Windows Server 2016: n uudet suojausominaisuudet

Sisällysluettelo:

Windows Server 2016: n uudet suojausominaisuudet
Windows Server 2016: n uudet suojausominaisuudet

Video: Windows Server 2016: n uudet suojausominaisuudet

Video: Windows Server 2016: n uudet suojausominaisuudet
Video: Securing Android from any unauthorized individual or criminal - YouTube 2024, Maaliskuu
Anonim

Koska yhä kehittyvät tietoverkkohyökkäykset vaikeuttavat tietotekniikkayritysten tietoturvaa ja sovelluksia, Microsoft parantaa tuotteidensa suojausominaisuuksia. Uuden aikakauden hyökkääjät tietävät pääsyn varmimpien hallintotietueiden hallintaan. Ne voivat jäädä tuntemattomiksi jo jonkin aikaa ja haastaa ympäristö haavoittuvimmissakin tilanteissa. Riski on suurempi virtuaalisissa ympäristöissä, koska niillä ei ole laitteistoihin juurtuneita turvaominaisuuksia kuten fyysisiä palvelimia. Pikemminkin virtuaalipalvelimen suojauksen rikkominen on niin helppoa, että hyökkääjä voi yksinkertaisesti kopioida domain-ohjaimen VM: t ja SQL: n flash-asemaan ja vaeltaa sen kanssa.

Image
Image

Onneksi Microsoft on tietoinen näistä kehittyneistä turvallisuusongelmista ja tehostanut tietoturvaa Windows Server 2016. Uusia tietoturvakerroksia on luotu maksimoimaan pyynnön hakkereille pääsemästä järjestelmään. Jopa siinä harvoissa tapauksissa, joissa tietoturvan rikkominen tapahtuu, vahinko olisi vähäinen.

Windows Server 2016 -suojausominaisuudet

Hallinnoijan valtakirjojen suojaaminen: Haavoittuvan virtuaalipalvelimen tunnistetietojen hienostunut tapa on Pass-the-Hash-hyökkäys. Palvelimen Credential Guard-ominaisuus toimittaa yhden kirjautumisen, mikä poistaa tarpeen siirtää tunnistetietoja RDP-palvelimelle.

suojaaminen palvelin ja vastaamaan ajoissa: Haittaohjelmat voivat olla vaarallisia palvelimille, varsinkin jos kyseessä on Ransomware. Palvelimen Device Guard -ominaisuus mahdollistaa vain joukon kiinteitä binääri-komentoja palvelimelle, jolloin se suojaa haittaohjelmien hyökkäyksiltä. Control Flow Guard auttaa ehkäisemään muistin vioittumisen, mikä on erittäin hyödyllistä estää ransomware-hyökkäykset. Palvelimen kyvyt rajoitetaan siihen, mitä tarvitaan tältä ajankohtana vähentämään hyökkäyspinta.

Tunnistaa epäilyttävät behavio R: Tunnettu tapa pilkata virtuaalisia palvelimia on hyökätä sen tunnistetietojen hallintaan. Äskettäisten muutosten jälkeen Microsoft on ottanut käyttöön parannetut kirjaukset seurantaan tällaisten hyökkäysten seuraamiseksi. Microsoft Operations Management Suite seuraa palvelimen arkaluontoisimpia prosesseja ja tallentaa lokitiedostoja samalla.

Virtualisoi palvelinteknologiaa minimoimalla tietoturva-aukkoja: Koska Microsoft tietää, että virtuaalikoneiden ensimmäinen sukupolvi ei ole paras turvallisuutensa ansiosta, ne varmistavat, että puutteita parannetaan samalla, kun toisen sukupolven VM-laitteita valmistellaan. Uusi VM-sarja, jota he kutsuvat suojatuiksi virtuaalikoneiksi, salataan Bitlockerin avulla ja niillä on oma virtuaalinen TPM. Toinen palvelin, joka kutsutaan isäntänähkäisypalveluksi, tarkistaa, onko jokainen palvelimeen liittyvä isäntä turvallinen, ennen kuin palvelin käynnistyy tai muuttuu.

Lisätietoja Windows Server 2016: n uusista suojausominaisuuksista voi tarkistaa osoitteessa Microsoft.com.

Voit myös ladata lopullisen oppaan Windows Server 2016: n ja Windows Server 2016: n eBook-, Whitepaper-, PDF-, dokumenttien ja resurssien avulla saadaksesi lisätietoja tästä uudesta palvelimen käyttöjärjestelmästä.

Suositeltava: