Topik ini menjelaskan beberapa fitur baru di Windows Server 2019. Windows Server 2019 dibangun di atas fondasi yang kuat dari Windows Server 2016 dan membawa banyak inovasi pada empat tema utama: Cloud Hybrid, Keamanan, Platform Aplikasi, dan Infrastruktur Hyper-Converged (HCI) ).
General
Desktop experience
Karena Windows Server 2019 adalah rilis Saluran Pelayanan Jangka Panjang (LTSC), itu termasuk Desktop experience. (Ini tidak termasuk dalam Windows Server, versi 1709, Windows Server, versi 1803, atau Windows Server, versi 1809, karena rilis Saluran Semi-Tahunan (SAC) tidak menyertakan Pengalaman Desktop dengan desain; mereka hanya Server Core dan Nano Peluncuran gambar wadah server.) Seperti Windows Server 2016, selama pengaturan sistem operasi Anda dapat memilih antara instalasi Server Core atau Server dengan instalasi Desktop Experience.
System Insights
System Insights adalah fitur baru yang tersedia di Windows Server 2019 yang menghadirkan kemampuan analitik prediktif lokal ke Windows Server. Kemampuan prediktif ini, masing-masing didukung oleh model pembelajaran mesin, menganalisis data sistem Windows Server secara lokal, seperti penghitung dan acara kinerja, memberikan wawasan tentang fungsi server Anda dan membantu Anda mengurangi biaya operasional yang terkait dengan masalah pengelolaan secara reaktif di Windows Penyebaran server.
Hybrid Cloud
Server Core app compatibility feature on demand
Server Core app compatibility feature on demand (FOD) secara signifikan meningkatkan kompatibilitas aplikasi dari opsi instalasi Windows Server Core dengan memasukkan subset biner dan komponen dari Windows Server dengan Desktop Experience, tanpa menambahkan lingkungan grafis Windows Server Desktop Experience itu sendiri. Hal ini dilakukan untuk meningkatkan fungsionalitas dan kompatibilitas Server Core sambil menjaganya tetap ramping.
Fitur opsional berdasarkan permintaan ini tersedia pada ISO terpisah dan dapat ditambahkan ke instalasi dan gambar Windows Server Core saja, menggunakan DISM.
Security
Windows Defender Advanced Threat Protection (ATP)
Sensor platform ATP yang dalam dan tindakan respons mengekspos memori dan serangan tingkat kernel dan merespons dengan menekan file berbahaya dan menghentikan proses berbahaya.
- Untuk informasi lebih lanjut tentang Windows Defender ATP, lihat Ikhtisar kapabilitas Windows Defender ATP.
- Untuk informasi lebih lanjut tentang server onboarding, lihat Server Onboard ke layanan ATP Windows Defender.
Windows Defender ATP Exploit Guard adalah serangkaian kemampuan pencegahan intrusi host yang baru. Empat komponen Windows Defender Exploit Guard dirancang untuk mengunci perangkat terhadap berbagai vektor serangan dan memblokir perilaku yang biasa digunakan dalam serangan malware, sekaligus memungkinkan Anda untuk menyeimbangkan risiko keamanan dan persyaratan produktivitas.
-
Attack Surface Reduction (ASR) adalah serangkaian kontrol yang dapat diaktifkan perusahaan untuk mencegah malware masuk ke mesin dengan memblokir file mencurigakan yang mencurigakan (misalnya, file Office), skrip, gerakan lateral, perilaku ransomware, dan ancaman berbasis email.
-
Perlindungan jaringan melindungi titik akhir terhadap ancaman berbasis web dengan memblokir proses keluar apa pun pada perangkat ke host / alamat IP yang tidak dipercaya melalui Windows Defender SmartScreen.
-
Akses folder yang dikontrol melindungi data sensitif dari ransomware dengan memblokir proses yang tidak tepercaya dari mengakses folder yang dilindungi.
-
Eksploitasi perlindungan adalah serangkaian mitigasi untuk eksploitasi kerentanan (menggantikan EMET) yang dapat dengan mudah dikonfigurasi untuk melindungi sistem dan aplikasi Anda.
Kontrol Aplikasi Windows Defender (juga dikenal sebagai kode Code Integrity (CI)) dirilis di Windows Server 2016. Umpan balik pelanggan menyarankan bahwa ini adalah konsep yang hebat, tetapi sulit untuk digunakan. Untuk mengatasinya, kami telah membangun kebijakan CI default, yang memungkinkan semua file Windows in-box dan aplikasi Microsoft, seperti SQL Server, dan memblokir executable yang dikenal yang dapat mem-bypass CI.
Security with Software Defined Networking (SDN)
Keamanan dengan SDN memberikan banyak fitur untuk meningkatkan kepercayaan pelanggan dalam menjalankan beban kerja, baik di tempat, atau sebagai penyedia layanan di cloud. Peningkatan keamanan ini diintegrasikan ke dalam platform SDN komprehensif yang diperkenalkan pada Windows Server 2016.
Source : https://docs.microsoft.com/id-id/windows-server/get-started-19/whats-new-19#general 06/05/2019/