PC

Microsoft-netværket er kun så sikkert som din ældste server

Få opdateret netværket for at identificere systemer, der skal erstattes eller overflyttes fra.

Virksomhedens fremtidige it-planer omfatter sandsynligvis test og planlægning af Windows 10- og Windows 11-implementeringer. Man undersøger metoder til installation og administration, herunder gruppepolitik- og intuneindstillinger. At Windows 10 og Windows 11 er flyttet til en årlig funktionsudgivelse kadence og væk fra to gange om året kadence.

Skrivebordsinstallationerne er relativt under kontrol, men hvor er serverinstallationerne? Noget tyder på at de seneste desktop Windows-opdateringer interagerer med ældre u-patchede platforme og forårsager unødig modgang.

It-fagfolk bebrejder patching, men det virkelige underliggende problem er de serverplatforme, der bruges til godkendelse og opbevaring. Bruger man stadig Windows Server 2003 på netværket, indeholder det ikke kun indgangspunkter i netværket til hackere, men det gør det muligt at installere SMB v1 på netværket. Det forhindrer netværk i at implementere mere sikre godkendelsesteknikker og muligheden for at udrulle bedre måder at oprette forbindelse til netværket på.

Netværksadministratorer har rapporteret, at ved en Windows 2003-maskine som en printerserver, opstod der udskrivningsproblemer, da de seneste sikkerhedsopdateringer fra oktober og november blev anvendt på Windows 10-arbejdsstationer (specifikt KB5006670, der blev frigivet den 12. oktober 2021 til Windows 1; 2004, 20H2, 21H1 og 21H2 og KB5007186, der blev udgivet den 9. november 2021 til Windows 10, 2004, 20H2, 21H1 og 21H2). Administratorerne var nødt til at flytte printerserveren til en nyere patched platform for at løse udskrivningsproblemer, der blev udløst af manglen på opdateringer på Server 2003-platformen og installation af opdateringer på Windows 10-platformene. Yderligere rapportere administratorer, at ældre servere som Server 2008 R2, Server 2008 og Server 2003 forårsagede problemer med deling af netværksfiler, hvis de blev parret med Windows 10.

Vær opmærksom på serverens alder og slutdatoer for sikkerhedssupport

Microsoft meddelte, at det udvider de udvidede ESU-tilbud (ESU) til Windows Server 2008 R2 SP1, Windows Server 2008 SP2, Windows Server 2008 R2 SP1 til Embedded Systems og Windows Server 2008 SP2 til Embedded Systems, hvis de kører på Microsoft Azure. Platformene vil have et ekstra år med ECU’er, der begynder den 14. februar 2023, og som slutter den 9. januar 2024. Windows 7 vil dog opretholde den oprindelige ESU-dato den 10. januar 2023 for sit ESU-supportvindue.

Lagre serveroperativsystemer, og gennemse, hvad det installerede. Nogle datoer for support er: Windows Server 2012 understøttes til og med den 10. oktober 2023. Efter denne dato kan du købe ECU’er i et ekstra år og derefter hvert år i alt i tre år.

Tænk ikke kun på operativsystemernes livscyklus. Se på serverfarme og implementeringernes alder. Har man fysiske servere, kan systemernes alder bestemmes ved at se på deres garantier. Bruges der HP-servere, kan garantien gennemgås online for at bestemme servernes alder.

Selvom alle servere er i et datacenter, bør kontrakter gennemgås med host og deres supportvejledning for operativsystemer i deres datacentre. De kan også have livscyklus- og migreringsmandater, der er knyttet til serveroperativsystemers understøttelighed. Gennemgå muligheder med hensyn til support.

Flytning af Active Directory til skyen

Udvides active directory-objektet (AD) til skyegenskaber, så være opmærksom på serverunderstøttelsesniveauer. Udvides AD til cloud-tjenester, kan din AD-infrastruktur moderniseres. Ældre AD-versioner kan f.eks. ikke understøtte multifaktorgodkendelse, og selv da skal man være på en understøttet lokal serverinfrastruktur. Tjenester som Amazon Web Services kan bruges til at udvide eksisterende lokal implementering til cloud-platforme. Bruges Azure til at deltage i det lokale netværk, kan der bruges løsninger som Azure AD Connect til at synkronisere den lokale identitet med Azure og i sidste ende Microsoft 365-oplysninger.

Mange virksomheder bruger en strategi kaldet “lift and shift”. Servere i det lokale miljø afbildes eller flyttes blot til virtuelle maskiner og flyttes til skyegenskaber, hvilket er en måde at håndtere support af din server egenskaber. For netværk, der har it-administratormedarbejdere, der overvåger og installerer hardware på denne måde, er dette sandsynligvis den nemmeste vej at gå. De ressourcer og processer, der bruges i øjeblikket til at administrere og vedligeholde servere, er næsten identiske, når der bruges IaaS.

Alternativer omfatter en samlet arkitektur af netværket. Man kan overveje at gå “serverløs” med hele den lokale installation. Start med at opdatere brancheprogrammer for at se, hvor migreringsparat organisationen er til den mulighed. Har applikationerne cloud-alternativer eller anden platform-as-a-service eller mikrotjenester tilgang?

Flytte det lokale Exchange og SharePoint til skyen

Flyttes Exchange og SharePoint til skyen, kan der omfordeles ressourcer til administration af programrettelser til overholdelsesopgaver.

CIO’s guide til data og modernisering af applikationer

Nutidens virksomhed har brug for indsigt efter behov – i enhver skala og på ethvert sted skal data behandles og analyseres fra alle kantmiljøer til flere skyer på en sikker måde

Hvis virksomheden er stærkt forankret med lokale servere, skal man identificere de tjenester, der nemt kan migreres til cloud-platforme. Har man en lokal Exchange, anbefales det kraftigt, at overveje at flytte til hosted Exchange-mail. On-premises Exchange er meget i fokus hos hackere. Hosted Exchange er ikke kun mere beskyttet af Microsoft, men har forskellig teknologi og infrastruktur for at sikre, at det kan beskyttes bedre.

Planlægges det at få Exchange installeret lokalt og ikke flytte det til en hostet tjeneste, anbefales installering af Microsoft Exchange Emergency Mitigation Service. Dette modul, der først blev introduceret i opdateringerne fra september, gør det muligt for serveren at trække nuldagsbeskyttelse ned, som Microsoft forbereder til bedre at beskytte og forsvare Exchange-servere.

SharePoint er en anden platform, der kan migreres til en skyplatform og mange SharePoint-servere kan overflyttes med minimale problemer. Overflytning til online SharePoint-installationer gør det også nemmere at holde browserinteraktioner opdaterede og sikre. Bruges Internet Explorer som nøglebrowser til at få adgang til SharePoint-websteder, skal man planlægge at flytte til en platform, der kan understøtte moderne browsere.

Sidst og ikke mindst, planlægger man at overflytte og installere servertjenester og ikke kun arbejdsstationer, så brug tiden til at gennemgå dine indstillinger og planlægge, hvor netværket skal flyttes hen.

Kilde: CSO