Nové funkce zabezpečení systému Windows Server 2016

Obsah:

Video: Nové funkce zabezpečení systému Windows Server 2016

Video: Nové funkce zabezpečení systému Windows Server 2016
Video: How To Burn ISO Images in Windows 10 Using Command Prompt 2024, Březen
Nové funkce zabezpečení systému Windows Server 2016
Nové funkce zabezpečení systému Windows Server 2016
Anonim

Jak stále se vyvíjející kybernetické hrozby ztěžují IT společnostem při zabezpečování dat a aplikací, ale Microsoft zvyšuje bezpečnostní prvky svých produktů. Cyber útočníci v novém věku vědí, jak získat přístup k nejbezpečnějším pověrám administrátorů. Mohou zůstat nedotknutelnou už nějakou dobu a hackovat životní prostředí v těch nejzranitelnějších situacích. Riziko je vyšší u virtuálních prostředí, protože nemají hardwarově zakořeněné funkce zabezpečení, jako jsou fyzické servery. Spíše narušení bezpečnosti virtuálního serveru je tak snadné, že útočník může jednoduše zkopírovat vaše VM a SQL řadiče domény do flash disku a odjet s ním.

Image
Image

Naštěstí si společnost Microsoft uvědomuje tyto pokročilé obavy o bezpečnost a zlepšila bezpečnost Windows Server 2016. Byly vytvořeny nové vrstvy zabezpečení, které maximalizují úsilí hackerů o přístup k systému. I v tomto vzácném případě, že dojde k narušení bezpečnosti, by škoda byla minimální.

Funkce zabezpečení systému Windows Server 2016

Ochrana přihlašovacích údajů administrátora: Nejsložitější způsob získání pověření zranitelného virtuálního serveru je 'Pass-the-Hash útoky'. Funkce Credential Guard serveru poskytuje jednotné přihlášení, čímž eliminuje potřebu předání pověření hostiteli RDP.

Ochrana serveru a reagovat včas: Malware může být pro servery nebezpečný, zejména pokud je ve formě Ransomware. Funkce Device Guard serveru umožňuje pouze provedení souboru pevných binárních příkazů na serveru, čímž je chrání před malware útoky. Control Flow Guard pomáhá zabránit poškození paměti, což je velmi užitečné při prevenci útoků ransomware. Možnosti serveru jsou omezeny na to, co je v daném okamžiku potřebné pro snížení napadení.

Identifikuje podezřelé behavio r: Známým způsobem hackování virtuálních serverů je napadení správce pověření. Po nedávných změnách společnost Microsoft zavedla rozšířené protokolování pro sledování takových vniknutí. Nejcitlivější procesy na serveru jsou sledovány aplikací Microsoft Operations Management Suite a protokol je uchováván stejným způsobem.

Virtualizuje serverovou technologii a minimalizuje narušení zabezpečení: Vzhledem k tomu, že společnost Microsoft ví, že první generace virtuálních počítačů nebyla s jejich bezpečností nejlepší, ujistila se, že nedostatky se zlepšují při vytváření VM druhé generace. Nová sada virtuálních strojů, které nazývají stíněné virtuální počítače, je šifrována pomocí nástroje Bitlocker a má vlastní virtuální TPM. Další služba nazvaná Host Guardian Service zkontroluje, zda je každý hostitel přidružený k serveru bezpečný předtím, než se server spustí nebo migruje.

Další podrobnosti o nových bezpečnostních prvcích v systému Windows Server 2016 lze zkontrolovat na webu Microsoft.com.

Můžete také stáhnout úplný průvodce pro Windows Server 2016 a Windows Server 2016 eBook, Whitepaper, PDF, Documents, Resources, abyste se dozvěděli více o tomto novém operačním systému Server.

Doporučuje: