A Windows Server 2016 új biztonsági szolgáltatásai

Mivel a folyamatosan változó számítógépes fenyegetések megnehezítik az informatikai vállalatok számára az adatok és alkalmazások védelmét, de a Microsoft fokozza a biztonsági szolgáltatások Termékek. Az új korú számítógépes támadók tudják, hogyan férhetnek hozzá a legbiztonságosabb adminisztrátori jogosultságokhoz. Észrevétlenül maradnak egy ideig, és a legveszélyeztetettebb helyzetekben csapják be a környezetet. A kockázatok magasabbak a virtuális környezetben, mivel nem rendelkeznek a hardver által gyökerező biztonsági funkciókkal, például a fizikai kiszolgálókkal. A virtuális szerver biztonságának megszegése annyira egyszerű, hogy a támadó egyszerűen átmásolja a tartományvezérlő VM-eket és az SQL-et egy flash meghajtóba, és elhagyja azt.

Szerencsére a Microsoft tisztában van ezekkel a fejlett biztonsági problémákkal és javította a Windows Server 2016 biztonságát. Új biztonsági rétegeket hoztak létre, hogy maximalizálják a hacker számára a rendszerhez való hozzáférést. Még abban a ritka esetben is, amikor biztonsági hiba történik, a sérülés minimális.

Windows Server 2016 biztonsági funkciók

Az adminisztrátori hitelesítő adatok védelme : A sebezhető virtuális kiszolgáló hitelesítési adatait leginkább kifinomult módszer "Pass-the-Hash támadások". A kiszolgáló Credential Guard funkciója egyetlen bejelentkezést biztosít, ezzel kiküszöbölve a hitelesítő adatok átvitelének szükségességét az RDP gazdagép számára.

A kiszolgáló védelme : A kártékony programok veszélyesek lehetnek a kiszolgálók számára, különösen, ha a Ransomware formájában van. A kiszolgáló eszközgárda funkciója csak meghatározott számú bináris parancsot képes végrehajtani a kiszolgálón, így védve a rosszindulatú támadásoktól. A Control Flow Guard segít megelőzni a memóriaterületet, ami nagyon hasznos lehet az iranómia támadások megelőzésére. A kiszolgáló képességei az adott időpontban csak a támadási felület csökkentésére korlátozódnak.

Gyanús behavio r azonosítja a virtuális szerverek hackelésének egyik ismert módját: hitelesítő menedzser. A legfrissebb változások után a Microsoft bevezette a továbbfejlesztett naplózást az ilyen behatások figyelésére. A kiszolgáló legérzékenyebb folyamatait a Microsoft Operations Management Suite felügyeli, és ugyanazt a naplót tárolja.

A kiszolgáló technológia virtualizálása, miközben minimalizálja a biztonsági réseket : Mivel a Microsoft tudja, hogy a virtuális gépek első generációja nem a legjobbak a biztonságukkal, meggyőződtek arról, hogy a hiányosságok javulnak a második generációs VM-k készítésénél. Az új VM-készlet, amelyet árnyékolt virtuális gépeknek neveznek, titkosítottak Bitlocker használatával és saját virtuális TPM-jük. A Host Guardian Service nevű másik szolgáltatás ellenőrzi, hogy a szerverhez társított összes gazda biztonságban van-e, mielőtt a szerver elindul vagy áttelepül.

A Windows Server 2016 új biztonsági szolgáltatásainak további részleteit a Microsoft.com webhelyen ellenőrizheti.

Ön letöltheti a Windows Server 2016 és a Windows Server 2016 eBook, a Whitepaper, a PDF, a Documents és a Resources forrásait is, hogy többet tudjon meg erről az új kiszolgáló operációs rendszertől.