di controllo degli accessi, e più facile la migrazione da Server R2 ADFS 2012 al 2016 Server ADFS.
la gestione delle minacce è una grande sfida e una parte importante della strategia di sicurezza di qualsiasi organizzazione, e uno dei modi in cui Microsoft sta aiutando i clienti a mantenere agli aggressori di accedere loro reti e le risorse - tra cui gli attaccanti interni che sono spesso trascurati - è con nuove funzionalità di controllo di flusso Guardia e Integrity Code, anche chiamato Guardia dispositivo.
Una delle nuove caratteristiche più interessanti ed importanti di sicurezza in Server 2016 ci riporta alla virtualizzazione, perché uno degli aspetti negativi di VM è che le macchine virtuali non erano protetti da una macchina host compromesso. Infatti, se una persona non autorizzata ottiene l'accesso al file VM, potrebbe essere eseguito su un altro sistema. Se questo VM è in esecuzione un server altamente sensibile critici, come ad esempio un controller di dominio o un server di file con le informazioni confidenziali memorizzate su di esso, questo potrebbe essere disastroso.
Ecco dove la nuova funzione schermato VM in Windows Server 2016 Hyper-V è disponibile in. Schermato macchine virtuali sono criptati con BitLocker, utilizzando un modulo virtuale (Trusted Platform vTPM). Ciò significa che queste macchine virtuali possono essere eseguiti solo su macchine host autorizzati. Schermato VM eseguito su una distribuzione tessuto custodito, utilizzando l'host Guardiano servizio, e aiutano a proteggere sia il software non attendibile in esecuzione sull'host e amministratori tessuto compromessi. La distribuzione di macchine virtuali schermato è una procedura complicata; è possibile scaricare il tessuto guida custodito alla distribuzione di Windows Server 2016 da TechNet per informazioni molto più dettagliate su questa funzione.
Nella parte 1 di questa serie in due parti dell'articolo, ho iniziato una discussione su ciò che c'è di nuovo in Windows Server 2016, che è stato lanciato ufficialmente nel mese di settembre in occasione della conferenza Microsoft Ignite di quest'anno. Questo è il tentativo di Microsoft di colmare il divario con un sistema di "cloud-ready" server operativo che fornisce anche una versione aggiornata, caratteristica-carico on-premise soluzione per data center per quelle organizzazioni che non sono pronti a passare al cloud ancora, rendendo più facile per loro di fare che la transizione quando è il momento giusto.
Containerizzazione torna a casa
Nel nostro nuovo mondo IT DevOps-centric, containerizzazione è il tema di tecnologia caldo della giornata. I contenitori forniscono un nuovo tipo di ambiente virtualizzato che isola le applicazioni e li rende facili da implementare perché tutte le dipendenze della app sono contenuti in un unico pacchetto. A differenza dei tradizionali macchine virtuali, contenitori condividono il sistema operativo sottostante, che conserva le risorse. Docker fatto contenitori basati su Linux una parola di famiglia, e ora Microsoft ha introdotto due tipi di contenitori per Windows Server 2016 gli utenti di Windows: contenitori e Hyper-V contenitori.Finestre Contenitori lavoro molto simile a contenitori di Linux, con le applicazioni isolate in esecuzione in modalità utente su un sistema operativo host condiviso. contenitori Hyper-V forniscono un maggiore isolamento perché i contenitori di Windows corrono all'interno di macchine virtuali Hyper-V con i propri binari del sistema operativo - in altre parole, come una macchina virtuale tradizionale, ma in grado di essere gestiti come un contenitore. contenitori di Windows offrono migliori prestazioni, mentre i contenitori Hyper-V offrono una maggiore sicurezza. Windows Server 2016 consente la scelta in modo da poter utilizzare la soluzione che è più appropriato per i vostri scopi.
Più virtualizzazione bontà
Altre nuove caratteristiche di virtualizzazione legati a Windows Server 2016 includono:- Produzione posti di blocco - Si tratta di "punto nel tempo" immagini (istantanee) di una macchina virtuale basata su backup del sistema operativo guest, invece di uno stato salvato come i tradizionali punti di controllo standard. In Server 2016 e di Windows 10 Hyper-V, le nuove macchine virtuali che si creano posti di blocco uso di produzione di default, ma è comunque possibile utilizzare i punti di controllo standard, se lo si desidera.
- Hyper-V aggiornamento del cluster "al volo" - Questa nuova funzione, chiamata anche rotolamento Hyper-V aggiornamento cluster, consente di aggiornare il livello funzionale di un cluster con Windows PowerShell senza incorrere in tempi di inattività. Tutti i nodi devono eseguire Server 2016 per utilizzare le nuove funzionalità di Hyper-V.
- Linux Secure Boot - È possibile distribuzioni ora di avvio popolari sistemi operativi Linux in esecuzione su Hyper-V Gen 2 macchine virtuali con Secure Boot abilitata, dopo aver configurato le macchine virtuali di utilizzare l'Autorità di Certificazione Microsoft UEFI.
- Inizia la priorità ordine per cluster VM - Questa è un'altra caratteristica che c'è di nuovo a Server 2016. Si consente di specificare l'ordine in cui il cluster VM sono avviato (o riavviato). Per fare questo, è possibile creare gruppi di macchine virtuali e posizionare il VM in quegli insiemi.
- Windows PowerShell diretto - Con questa nuova funzione, si può facilmente eseguire comandi PowerShell in una VM dalla macchina host, senza preoccuparsi della configurazione di gestione remota o le impostazioni del firewall. Ciò rende più facile automatizzare comandi.
Nuove opzioni di archiviazione e funzionalità
Anche se molte organizzazioni stanno mettendo alcuni o tutti i loro dati nel cloud, ci sarà sempre un posto per l'archiviazione on-premise di dati che sono sensibili o riservate, o per qualche altro motivo ritenuto inappropriato per scarico di un servizio di cloud storage. Windows Server 2016 offre nuove funzionalità per la memorizzazione dei dati, tra cui la deduplicazione dei dati e spazi di stoccaggio diretto.La deduplicazione dei dati
Lo scopo di questa nuova funzionalità di Server 2016 lo spazio di archiviazione aiuta a conservare la ottimizzando dati ridondanti. I dati duplicati è identificato da un esame dei dati su un volume e quindi che i dati vengono memorizzati una volta e può anche essere compresso per ulteriore risparmio di spazio. Funziona su file server, in cui più utenti hanno spesso molte copie dello stesso file, e anche a VDI (Virtual Desktop Infrastructure) ambienti, in cui i dischi rigidi virtuali per desktop remoti degli utenti sono generalmente identici. deduplicazione dei dati è utile anche per applicazioni di backup, dove molte delle istantanee di backup sono le stesse.
Gli spazi di stoccaggio diretto
Gli spazi di stoccaggio diretto è una conseguenza di vani portaoggetti ed è mezzo di distribuzione del software di archiviazione Defined di Microsoft. Si tratta di una funzionalità di Windows Server 2016 Datacenter Edition (solo) che può essere implementato in un'architettura convergente o iper-convergente, e aiuta le imprese a ridurre i costi di stoccaggio rispetto alle soluzioni tradizionali SAN e NAS.
Le questioni di sicurezza
In ambiente di rete minaccia a carico di oggi, la sicurezza è più importante che mai, e Microsoft riconosce questo e costruisce nuovi meccanismi di sicurezza in Server 2016 per aiutare le organizzazioni a mantenere i loro server locali e centri dati più sicuri da intrusioni, attacchi e malware.Sicurezza inizia con l'identità e la gestione degli accessi e una grande percentuale di attacchi sono compiuta da credenziali utente legittimi compromessi. Il Santo Graal per gli attaccanti e gli account utente più pericolosi che possono essere compromessi sono quelli con i privilegi amministrativi, in modo Server 2016 introduce Privileged Access Management (PAM), che fa per Windows Server 2016 Servizi di dominio la stessa cosa attivo Privileged Identity Management (PIM ) fa per Azure Active Directory.
PAM usa Proprio in amministrazione Time (JIT) e appena sufficiente Administration (JEA) per limitare la durata e la portata, rispettivamente, i privilegi amministrativi un singolo utente ha. PAM sfrutta Microsoft Identity Manager (MIM) per fare questo, e lavora con la creazione di una foresta amministrativo bastione per isolare account privilegiati e ridurre il rischio associato con le credenziali di amministratore rubate.
Microsoft ha inoltre aggiunto una serie di funzioni di Active Directory Federation Services (ADFS), compresa la funzionalità ampliata con l'autenticazione a più fattori (AMF). configurazione MFA è semplificata con l'aggiunta di un adattatore Azure MFA incorporato. Altri miglioramenti e le aggiunte sono le capacità più dispositivi di registrazione, di Windows Ciao e l'integrazione di Microsoft Passport, auditing più snella, AD FS applicazione personalizzata di accesso, più semplice gestione delle password per federata Office 365 utenti, più facile la configurazione delle politiche di controllo degli accessi, e più facile la migrazione da Server R2 ADFS 2012 al 2016 Server ADFS.
la gestione delle minacce è una grande sfida e una parte importante della strategia di sicurezza di qualsiasi organizzazione, e uno dei modi in cui Microsoft sta aiutando i clienti a mantenere agli aggressori di accedere loro reti e le risorse - tra cui gli attaccanti interni che sono spesso trascurati - è con nuove funzionalità di controllo di flusso Guardia e Integrity Code, anche chiamato Guardia dispositivo.
- Flow Control Guardia si rivolge in particolare vulnerabilità di corruzione della memoria. Ogni sguardo alla lista di aggiornamenti di sicurezza Patch Martedì di ogni mese rivelerà che la memoria problemi di corruzione sono al centro di una gran parte delle vulnerabilità e più importante, essi sono responsabili di più delle vulnerabilità critiche che possono essere sfruttate da malintenzionati per eseguire a distanza codice su un sistema. Flow Control Guardia limita le posizioni da cui un'applicazione può eseguire codice.
- Guardia dispositivo (Integrity Code) è una funzione che protegge da malware, essenzialmente cambiando da un modello che le applicazioni blocchi che sono noti per essere dannosi (utilizzando le firme) ad una "lista bianca" tipo di più di modello che consente solo quelle applicazioni che sono state specificate come attendibile. Funziona sia con modalità utente e software in modalità kernel. In quest'ultimo caso, è possibile consentire software basato sulla firma o bloccare tutti i driver che non sono esplicitamente whitelist. È possibile creare criteri di integrità del codice che sono per i server generali di utilizzo o per bloccare i server che devono essere di alta sicurezza (ad esempio, i controller di dominio). Software che non soddisfa i requisiti dei criteri mostrerà il tentativo di eseguire nel registro eventi se si distribuisce il codice di integrità in modalità di controllo.
Una delle nuove caratteristiche più interessanti ed importanti di sicurezza in Server 2016 ci riporta alla virtualizzazione, perché uno degli aspetti negativi di VM è che le macchine virtuali non erano protetti da una macchina host compromesso. Infatti, se una persona non autorizzata ottiene l'accesso al file VM, potrebbe essere eseguito su un altro sistema. Se questo VM è in esecuzione un server altamente sensibile critici, come ad esempio un controller di dominio o un server di file con le informazioni confidenziali memorizzate su di esso, questo potrebbe essere disastroso.
Ecco dove la nuova funzione schermato VM in Windows Server 2016 Hyper-V è disponibile in. Schermato macchine virtuali sono criptati con BitLocker, utilizzando un modulo virtuale (Trusted Platform vTPM). Ciò significa che queste macchine virtuali possono essere eseguiti solo su macchine host autorizzati. Schermato VM eseguito su una distribuzione tessuto custodito, utilizzando l'host Guardiano servizio, e aiutano a proteggere sia il software non attendibile in esecuzione sull'host e amministratori tessuto compromessi. La distribuzione di macchine virtuali schermato è una procedura complicata; è possibile scaricare il tessuto guida custodito alla distribuzione di Windows Server 2016 da TechNet per informazioni molto più dettagliate su questa funzione.
Nessun commento:
Posta un commento