Новые функции безопасности Windows Server 2016

Как всегда развивающиеся кибер-угрозы мешают ИТ-компаниям защищать свои данные и приложения, но Microsoft расширяет функции безопасности своих продукты. Современные кибер-злоумышленники знают, как получить доступ к самым безопасным учетным данным администратора. Они могут оставаться незамеченными в течение некоторого времени и взламывать окружающую среду в наиболее уязвимых ситуациях. Риск выше в виртуальных средах, поскольку они не имеют аппаратных функций безопасности, таких как физические серверы. Скорее, нарушение безопасности виртуального сервера настолько просто, что злоумышленник может просто скопировать ваши виртуальные машины контроллера домена и SQL в флеш-накопитель и уйти с ним.

К счастью, Microsoft знает об этих передовых проблемах безопасности и имеет улучшена безопасность для Windows Server 2016 . Были созданы новые уровни безопасности, чтобы максимизировать усилия для доступа хакеров к системе.

Функции безопасности Windows Server 2016

Защита учетных данных администратора : самый сложный метод для получения учетных данных уязвимого виртуального сервера - это тот самый случай, когда происходит нарушение безопасности. «Атаки Pass-the-Hash». Функция Credential Guard на сервере обеспечивает единый вход, тем самым устраняя необходимость передачи учетных данных хосту RDP.

Защита сервера и время ответа : вредоносное ПО может быть опасным для серверов, особенно если он находится в форме Ransomware. Функция Guard Guard на сервере позволяет выполнять только набор фиксированных двоичных команд на сервере, защищая их от атак вредоносных программ. Control Flow Guard помогает предотвратить повреждение памяти, что очень полезно для предотвращения нападений с помощью передовых средств. Возможности сервера ограничены тем, что необходимо в этот момент, чтобы уменьшить поверхность атаки.

Определяет подозрительный behavio r : Известный способ взлома виртуальных серверов - атаковать его менеджер учетных данных. После недавних изменений корпорация Майкрософт внедрила расширенную регистрацию для мониторинга таких вторжений. Наиболее чувствительные процессы на сервере контролируются Microsoft Operations Management Suite, а журнал хранится для одного и того же.

Виртуализирует технологию сервера при минимизации нарушений безопасности : поскольку Microsoft знает, что первое поколение виртуальных машин были не самыми лучшими в своей безопасности, они следили за тем, чтобы недостатки улучшались при создании виртуальных машин второго поколения. Новый набор виртуальных машин, который они называют экранированными виртуальными машинами, шифруется с использованием Bitlocker и имеет свой собственный виртуальный TPM. Другая служба, называемая Host Guardian Service, проверяет, защищен ли каждый хост, связанный с сервером, до того, как сервер загружается или переносится.

Дополнительные сведения о новых функциях безопасности в Windows Server 2016 можно проверить на Microsoft.com.

Вы также можете загрузить окончательное руководство по Windows Server 2016 и Windows Server 2016 eBook, Whitepaper, PDF, Documents, Resources, чтобы узнать больше об этой новой операционной системе сервера.