bueno aqui les comparto algunas buenas practicas para mantener sus servidores de manera optima dentro de sus organizaciones espero que les sea de mucha ayuda
Los clientes de Windows Server a menudo comparten con nosotros los desafíos de navegar cambios rápidos en los últimos años. Muchas de sus propiedades de TI se han expandido para respaldar el crecimiento, mientras que los equipos a menudo cambian, con talentos que van y vienen. Es posible que su organización se encuentre en una situación similar, con un estado de TI extenso que incluye una combinación de hardware y aplicaciones heredadas y nuevas. Esto puede dejar espacio para posibles vulnerabilidades de seguridad y brechas de cumplimiento, pero también oportunidades para optimizar.
- Esté atento a las notificaciones de actualización y tenga una estrategia para aplicar los últimos parches de seguridad
Una mejor práctica crítica pero que a menudo se pasa por alto es tener una estrategia para aplicar los últimos parches de seguridad que se publican. Nuestro equipo monitorea y escucha continuamente los comentarios de los clientes sobre cualquier problema que hayan encontrado y crea parches para solucionarlos. Estos se publican el segundo martes de cada mes (conocido como Patch Tuesday). Mantener sus diversos sistemas actualizados con los parches más recientes protegerá las cargas de trabajo y optimizará el rendimiento y las operaciones diarias. Obtenga más información sobre las mejores prácticas para las actualizaciones de software.
Sin embargo, sabemos que la aplicación de parches también suele significar el reinicio y, en última instancia, el tiempo de inactividad de sus cargas de trabajo. Si está en Microsoft Azure, puede aprovechar Hotpatch, que le permite mantener sus máquinas virtuales de Windows Server en Azure actualizadas sin reiniciar, lo que permite una mayor disponibilidad con una entrega de actualizaciones más rápida y segura.
- Obtenga mayor visibilidad y capacidades de administración sin costo adicional
Muchos clientes de Windows Server pueden estar familiarizados con muchas de las Microsoft Management Consoles (MMC) nativas de Windows Server. Windows Admin Center es la evolución moderna de las herramientas de administración «in-box», como Server Manager y MMC. Se ha convertido en la solución para administrar la infraestructura de Windows Server, brindándole capacidades profundas de administración, solución de problemas, configuración y mantenimiento en sus clústeres de servidores.
Puede implementarse localmente sin dependencia de la nube o puede usarse dentro de Azure Portal a través de la integración directa, lo que le permite trasladar la interfaz de usuario simple y familiar cuando decida comenzar a adoptar la nube. Obtenga más información en la documentación del Centro de administración de Windows o descárguelo hoy de forma gratuita.
- Verifique las versiones de fin de soporte y prepárese para modernizar
Es probable que la mayoría de las organizaciones tengan una combinación de versiones de Windows Server que admitan una variedad de aplicaciones. Cada versión de Windows Server está respaldada por 10 años de soporte (5 años para soporte general y 5 años para soporte extendido) que incluyen actualizaciones de seguridad periódicas, según la política de ciclo de vida de Microsoft. Después de la fecha de finalización del soporte, una versión y sus cargas de trabajo serán vulnerables, ya que ya no recibirán actualizaciones de seguridad periódicas. Windows Server 2012/R2 es la próxima versión que llegará al final del soporte el 10 de octubre de 2023.
Con esto en mente, un paso fundamental para optimizar el rendimiento y reforzar la seguridad debe ser verificar las versiones de Windows Server 2012/R2, que pronto dejarán de recibir soporte. Esto se puede hacer con varias herramientas integradas, como Server Manager, PowerShell, o a escala con herramientas de Azure, como Azure Migrate o Azure Arc. Además, se debe realizar un mapeo de las dependencias de la aplicación y el hardware en Windows Server para determinar el siguiente mejor paso:
La actualización a la última versión, como Windows Server 2022, proporcionará la última innovación en seguridad, rendimiento y modernización de aplicaciones. Obtenga más información sobre cómo realizar actualizaciones en el lugar.
Si no puede actualizar antes de la fecha de finalización del soporte, puede continuar manteniéndose seguro con las versiones actuales obteniendo actualizaciones de seguridad extendidas1 por hasta tres años gratis en Azure o comprándolas para su implementación local.
- Utilice servicios nativos de la nube para mejorar la seguridad y el cumplimiento en cualquier lugar
Ya sea que su organización haya migrado a Azure o recién esté comenzando a considerar la nube, aquí hay algunos pasos que puede seguir ahora para mejorar su seguridad con Microsoft:
Ya en Azure: para maximizar su cobertura de seguridad en Azure, asegúrese de verificar su puntuación de seguridad y mejorarla habilitando servicios como Microsoft Defender para la nube, Microsoft Sentinel (SIEM nativo de la nube) y Azure Network Security.
Tenga cargas de trabajo locales: extienda Microsoft Defender para servidores a sus servidores Windows locales conectándolos a Azure Arc.
Listo para migrar a Azure: cuando esté listo para migrar cargas de trabajo a Azure, su primer paso puede ser una evaluación con Azure Migrate u obtener ayuda y soporte de expertos a través del Programa de Modernización y Migración de Azure.
bueno hasta aqui proximamente nuevas noveades y buenas practicas en cloud para servidores y servicios asociados a temas de infraestructura hasta la proxima
Windows & Cloud & DataCenter en Azure 