Новые функции безопасности Windows Server 2016

Постоянно развивающиеся киберугрозы затрудняют ИТ-компаниям защиту своих данных и приложений, но Microsoft усиливает функции безопасности своих продуктов. Кибер-злоумышленники нового поколения знают, как получить доступ к самым безопасным учетным данным администратора. Они могут оставаться незамеченными в течение некоторого времени и взламывать среду в наиболее уязвимых ситуациях. Риск выше в виртуальных средах, поскольку они не имеют аппаратных функций безопасности, таких как физические серверы. Напротив, взломать безопасность виртуального сервера настолько просто, что злоумышленник может просто скопировать виртуальные машины контроллера домена и SQL на флэш-накопитель и уйти с ним.

Windows Server 2016

К счастью, Microsoft знает об этих расширенных проблемах безопасности и улучшила безопасность для своего Windows Server 2016. Новые уровни безопасности были созданы, чтобы максимизировать усилия хакера для доступа к системе. Даже в том редком случае, когда происходит нарушение безопасности, ущерб будет минимальным.

Функции безопасности Windows Server 2016

Защита учетных данных администратора. Самый изощренный метод получения учетных данных уязвимого виртуального сервера — это «атаки с передачей хэша». Функция Credential Guard на сервере обеспечивает единый вход, тем самым устраняя необходимость передачи учетных данных на хост RDP.

Защита сервера и своевременное реагирование. Вредоносное ПО может быть опасным для серверов, особенно если оно имеет форму программ-вымогателей. Функция Device Guard на сервере позволяет выполнять на сервере только набор фиксированных двоичных команд, тем самым защищая его от атак вредоносных программ. Control Flow Guard помогает предотвратить повреждение памяти, что очень полезно для предотвращения атак программ-вымогателей. Возможности сервера ограничены тем, что необходимо в данный момент, чтобы уменьшить поверхность атаки.

Выявляет подозрительное поведение. Известный способ взлома виртуальных серверов — атаковать его диспетчер учетных данных. После недавних изменений Microsoft ввела расширенное ведение журнала для отслеживания таких вторжений. Наиболее важные процессы на сервере отслеживаются Microsoft Operations Management Suite, и для этого ведется журнал.

Виртуализирует серверную технологию при минимизации нарушений безопасности: поскольку Microsoft знает, что первое поколение виртуальных машин не было лучшим с точки зрения безопасности, они позаботились о том, чтобы устранить недостатки, создавая виртуальные машины второго поколения. Новый набор виртуальных машин, которые они называют экранированными виртуальными машинами, зашифрованы с помощью Bitlocker и имеют собственный виртуальный доверенный платформенный модуль. Другая служба, называемая Host Guardian Service, проверяет безопасность каждого хоста, связанного с сервером, перед загрузкой или миграцией сервера.

Более подробную информацию о новых функциях безопасности в Windows Server 2016 можно найти на сайте Microsoft.com.

Вы также можете загрузить полное руководство по электронной книге Windows Server 2016 и Windows Server 2016, техническую документацию, PDF, документы и ресурсы, чтобы узнать больше об этой новой серверной операционной системе.

Windows Server 2016 .

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *