Android

Windows Server 2016`nın yeni güvenlik özellikleri

Что нового в Windows Server 2016 за 10 минут?

Что нового в Windows Server 2016 за 10 минут?

İçindekiler:

Anonim

Gelişen siber tehditler, BT şirketlerinin veri ve uygulamalarını güvence altına almasını zorlaştırıyor, ancak Microsoft, güvenlik özelliklerini geliştiriyor. ürünleri. Yeni çağdaki siber saldırganlar, en güvenli yönetici kimlik bilgilerine nasıl erişeceklerini biliyorlar. Uzun bir süredir fark edilmeden kalabilmektedirler ve çevreyi en hassas durumlara karşı hacklemişlerdir. Fiziksel sunucular gibi donanım kaynaklı güvenlik özelliklerine sahip olmadığından, risk sanal ortamlarda daha yüksektir. Bunun yerine, sanal sunucunun güvenliğini ihlal etmek o kadar kolay ki saldırgan, etki alanı denetleyicisine ait VM`leri ve SQl`i bir flash sürücüye kopyalayabilir ve onunla birlikte gidebilir.

Neyse ki Microsoft, bu gelişmiş güvenlik sorunlarının farkındadır ve Windows Server 2016 için güvenliği artırdı. Bir bilgisayar korsanının bir sisteme erişme çabasını en üst düzeye çıkarmak için yeni güvenlik katmanları oluşturulmuştur. Bir güvenlik ihlalinin meydana geldiği nadir durumlarda bile, hasar minimum olacaktır.

Windows Server 2016 güvenlik özellikleri

Yönetici kimlik bilgilerinin korunması : Güvenlik açığı olan bir sanal sunucunun kimlik bilgilerini almak için en gelişmiş yöntem `Hash-the-Hash saldırıları`. Sunucunun Kimlik Bilgisi Koruma özelliği, tek bir oturum açma işlemi gerçekleştirir ve böylece kimlik bilgilerini RDP ana bilgisayarına geçirme gereksinimini ortadan kaldırır.

sunucusunu koruma ve zamanında yanıtlama: Kötü amaçlı yazılımlar sunucular için tehlikeli olabilir. Özellikle Ransomware şeklinde ise. Sunucunun Aygıt Koruması özelliği, sunucuda yalnızca bir dizi sabit ikili komutun çalıştırılmasına izin verir ve böylece kötü amaçlı yazılım saldırılarına karşı koruma sağlar. Kontrol Akış Koruması, fidye yazılım saldırılarını önlemeye çok yardımcı olan hafıza bozulmasını önlemeye yardımcı olur. Sunucunun yetenekleri, saldırı yüzeyini azaltmak için bu zaman diliminde ihtiyaç duyulan her şeyle sınırlıdır.

Şüpheli davranışı r olarak tanımlar: Sanal sunuculara saldırmanın bilinen bir yolu, saldırmaktır. Kimlik Yöneticisi. Son değişikliklerden sonra Microsoft, bu tür izinsiz girişleri izlemek için gelişmiş günlük kaydetmeyi başlattı. Sunucudaki en hassas süreçler Microsoft Operations Management Suite tarafından izlenir ve bir günlük aynı tutulur.

Güvenlik ihlallerini en aza indirirken sunucu teknolojisini sanallaştırır : Microsoft, ilk nesil sanal makineler olduğunu bildiğinden Güvenliğiyle en iyisi değildi, ikinci nesil VM`lerin yapımında eksikliklerin arttığından emin oldular. Korumalı sanal makineler dedikleri yeni VM`ler, Bitlocker kullanılarak şifrelenir ve kendi sanal TPM`lerine sahiptir. Host Guardian Service adındaki başka bir hizmet, sunucuyla ilişkili her ana bilgisayarın güvenliğini sağlayıp sağlamadığını denetler.

Windows Server 2016`daki yeni güvenlik özelliklerinin daha fazla ayrıntısı, Microsoft.com adresinden kontrol edilebilir.

Siz Ayrıca, bu yeni Sunucu işletim sistemi hakkında daha fazla bilgi edinmek için Windows Server 2016 ve Windows Server 2016 eBook, Teknik İnceleme, PDF, Belgeler ve Kaynaklar için nihai kılavuzu indirebilirsiniz.