Nové funkce zabezpečení systému Windows Server 2016

Jak stále vyvíjející se počítačová hrozba ztěžuje IT společnosti k zajištění jejich dat a aplikací, Microsoft však zvyšuje bezpečnostní prvky svých produkty. Cyber ​​útočníci v novém věku vědí, jak získat přístup k nejbezpečnějším pověrám administrátorů. Mohou zůstat nedotknutelnou už nějakou dobu a hackovat životní prostředí v těch nejzranitelnějších situacích. Riziko je vyšší u virtuálních prostředí, protože nemají hardwarově zakořeněné funkce zabezpečení, jako jsou fyzické servery. Spíše narušení bezpečnosti virtuálního serveru je tak snadné, že útočník může jednoduše zkopírovat vaše VM a SQL řadiče domény do flash disku a odjet s ním.

Microsoft je naštěstí spokojen s těmito pokročilými obavami o bezpečnost a má vylepšila bezpečnost pro Windows Server 2016 . Byly vytvořeny nové vrstvy zabezpečení, které maximalizují úsilí hackerů o přístup k systému. I v tomto ojedinělém případě, kdy dojde k narušení zabezpečení, bude škoda minimální.

Bezpečnostní funkce systému Windows Server 2016

Ochrana administrátorských pověření : Nejsložitější způsob získání pověření zranitelného virtuálního serveru je "Pass-the-Hash útoky". Funkce Credential Guard serveru poskytuje jednotné přihlášení, čímž eliminuje potřebu předání pověření hostiteli RDP

Ochrana serveru a reakce včas : Malware může být nebezpečné pro servery, zejména pokud je ve formě Ransomware. Funkce Device Guard serveru umožňuje pouze provedení souboru pevných binárních příkazů na serveru, čímž je chrání před malware útoky. Control Flow Guard pomáhá zabránit poškození paměti, což je velmi užitečné při prevenci útoků ransomware. Možnosti serveru jsou omezeny na to, co je v daném okamžiku potřebné pro snížení útočného povrchu.

Identifikuje podezřelé behavio r : známý způsob hackování virtuálních serverů je napadnout jeho správce pověření. Po nedávných změnách společnost Microsoft zavedla rozšířené protokolování pro sledování takových vniknutí. Nejcitlivější procesy na serveru jsou sledovány aplikací Microsoft Operations Management Suite a protokol je uchováván stejným způsobem.

Virtualizuje serverovou technologii a minimalizuje narušení zabezpečení : Jelikož společnost Microsoft ví, že první generace virtuálních počítačů nebyla s jejich bezpečností nejlepší, dbali na to, aby se nedostatky zlepšily při vytváření VM druhé generace. Nová sada virtuálních strojů, které nazývají stíněné virtuální počítače, je šifrována pomocí nástroje Bitlocker a má vlastní virtuální modul TPM. Další služba nazvaná Host Guardian Service zkontroluje, zda je každý hostitel přidružený k serveru bezpečný, než server spustí nebo migruje.

Další podrobnosti o nových bezpečnostních prvcích v systému Windows Server 2016 lze zkontrolovat na adrese Microsoft.com. můžete také stáhnout úplný průvodce pro Windows Server 2016 a Windows Server 2016 eBook, Whitepaper, PDF, dokumenty, zdroje, abyste se dozvěděli více o tomto novém operačním systému Server