Тъй като все по-развиващите се кибернетични заплахи затрудняват ИТ компаниите да си осигурят данни и приложения, Microsoft увеличава защитните характеристики на своите продукти. Нов кибертепрестъпници знаят как да получат достъп до най-сигурните потребителски идентификационни данни. Те могат да останат незабелязани от известно време и да провалят околната среда в най-уязвимите ситуации. Рискът е по-висок при виртуални среди, тъй като те нямат хардуерно защитени функции за сигурност като физически сървъри. По-скоро, нарушаването на сигурността на виртуален сървър е толкова лесно, че нападателят може просто да копира вашите VM и SQL контролери на домейни във флаш-памет и да се отдалечи с него.
За щастие, Microsoft е наясно с тези напреднали проблеми със сигурността и подобри сигурността Windows Server 2016, Създадени са нови слоеве за защита, за да се увеличи максимално усилието на хакери за достъп до дадена система. Дори и в този рядък случай, в който се случва нарушение на сигурността, вредата би била минимална.
Функции за сигурност на Windows Server 2016
Защита на идентификационните номера на администратора: Най-сложен метод за придобиване на пълномощията на уязвим виртуален сървър е "Pass-the-Hash атаките". Функцията Credential Guard на сървъра доставя единично влизане, като по този начин елиминира необходимостта от предаване на пълномощията на хоста на RDP.
Защита на сървъра и да реагира навреме: Злонамереният софтуер може да бъде опасен за сървърите, особено ако е под формата на Ransomware. Функцията Device Guard на сървъра позволява да се изпълнява само набор от фиксирани двоични команди на сървъра, като по този начин се защитава от злонамерени атаки. Control Flow Guard помага за предотвратяване на корупцията на паметта, което е много полезно за предотвратяване на ransomware атаки. Възможностите на сървъра са ограничени до всичко, което е необходимо в този момент, за да се намали атаката.
Идентифицира подозрително behavio R: Известен начин за хакерство на виртуални сървъри е да атакуват мениджъра си за идентификационни данни. След последните промени Microsoft въведе разширено регистриране за наблюдение на такива прониквания. Най-чувствителните процеси в сървъра се наблюдават от Microsoft Operations Management Suite, а дневникът се съхранява за същото.
Виртуализира сървърната технология при минимизиране на нарушенията на сигурността: Тъй като Microsoft знае, че първото поколение виртуални машини не е най-доброто с тяхната сигурност, те са се уверили, че недостатъците се подобряват при създаването на VM от второ поколение. Новият набор от ВМ, които те наричат екранирани виртуални машини, е шифрован с помощта на BitLocker и има собствен виртуален TPM. Друга услуга, наречена Host Guardian Service, проверява дали всеки хост, асоцииран със сървъра, е защитен, преди сървърът да се задейства или мигрира.
Повече подробности за новите функции за сигурност в Windows Server 2016 могат да бъдат проверени на Microsoft.com.
Също така можете да изтеглите последното ръководство за Windows Server 2016 и Windows Server 2016 eBook, Whitepaper, PDF, Documents, Resources, за да научите повече за тази нова сървърна операционна система.
