Как всегда развивающиеся кибер-угрозы мешают ИТ-компаниям защищать свои данные и приложения, но Microsoft расширяет функции безопасности своих продуктов. Современные кибер-злоумышленники знают, как получить доступ к самым безопасным учетным данным администратора. Они могут оставаться незамеченными в течение некоторого времени и взламывать окружающую среду в наиболее уязвимых ситуациях. Риск выше в виртуальных средах, поскольку они не имеют аппаратных функций безопасности, таких как физические серверы. Скорее, нарушение безопасности виртуального сервера настолько просто, что злоумышленник может просто скопировать ваши виртуальные машины контроллера домена и SQL в флеш-накопитель и уйти с ним.
К счастью, Microsoft осознает эти передовые проблемы безопасности и повысила безопасность своих Windows Server 2016, Были созданы новые уровни безопасности, чтобы максимизировать усилия для доступа хакеров к системе. Даже в том редком случае, когда происходит нарушение безопасности, ущерб будет минимальным.
Функции безопасности Windows Server 2016
Защита учетных данных администратора: Самый сложный метод получения учетных данных уязвимого виртуального сервера - это атаки Pass-the-Hash. Функция Credential Guard на сервере обеспечивает единый вход, тем самым устраняя необходимость передачи учетных данных хосту RDP.
защищающий сервер и время отклика: Вредоносное ПО может быть опасным для серверов, особенно если оно находится в форме Ransomware. Функция Guard Guard на сервере позволяет выполнять только набор фиксированных двоичных команд на сервере, защищая их от атак вредоносных программ. Control Flow Guard помогает предотвратить повреждение памяти, что очень полезно для предотвращения нападений с помощью передовых средств. Возможности сервера ограничены тем, что необходимо в этот момент, чтобы уменьшить поверхность атаки.
Определяет подозрительные behavio р: Известный способ взлома виртуальных серверов - атаковать его диспетчер учетных данных. После недавних изменений корпорация Майкрософт внедрила расширенную регистрацию для мониторинга таких вторжений. Наиболее чувствительные процессы на сервере контролируются Microsoft Operations Management Suite, а журнал хранится для одного и того же.
Виртуализирует технологию сервера при минимизации нарушений безопасности: Поскольку Microsoft знает, что первое поколение виртуальных машин было не самым лучшим с их безопасностью, они убедились, что недостатки улучшаются при создании виртуальных машин второго поколения. Новый набор виртуальных машин, который они называют экранированными виртуальными машинами, шифруется с использованием Bitlocker и имеет свой собственный виртуальный TPM. Другая служба, называемая службой Host Guardian Service, проверяет, защищен ли каждый хост, связанный с сервером, до того, как сервер загружается или переносится.
Более подробную информацию о новых функциях безопасности в Windows Server 2016 можно проверить на сайте Microsoft.com.
Вы также можете загрузить окончательное руководство по Windows Server 2016 и Windows Server 2016 eBook, Whitepaper, PDF, Documents, Resources, чтобы узнать больше об этой новой операционной системе сервера.
