Windows Server 2019
-
Windows Server 2019 提供企业级数据中心和混合云解决方案,易于部署、具有成本效益、以应用程序为重点、以用户为中心。
产品概述产品优势更多资源
在Windows Server 2019中,加入了混合云场景,可以通过Project Honolulu将现有的Windows Server部署连接到Azure服务。客户能够轻松集成Azure备份,Azure文件同步,灾难恢复等Azure服务,从而能够在不中断其应用程序和基础架构的情况下利用这些Azure服务。
在安全方面,在Windows Server 2019中,屏蔽虚拟机现在支持Linux虚拟机。Windows Server 2019还嵌入了Windows Defender较高级威胁防护(ATP),提供预防性保护,检测攻击和零日攻击等功能。
在应用平台方面,Windows Server 2019带来了Windows Server容器和Linux上的Windows子系统(WSL)的改进。
Windows Server 2019还引入了超融合基础设施(HCI),通过增加规模,性能和可靠性来构建此平台。还增加了在檀香山项目中管理HCI部署的能力,以简化HCI环境中的管理和日常活动。
Windows Server 2019 在 Windows Server 2016 的坚实基础上构建,围绕以下四个关键主题实现了很多创新:混合云、安全性、应用程序平台、超融合基础设施 (HCI)。
混合云
Server Core 应用兼容性按需功能
Server Core 应用兼容性按需功能 (FOD) 包含带桌面体验的 Windows Server 的一部分二进制文件和组件,无需添加 Windows Server 桌面体验图形环境本身,因此提高了 Windows Server 核心安装选项的应用兼容性。 此举可增加 Server Core 的功能和兼容性,同时尽可能保持精简。
此可选按需功能在单独的 ISO 上提供,可通过 DISM 将其仅添加到 Windows Server 核心安装和映像中。
安全性
Windows Defender 较高级威胁防护 (ATP)
ATP 的深度平台传感器和响应操作可暴露内存和内核级别攻击,并通过抑制恶意文件和终止恶意进程进行响应。
有关 Windows Defender ATP 的详细信息,请参阅 Windows Defender ATP 功能概述。
若要详细了解如何载入服务器,请参阅将服务器载入 Windows Defender ATP 服务。
Windows Defender ATP 攻击防护是一组新的主机入侵防护功能。 Windows Defender 攻击防护的四个组件旨在锁定设备,使其免受各种不同攻击媒介的威胁,并阻止恶意软件攻击中常用的行为,同时让你能够在安全风险和工作效率要求之间实现平衡。
攻击面减少 (ASR) 是一组控件,企业可以通过它们阻止可疑的恶意文件(例如 Office 文件)、脚本、横向移动、勒索软件行为和基于电子邮件的威胁,防止恶意软件入侵计算机。
网络保护可通过 Windows Defender SmartScreen 阻止设备上的出站进程访问不受信任的主机/IP 地址,保护终结点免受基于 Web 的威胁。
受控文件夹访问权限可阻止不受信任的进程访问受保护的文件夹,保护敏感数据免受勒索软件的威胁。
Exploit Protection 是针对漏洞利用的一组缓解措施(代替 EMET),可以轻松地进行配置以保护系统和应用程序。
Windows Defender 应用程序控制(也称为代码完整性 (CI) 策略)已在 Windows Server 2016 中发布。 客户反馈表明,这个概念虽好,但却难以实施。 为了解决此问题,我们构建了默认 CI 策略,允许所有 Windows 内置文件和 Microsoft 应用程序(如 SQL Server),同时阻止可以绕过 CI 的已知可执行文件。
