CTO關注：升級Win10，除了更安全還有什麼

我得承認，我的膝上型電腦還在使用Win 7系統。不要誤會，我喜歡用Win 7，也習慣了用它。但從另一角度來說，做為生產力工具，它也的確早該升級到最新版本了。

我無意責怪公司IT人員阻止我使用微軟新品，畢竟他們要照顧到公司的每一個人，確保我們使用的所有應用都能與任何新作業系統相容。這可不是一項簡單的任務。

當我詢問客戶他們正在使用哪個版本的Windows桌面時，他們通常會給出相同的答案：我們在用Win 7系統，但過幾個月會遷移到Win 10。當然，有些企業已經更新了自己的桌面環境，而且普及率也在提高，但更多的人還沒有采取行動。

對於選擇部署微軟產品的企業機構來說，選擇Win 10作業系統的理由可以有很多，但最主要的一個原因可以歸結為兩個字——安全。

安全協作才是標準

這並不是說Win 7不安全，在你開始之前，我並不是要在這裡主持一場關於安全或缺乏安全性以及有關其他作業系統的辯論。但Win 10在支援某些關鍵技術方面，超越了它的前任。其中一個主要領域就是使用者協作和檔案共享。傳統上它使用一種被稱為伺服器訊息塊的協議，簡稱SMB。

大多數公司已經在資料中心更新了他們的Microsoft伺服器，以便執行Windows server 2016。當Win 10客戶端連線到server 2016檔案伺服器時，他們便會自動使用協議的最新版本SMB 3.1.1。

在SMB 3.1.1中，微軟包含了一個名為“預認證完整性檢查”功能。是的，讀起來有點拗口。說簡單點，這是一種安全機制，確保在客戶端和伺服器之間沒有第三人。當客戶端和伺服器啟動對話時，此檢查將自動進行。如果有任何證據表明客戶端和伺服器之間發生了篡改，那麼連線將被重置，會話立即停止。這是一種相當明智的方法。

由於廣域網優化裝置提供的是第七層應用加速，比如Riverbed SteelHead，按照設計是可以與客戶端—伺服器對話進行互動的。而針對SMB 3.1.1，一種不正確的做法是讓一臺廣域網優化裝置“透傳”SMB 3.1.1的流量，可這樣就完全違背了初衷，同時意味著對使用者生產力和廣域網頻寬消耗帶來的負面影響。過去廣域網優化裝置可以強制客戶端和伺服器向下協商SMB1（協議的早期版本），從而避免安全檢查。但這卻破壞了整體安全物件，微軟不僅不鼓勵這種協商，還會在這些新近更新的作業系統中積極加以阻止。

優化、安全的Riverbed SteelHead

為什麼以WAN優化的角度來看這很重要？原因很簡單，因為當您看到網路中前三大應用正受益於廣域網優化時，從我的經驗來看，SMB通常與電子郵件和HTTP（S）一起使用。這就佔用了廣域網流量相當大一部分，如果這部分沒有被優化，意味著你的使用者生產力將受到影響，未優化的流量可能意味著廣域網頻寬正在變得越來越擁塞，這會影響所有使用鏈路的其他流量。

不過不要擔心，Riverbed已經與微軟展開緊密合作。早在2016年5月，我們的工程團隊已經確保SteelHead 9.2及其之後的版本能夠遵從預認證完整性檢查。它可為SMB 3.1.1流量提供真正的第七層優化，而不會影響客戶端和伺服器之間的安全性。它能夠實現端到端的簽名和加密。所以我們有理由說，“保持鎮定，繼續合作!”

Riverbed公司簡介

Riverbed幫助企業利用業界領先的軟體定義的廣域網（SD-WAN）、應用加速和視覺化解決方案實現自身的網路和應用現代化。 通過最大限度提高員工生產率並利用IT創造新型操作靈活性，Riverbed平臺助力企業將應用效能和雲效能轉化為競爭優勢。Riverbed年收入超過10億美元，目前擁有28,000餘家客戶，其中包括97%的財富百強企業和98%的福布斯全球百強企業。

本文出處：暢享網

本文來自雲棲社群合作伙伴暢享網，瞭解相關資訊可以關注vsharing.com網站。