Kao što sve iu razvoju cyber prijetnji IT tvrtkama otežava sigurnost svojih podataka i aplikacija, ali Microsoft pojačava sigurnosne značajke svojih proizvoda. Cyber napadači u novoj dobi znaju kako pristupiti najsigurnijim administratorskim vjerodajnicama. Mogu dulje vrijeme ostati neotkriveni i upropastiti okoliš na najranjivijim situacijama. Rizik je veći kod virtualnih okruženja jer nemaju hardverske sigurnosne značajke poput fizičkih poslužitelja. Umjesto toga, kršenje sigurnosti virtualnog poslužitelja je tako jednostavno da napadač jednostavno može kopirati VM-ove i SQL kontrolere domene u flash-disk i otići s njom.
Srećom, Microsoft je svjestan tih naprednih sigurnosnih problema i poboljšala je sigurnost Windows Server 2016, Stvoreni su novi sigurnosni slojevi kako bi se maksimizirao napor hakera za pristup sustavu. Čak iu tom rijetkom slučaju da se dogodi sigurnosno kršenje, šteta bi bila minimalna.
Sigurnosne značajke sustava Windows Server 2016
Zaštita vjerodajnica administratora: Najsofisticiranija metoda za stjecanje vjerodajnica ranjivog virtualnog poslužitelja je "Pass-the-Hash napada". Značajka Credential Guard poslužitelja pruža jednokratnu prijavu, čime se eliminira potreba za prosljeđivanjem vjerodajnica RDP hostu.
Zaštita poslužitelja i odgovarajući na vrijeme: Zlonamjerni softver može biti opasno za poslužitelje, osobito ako je u obliku Ransomwarea. Značajka Device Guard na poslužitelju omogućuje samo izvršavanje fiksnih binarnim naredbama na poslužitelju, čime se štiti od napada zlonamjernog softvera. Kontrola Flow Guard pomaže u sprječavanju korupcije u memoriji, što je vrlo korisno za sprečavanje napada ransomwarea. Mogućnosti poslužitelja su ograničene na sve što je potrebno u tom trenutku vremena kako bi se smanjila površina napada.
Identificira sumnjivu behavio r: Poznati način sjeckanja virtualnih poslužitelja je napasti upravitelja vjerodajnica. Nakon nedavnih promjena, Microsoft je uveo poboljšano zapisivanje za praćenje takvih upada. Najosjetljiviji procesi na poslužitelju prati Microsoft Operations Management Suite, a zapisnik se čuva za isti.
Virtualizira tehnologiju poslužitelja, a istovremeno smanjuje sigurnosne kršenja: Budući da Microsoft zna da prva generacija virtualnih strojeva nije bila najbolja sa svojom sigurnošću, pobrinula se da se nedostaci poboljšaju pri izradi VM-a druge generacije. Novi skup VM-ova, koje nazivaju zaštićeni virtualni strojevi, šifriraju se pomoću BitLockera i imaju vlastiti virtualni TPM. Druga usluga pod nazivom Host Guardian Service provjerava je li svaki domaćin povezan s poslužiteljem siguran, prije nego što se poslužitelj započne ili migrira.
Daljnje pojedinosti o novim sigurnosnim značajkama u sustavu Windows Server 2016 mogu se provjeriti na web mjestu Microsoft.com.
Također možete preuzeti konačan vodič za Windows Server 2016 i Windows Server 2016 eBook, bijeli dokument, PDF, dokumente i resurse da biste saznali više o ovom novom operacijskom sustavu poslužitelja.
