【IT168 评论】从Windows Server 2008 R2开始，服务器操作系统出厂的时候就具备一些弹性。不过有5个即将来临的Windows 2016安全变化将会引起企业Windows服务器管理员和安全专家的注意。

　　Windows Server 2016已经差不多到来。现在已经有预览版了，它也被称为Windows Server Technial Preview，最终版本计划将在2016年年初发布。不管你现在对Windows Server 2016有什么计划，想一想新版本中的一些变化和提升对企业安装带来的安全影响也是好的。

　　每当微软发布一个新的操作系统(OS)，想一想该公司是如何不同地对待安全问题的以及这个新的操作系统可能会怎样损坏掉。从Windows Server 2008 R2开始，服务器操作系统出厂的时候就具备一些弹性。不过有5个即将来临的Windows 2016安全变化将会引起企业Windows服务器管理员和安全专家的注意。

　　Windows 2016将会有一个很强大的通过Microsoft Passport的认证选项，它依赖于Azure的公钥和私钥对、在线公钥管理和终端的Trusted Platform Module芯片。在功能上还加强了活动目录联合服务(ADFS)和Azure Active Directory(AAD)，其中包括了Lightweight Directory Access Protocol、访问控制策略和单点登录。

　　在2014年一项称为Just Enough Administration的新PowerShell工具被引进，它也将会是可用的。JEA让管理员能在特定的任务中执行更多详细的限制，以防止“斯诺登”这类情况的发生。

　　Windows Server 2016通过Internet Information Server 10.0(IIS 10.0)来支持HTTP/2，它支持拒绝服务(DoS)保护以及包含了一些诸如包头压缩、协议块大小和流量控制等特性。它并不会修正应用层的潜在漏洞，例如SQL注入和弱登录机制，不过对Web保护来说也是必不可少的一步。

　　Windows Defender在出厂的时候已经安装好而且启用了，即使是非图形化界面(GUI)的操作系统版本。我经常看到一些服务器并没有任何防病毒的保护，从而造成负面的影响。

　　Telnet服务器并没有包括在内。微软意识到人们还是会使用一些很容易受到攻击的服务，因为这是他们了解的服务而且这些服务本来就已开启。鉴于现在telnet在大部分网络环境中很普遍，我推测它的缺陷在短期内是不会消失的。不过至少微软在自身方面想方法修补这些可确定的问题。

　　Windows Server 2016还有其他一些除了安全方面之外的弹性特征。包括灾难恢复、虚拟机、网卡容错和存储质量保证等等这些几乎对所有机构和使用案例都有益的特性。这些Windows 2016的特性不会让你内部的网络环境变得复杂或者安全，不过它肯定会让你离你的(安全)目标更近一些。

　　现在你已经对Windows Server 2016的安全变化有了一些了解，那么可以开始想一想现在和未来的一些项目能够从这些特性里面获得哪些收益。现在很少有企业案例是使用Windows Server 2012的。Metra GUI坏名声的消散以及Windows 2016的到来将会成为下一个重要的事情。也许对于很多现存的Windows 2003服务器来说提供了一个好的升级路线。