开发者社区> 玄学酱> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

CTO关注:升级Win 10,除了更安全还有什么

简介:
+关注继续查看

我得承认,我的笔记本电脑还在使用Win 7系统。不要误会,我喜欢用Win 7,也习惯了用它。但从另一角度来说,做为生产力工具,它也的确早该升级到最新版本了。

我无意责怪公司IT人员阻止我使用微软新品,毕竟他们要照顾到公司的每一个人,确保我们使用的所有应用都能与任何新操作系统兼容。这可不是一项简单的任务。

当我询问客户他们正在使用哪个版本的Windows桌面时,他们通常会给出相同的答案:我们在用Win 7系统,但过几个月会迁移到Win 10。当然,有些企业已经更新了自己的桌面环境,而且普及率也在提高,但更多的人还没有采取行动。

对于选择部署微软产品的企业机构来说,选择Win 10操作系统的理由可以有很多,但最主要的一个原因可以归结为两个字——安全。

安全协作才是标准

这并不是说Win 7不安全,在你开始之前,我并不是要在这里主持一场关于安全或缺乏安全性以及有关其他操作系统的辩论。但Win 10在支持某些关键技术方面,超越了它的前任。其中一个主要领域就是用户协作和文件共享。传统上它使用一种被称为服务器消息块的协议,简称SMB。

大多数公司已经在数据中心更新了他们的Microsoft服务器,以便运行Windows server 2016。当Win 10客户端连接到server 2016文件服务器时,他们便会自动使用协议的最新版本SMB 3.1.1。

在SMB 3.1.1中,微软包含了一个名为“预认证完整性检查”功能。是的,读起来有点拗口。说简单点,这是一种安全机制,确保在客户端和服务器之间没有第三人。当客户端和服务器启动对话时,此检查将自动进行。如果有任何证据表明客户端和服务器之间发生了篡改,那么连接将被重置,会话立即停止。这是一种相当明智的方法。

由于广域网优化设备提供的是第七层应用加速,比如Riverbed SteelHead,按照设计是可以与客户端—服务器对话进行交互的。而针对SMB 3.1.1,一种不正确的做法是让一台广域网优化设备“透传”SMB 3.1.1的流量,可这样就完全违背了初衷,同时意味着对用户生产力和广域网带宽消耗带来的负面影响。过去广域网优化设备可以强制客户端和服务器向下协商SMB1(协议的早期版本),从而避免安全检查。但这却破坏了整体安全对象,微软不仅不鼓励这种协商,还会在这些新近更新的操作系统中积极加以阻止。

优化、安全的Riverbed SteelHead

为什么以WAN优化的角度来看这很重要?原因很简单,因为当您看到网络中前三大应用正受益于广域网优化时,从我的经验来看,SMB通常与电子邮件和HTTP(S)一起使用。这就占用了广域网流量相当大一部分,如果这部分没有被优化,意味着你的用户生产力将受到影响,未优化的流量可能意味着广域网带宽正在变得越来越拥塞,这会影响所有使用链路的其他流量。

不过不要担心,Riverbed已经与微软展开紧密合作。早在2016年5月,我们的工程团队已经确保SteelHead 9.2及其之后的版本能够遵从预认证完整性检查。它可为SMB 3.1.1流量提供真正的第七层优化,而不会影响客户端和服务器之间的安全性。它能够实现端到端的签名和加密。所以我们有理由说,“保持镇定,继续合作!”

Riverbed公司简介

Riverbed帮助企业利用业界领先的软件定义的广域网(SD-WAN)、应用加速和可视化解决方案实现自身的网络和应用现代化。 通过最大限度提高员工生产率并利用IT创造新型操作灵活性,Riverbed平台助力企业将应用性能和云性能转化为竞争优势。Riverbed年收入超过10亿美元,目前拥有28,000余家客户,其中包括97%的财富百强企业和98%的福布斯全球百强企业。





本文出处:畅享网
本文来自云栖社区合作伙伴畅享网,了解相关信息可以关注vsharing.com网站。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
错怪了Win10!
哪个版本的Windows最好用? 每个人都有自己的答案,而我的选择是Windows10。 提起Windows,最吸引我的一点就是引入了UWP应用。
31 0
终极指南:构建用于检测汽车损坏的Mask R-CNN模型(附Python演练)
介绍 计算机视觉领域的应用继续令人惊叹着。从检测视频中的目标到计算人群中的人数,计算机视觉似乎没有无法克服的挑战。 这篇文章的目的是建立一个自定义Mask R-CNN模型,可以检测汽车上的损坏区域(参见上面的图像示例)。
2551 0
用自己的数据训练Mask R-CNN目标检测/分割模型
本文讲述了如何使用Mask-CNN对图像中的大量数据进行目标识别与目标分割。
6284 0
WIN7、WIN8 右键在目录当前打开命令行Cmd窗口(图文)
http://www.cnblogs.com/taoweiji/p/3870108.html    Win7系统大家习惯“Win+R”的组合键打开命令提示符。  通常右击文件夹是没有进入命令行 进入某个文件夹里面,先按住Shift键,然后鼠标右键,出现选项“在此处打开命令窗口(W)”也可以打开命令行。
638 0
看了这个,你觉得 Win8 和 Win10 又有什么差别吗?
看了这个,你觉得 Win8 和 Win10 又有什么差别吗? 太阳火神的美丽人生 (http://blog.csdn.net/opengl_es) 本文遵循“署名-非商业用途-保持一致”创作公用协议 转载请保留此句:太阳火神的美丽人生 -  本博客专注于 敏捷开发及移动和物联设备研究:iOS、Android、Html5、Arduino、pcDuino,否则,出自本博客的文章拒绝转载或再转载,谢谢合作。
864 0
win32api大全
win32api大全     http://files.cnblogs.com/files/landv/Win32API%E5%A4%A7%E5%85%A8.zip网名:浩秦; 邮箱:root#landv.pw; 只要我能控制一個國家的貨幣發行,我不在乎誰制定法律。
534 0
在WIN32 DLL中使用MFC
最近用WIN32 DLL,为了方便要用到MFC的一些库,又不想转工程,就网上找了很多方法,发现没有详细的介绍,有的也行不通,现在成功在WIN32 DLL中使用了MFC,记录一下以防以后用到忘记   一、修改预编译头文件(stdafx.
931 0
+关注
玄学酱
这个时候,玄酱是不是应该说点什么...
20683
文章
438
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载