专家：不要依赖新的ｗｉｎｄｏｗs Server版本

　　在美国和世界其他许多地方，我们能看到使用新版本是人们的天性。无论是汽车、手机、衣服等等，凡是你能说出来的，都希望用新的。企业里的ｗｉｎｄｏｗs服务器操作系统也不例外。一次又一次，我看到IT经理想获得新的ｗｉｎｄｏｗs服务器版本，因为据推测新版本有更多的功能，而且是更安全的。能让人少一点担心，对吧?事实上，并没有那么快哦。升级服务器操作系统不能自动解决所有的安全问题。

　　如果安全是ｗｉｎｄｏｗs Server系统的总体目标，那么你只需要运行ｗｉｎｄｏｗs 2003 Server就好了。我看到很多企业仍然在运行ｗｉｎｄｏｗs 2003 Server系统，而且令人惊讶的是，它们不一定是脆弱的系统。相反，很多次我发现新版本的ｗｉｎｄｏｗs Server操作系统在网络上运行时存在许多安全漏洞：缺失的补丁、开放网络共享、弱密码策略和各种其他域方面的配置错误。而一个新的ｗｉｎｄｏｗs Server版本不会自动修复这些问题。

　　当然，新的ｗｉｎｄｏｗs Server版本将比上一个版本更加安全。这是ｗｉｎｄｏｗs的运作方式。比你当前运行的ｗｉｎｄｏｗs Server版本号更重要的事情是安全策略和实践。我见过一些组织在安全方面的设置可谓滴水不漏，从数据丢失预防工具到安全信息和事件管理产品，再到云访问安全代理安全工具——但是，他们并不见得比别人更安全。所有这一切都归结到安全哲学上。回到我之前的观点，你可以运行长达10年之久的ｗｉｎｄｏｗs版本，可以拥有比新ｗｉｎｄｏｗs Server版本更安全和更锁定的环境。新的ｗｉｎｄｏｗs Server版本虽然看上去或者让人感觉非常安全，但是它们没有正确处理安全问题的方法。

　　如果你的目标是拥有超级安全的ｗｉｎｄｏｗs Server环境，那么，使用正确的方法对数据进行锁定，工作环境不仅仅要对攻击具备弹性，而且也要为事件响应做好充分准备，这样的话，拥有安全的ｗｉｎｄｏｗs环境就相对简单了，不用舍近求远，尝试分别对比ｗｉｎｄｏｗs Server 2008和ｗｉｎｄｏｗs Server 2012。

　　升级到新的ｗｉｎｄｏｗs Server版本是比较容易的部分。重要的是你如何看待信息风险，如何在一个周期和一致的基础上发现漏洞，以及如何用你的方式去做正确的锁定措施。不管它是ｗｉｎｄｏｗs Server 2003或ｗｉｎｄｏｗs Server 2016，真的都是一样的，前提是保持一致的安全哲学。

www.kww***