在美國和世界其他許多地方,我們能看到使用最新最好的版本是人們的天性。無論是汽車、手機、衣服等等,凡是你能說出來的,都希望用最新的。企業裡的windows伺服器作業系統也不例外。一次又一次,我看到it經理想獲得最新的windows伺服器版本,因為據推測最新版本有更多的功能,而且是更安全的。能讓人少一點擔心,對吧?事實上,并沒有那麼快哦。更新伺服器作業系統不能自動解決所有的安全問題。
如果安全是windows server系統的總體目标,那麼你隻需要運作windows 2003 server就好了。我看到很多企業仍然在運作windows 2003 server系統,而且令人驚訝的是,它們不一定是最脆弱的系統。相反,很多次我發現最新版本的windows server作業系統在網絡上運作時存在許多安全漏洞:缺失的更新檔、開放網絡共享、弱密碼政策和各種其他域方面的配置錯誤。而一個新的windows server版本不會自動修複這些問題。
當然,最新的windows server版本将比上一個版本更加安全。這是windows的運作方式。比你目前運作的windows server版本号更重要的事情是安全政策和實踐。我見過一些組織在安全方面的設定可謂滴水不漏,從資料丢失預防工具到安全資訊和事件管理産品,再到雲通路安全代理安全工具——但是,他們并不見得比别人更安全。所有這一切都歸結到安全哲學上。回到我之前的觀點,你可以運作長達10年之久的windows版本,可以擁有比新windows server版本更安全和更鎖定的環境。新的windows server版本雖然看上去或者讓人感覺非常安全,但是它們沒有正确處理安全問題的方法。
如果你的目标是擁有超級安全的windows server環境,那麼,使用正确的方法對資料進行鎖定,工作環境不僅僅要對攻擊具備彈性,而且也要為事件響應做好充分準備,這樣的話,擁有安全的windows環境就相對簡單了,不用舍近求遠,嘗試分别對比windows server 2008和windows server 2012。
更新到最新的windows server版本是比較容易的部分。最重要的是你如何看待資訊風險,如何在一個周期和一緻的基礎上發現漏洞,以及如何用你的方式去做正确的鎖定措施。不管它是windows server 2003或windows server 2016,真的都是一樣的,前提是保持一緻的安全哲學。
本文轉自d1net(轉載)
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)