Microsoft เปิดตัว Windows Server 2025 Insider Preview Build 26311 พร้อมฟีเจอร์ด้านความปลอดภัยขั้นสูง

Microsoft ได้ปล่อย Windows Server 2025 Insider Preview Build 26311 สำหรับสมาชิก Windows Server Insider Program อย่างเป็นทางการ โดย Build นี้เป็นหนึ่งในชุดอัปเดตล่าสุดที่มาพร้อมกับการรีแบรนด์เป็น Windows Server 2025

แม้ว่าในบันทึกการเปลี่ยนแปลง (Change Log) สำหรับ Build 26311 จะไม่มีข้อมูลเพิ่มเติมจาก Build ก่อนหน้านี้ แต่ก็ยังคงเน้นฟีเจอร์ด้านความปลอดภัยที่สำคัญจากเวอร์ชันก่อนหน้านี้ คือ Windows Defender Application Control for Business (WDAC) ที่ได้เพิ่มฟีเจอร์ความปลอดภัยใหม่ ช่วยปกป้องเซิร์ฟเวอร์จากภัยคุกคามทางไซเบอร์อย่างมีประสิทธิภาพมากยิ่งขึ้น

ฟีเจอร์ WDAC ที่ถูกเพิ่มเข้ามานี้ถือเป็นการพัฒนาครั้งสำคัญสำหรับ Windows Server 2025 โดยเฉพาะในด้านความปลอดภัย เนื่องจากช่วยให้ธุรกิจและองค์กรสามารถควบคุมการเข้าถึงแอปพลิเคชันได้ดียิ่งขึ้น ป้องกันการเรียกใช้ซอฟต์แวร์ที่ไม่พึงประสงค์ และเสริมความมั่นคงในโครงสร้างพื้นฐาน IT ขององค์กร

เมื่อพิจารณาจากสิ่งทั้งหมดนี้ ต่อไปนี้คือบันทึกการเปลี่ยนแปลงที่เผยแพร่สำหรับ Windows Server 2025 รุ่นตัวอย่าง 26311:

มีอะไรใหม่

[ใหม่] Windows Defender Application Control สำหรับธุรกิจ (WDAC)

Windows Defender Application Control (WDAC) สำหรับธุรกิจเป็นระบบความปลอดภัยที่ออกแบบมาเพื่อลดพื้นที่เสี่ยงต่อการถูกโจมตี โดยการกำหนดรายการแอปพลิเคชันที่ได้รับอนุญาตให้ทำงานบนระบบเซิร์ฟเวอร์เท่านั้น สำหรับ Windows Server 2025 นี้ Microsoft ได้จัดเตรียมนโยบายค่าเริ่มต้น (default policy) ที่สามารถนำไปใช้กับเซิร์ฟเวอร์ได้ผ่าน PowerShell cmdlets โดยใช้แพลตฟอร์มการตั้งค่าความปลอดภัยที่เรียกว่า OSconfig เพื่อจัดการนโยบายเหล่านี้อย่างมีประสิทธิภาพ

WDAC ช่วยให้องค์กรสามารถควบคุมและกำหนดขอบเขตการทำงานของซอฟต์แวร์ได้ดียิ่งขึ้น ซึ่งเป็นอีกหนึ่งขั้นตอนสำคัญในการเสริมความปลอดภัยให้กับระบบ เพื่อป้องกันการเข้าถึงของแอปพลิเคชันที่อาจก่อให้เกิดความเสี่ยงต่อการโจมตีจากภัยคุกคามทางไซเบอร์

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ WDAC สามารถศึกษาต่อได้ที่นี่ Windows Defender Application Control for Business (WDAC) - Microsoft Community Hub

พรีวิวมาตรฐานความปลอดภัย Windows Server 2025

ตั้งแต่ Build 26296 เป็นต้นมา เรามีความยินดีที่จะประกาศถึงการเปิดตัว Windows Server 2025 Security Baseline Preview ที่ช่วยให้องค์กรสามารถตั้งค่าความปลอดภัยได้ตั้งแต่เริ่มต้น โดยการใช้ Security Baseline ซึ่งปรับให้เหมาะกับบทบาทของอุปกรณ์หรือ VM ของคุณ ระบบนี้มีการตั้งค่าความปลอดภัยของ Windows มากกว่า 350 รายการที่ถูกกำหนดไว้ล่วงหน้า เพื่อให้คุณสามารถใช้และบังคับใช้การตั้งค่าความปลอดภัยอย่างละเอียดตามมาตรฐานที่ Microsoft และอุตสาหกรรมแนะนำ

การตั้งค่าความปลอดภัยใน Windows Server 2025 นี้ ถูกจัดออกเป็นสามหมวดหมู่หลักตามบทบาทของเซิร์ฟเวอร์:

• Domain Controller (DC)
• Member Server
• Workgroup Member

หมายเหตุ: การตั้งค่าดังกล่าวควรทดสอบเฉพาะในระบบทดลองเท่านั้น เนื่องจากการตั้งค่าบางอย่างไม่สามารถย้อนกลับได้ แม้ว่าจะมีคำสั่ง ‘Remove’ ให้ใช้งาน สำหรับข้อมูลเพิ่มเติมสามารถศึกษาได้ที่ประกาศ Windows Server 2025 Security Baseline Preview - Microsoft Community Hub

Windows Server Flighting มาแล้ว!!

หากคุณลงทะเบียนเข้าร่วมโปรแกรม Server Flighting คุณจะได้รับการอัปเดต Build ใหม่โดยอัตโนมัติภายในวันนี้ การ Flighting ช่วยให้คุณสามารถเข้าถึงฟีเจอร์ใหม่และการปรับปรุงต่างๆ ได้ก่อนใคร ทำให้สามารถทดสอบการทำงานและรายงานปัญหาได้อย่างรวดเร็ว

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการ Flighting คุณสามารถศึกษาได้ที่ Windows Insider Flighting บน Windows Server - Microsoft Community Hub

นอกจากนี้ Feedback Hub เวอร์ชันใหม่สำหรับผู้ใช้ Server Desktop ได้เปิดให้ใช้งานแล้ว แอปนี้จะอัปเดตโดยอัตโนมัติเป็นเวอร์ชันล่าสุด แต่หากไม่ได้รับการอัปเดต สามารถตรวจสอบการอัปเดตได้ในแท็บการตั้งค่าของแอป

ปัญหาที่ทราบ

ในการดาวน์โหลด Windows Server Insider Preview  โปรดทราบถึงปัญหาที่อาจเกิดขึ้นดังนี้:

1. Flighting: ป้ายกำกับสำหรับการ Flight นี้อาจมีการอ้างอิงถึง Windows 11 อย่างไม่ถูกต้อง แต่เมื่อคุณเลือกตัวเลือกนี้ แพ็กเกจที่ติดตั้งจะเป็นการอัปเดตสำหรับ Windows Server โปรดมองข้ามป้ายกำกับและดำเนินการติดตั้งการ Flight ของคุณ ปัญหานี้จะถูกแก้ไขในรุ่นถัดไป

2. WinPE - Powershell Scripts: การติดตั้ง WinPE-Powershell component อาจไม่ทำให้ Powershell ติดตั้งใน WinPE อย่างถูกต้อง ส่งผลให้ Powershell cmdlets ไม่ทำงาน ผู้ที่ต้องการใช้ Powershell ใน WinPE ควรหลีกเลี่ยงการใช้ Build นี้

3. การอัปเกรด: หากคุณกำลังตรวจสอบการอัปเกรดจาก Windows Server 2019 หรือ 2022 ไม่แนะนำให้ใช้ Build นี้ เนื่องจากมีการระบุปัญหาการอัปเกรดแบบไม่ต่อเนื่อง

4. ปัญหาการเก็บบันทึกเหตุการณ์: Build นี้มีปัญหาเกี่ยวกับการเก็บบันทึกเหตุการณ์โดยใช้คำสั่ง "wevetutil al" ซึ่งอาจทำให้บริการ Windows Event Log หยุดทำงานและการดำเนินการเก็บบันทึกล้มเหลว ต้องเริ่มบริการใหม่โดยการใช้คำสั่ง "Start-Service EventLog" ใน Command Prompt ที่มีสิทธิ์ระดับผู้ดูแลระบบ

5. Secure Launch/DRTM: หากคุณมีการเปิดใช้งาน Secure Launch หรือ DRTM code path แนะนำว่าไม่ควรติดตั้ง Build นี้

โปรดตรวจสอบข้อมูลเหล่านี้ก่อนทำการติดตั้ง เพื่อให้การใช้งานของคุณมีประสิทธิภาพสูงสุด!

ดาวน์โหลดที่มีให้

โปรดทราบว่า การดาวน์โหลดบางรายการอาจไม่สามารถใช้ได้ในบางประเทศ Microsoft ระงับการขายใหม่ในรัสเซีย - Microsoft On the Issues

• Windows Server Long-Term Servicing Channel Preview

   - รูปแบบ: ISO ใน 18 ภาษา และ VHDX ในภาษาอังกฤษเท่านั้น

• Windows Server Datacenter Azure Edition Preview

   - รูปแบบ: ISO และ VHDX ในภาษาอังกฤษเท่านั้น

• Microsoft Server Languages and Optional Features Preview

คีย์การใช้งาน

คีย์เหล่านี้ใช้ได้เฉพาะสำหรับ preview builds เท่านั้น

• Server Standard: MFY9F-XBN2F-TYFMP-CCV49-RMYVH
• Datacenter: 2KNJJ-33Y9H-2GXGX-KMQWH-G6H67
• Azure Edition: ไม่ต้องใช้คีย์

สัญลักษณ์: สามารถใช้งานได้จาก public symbol server ดูการใช้ Microsoft Symbol Server

วันหมดอายุ: Windows Server Preview นี้จะหมดอายุในวันที่ 15 กันยายน 2025

คุณสามารถดาวน์โหลด Windows Server รุ่นตัวอย่างใหม่ได้จากเว็บไซต์ของ Microsoft

สรุป

Microsoft ได้เปิดตัว Windows Server 2025 Insider Preview Build 26311 สำหรับสมาชิก Windows Server Insider Program ซึ่งเน้นฟีเจอร์ด้านความปลอดภัย โดยเฉพาะ Windows Defender Application Control for Business (WDAC) ที่ช่วยป้องกันภัยคุกคามทางไซเบอร์และควบคุมการเข้าถึงแอปพลิเคชันในเซิร์ฟเวอร์อย่างมีประสิทธิภาพ

ที่มา neowin