Mivel az egyre növekvő számítógépes fenyegetések megnehezítik az informatikai vállalatok számára az adatok és alkalmazások védelmét, de a Microsoft növeli termékei biztonsági jellemzőit. Az új korú számítógépes támadók tudják, hogyan férhetnek hozzá a legbiztonságosabb adminisztrátori jogosultságokhoz. Észrevétlenül maradnak egy ideig, és a legveszélyeztetettebb helyzetekben csapják be a környezetet. A kockázatok magasabbak a virtuális környezetben, mivel nem rendelkeznek a hardver által gyökerező biztonsági funkciókkal, például a fizikai kiszolgálókkal. A virtuális szerver biztonságának megsértése annyira egyszerű, hogy a támadó egyszerűen átmásolja a tartományvezérlő VM-eket és az SQL-et egy flash meghajtóba, és elhagyja azt.
Szerencsére a Microsoft tisztában van ezekkel a fejlett biztonsági problémákkal, és növelte a biztonságát Windows Server 2016. Új biztonsági rétegeket hoztak létre, hogy maximalizálják a hacker számára a rendszerhez való hozzáférést. Még abban a ritka esetben is, amikor a biztonság megsértése történik, a kár minimális.
Windows Server 2016 biztonsági funkciók
Az adminisztrátori jogosultságok védelme: A sebezhető virtuális kiszolgáló hitelesítő adatainak legfejlettebb módja a Pass-the-Hash támadások. A kiszolgáló Credential Guard funkciója egyszeres bejelentkezést biztosít, ezzel kiküszöbölve annak szükségességét, hogy a hitelesítő adatok átkerüljenek az RDP gazdagépre.
védelme a kiszolgáló és időben válaszol: A kártékony programok veszélyesek lehetnek a kiszolgálók számára, különösen, ha Ransomware formában van. A kiszolgáló eszközgárda funkciója csak meghatározott számú bináris parancsot képes végrehajtani a kiszolgálón, így védve a rosszindulatú támadásoktól. A Control Flow Guard segít megelőzni a memóriaterületet, ami nagyon hasznos lehet az iranómia támadások megelőzésére. A szerver képességei korlátozottak arra, amire szükség van az adott időpontban a támadási felület csökkentése érdekében.
Gyanúsnak találja magát behavio r: A virtuális szerverek hackelésének egyik ismert módja, hogy megtámadja hitelesítői vezetőjét. A legfrissebb változások után a Microsoft bevezette a továbbfejlesztett naplózást az ilyen behatások figyelésére. A kiszolgáló legérzékenyebb folyamatait a Microsoft Operations Management Suite felügyeli, és ugyanazt a naplót tárolja.
Virtualizálja a kiszolgáló technológiáját a biztonsági rések minimalizálása mellett: Mivel a Microsoft tudja, hogy az első generációs virtuális gépek nem a legjobbak a biztonságukkal, gondoskodtak arról, hogy a hiányosságok javuljanak a második generációs VM-k készítésénél. Az új VM-készlet, amelyet árnyékolt virtuális gépeknek neveznek, titkosítottak Bitlocker használatával és saját virtuális TPM-jük. A Host Guardian Service nevű másik szolgáltatás ellenőrzi, hogy a szerverhez társított összes gazda biztonságos-e, mielőtt a kiszolgáló beindul vagy áttelepül.
A Windows Server 2016 új biztonsági szolgáltatásainak további részleteit a Microsoft.com webhelyen ellenőrizheti.
A legfrissebb útmutatót a Windows Server 2016 és a Windows Server 2016 eBook, a Whitepaper, a PDF, a Documents és a Resources szolgáltatással is megismerheti az új kiszolgálói operációs rendszerről.
