Som stadig utviklende cybertrusler gjør det vanskelig for IT-bedrifter å sikre sine data og applikasjoner, men Microsoft forbedrer sikkerhetsfunksjonene til produktene sine. New age cyber angripere vet hvordan du får tilgang til de mest sikre av admin legitimasjon. De kan forbli uoppdaget i en stund og hack miljøet i de mest sårbare situasjoner. Risikoen er høyere med virtuelle miljøer, siden de ikke har maskinvarebaserte sikkerhetsfunksjoner som fysiske servere. Snarere er brudd på sikkerheten til en virtuell server så enkelt at angriperen enkelt kan kopiere domenekontrollen VM og SQL til en flash-stasjon og gå bort med den.
Heldigvis er Microsoft oppmerksom på disse avanserte sikkerhetsproblemene og har forbedret sikkerheten for dens Windows Server 2016. Nye sikkerhetslag har blitt opprettet for å maksimere innsatsen for at hackeren får tilgang til et system. Selv i det sjeldne tilfellet at et sikkerhetsbrudd skjer, vil skaden være minimum.
Windows Server 2016 sikkerhetsfunksjoner
Beskytte admin-legitimasjonene: Den mest sofistikerte metoden for å skaffe legitimasjonene til en sårbar virtuell server er "Pass-the-Hash-angrep". Kjenningsgodkjenningsfunksjonen på serveren gir enkelt pålogging, og eliminerer dermed behovet for å overføre legitimasjonene til RDP-verten.
beskytte serveren og svare på tid: Malware kan være farlig for servere, spesielt hvis det er i form av Ransomware. Device Guard-funksjonen på serveren tillater bare et sett med faste binære kommandoer som skal utføres på serveren, og dermed beskytte den mot malwareangrep. Control Flow Guard hjelper til med å forhindre korruptjon i minnet, noe som er svært nyttig for å forhindre ransomware-angrep. Serverens evner er begrenset til det som er nødvendig på det tidspunktet for å redusere angrepsoverflaten.
Identifiserer mistenkelig behavio r: En kjent måte å hacke virtuelle servere på, er å angripe sin legitimasjonsbehandling. Etter de siste endringene har Microsoft introdusert forbedret logging for å overvåke slike inntrengninger. De mest sensitive prosessene i serveren overvåkes av Microsoft Operations Management Suite, og en logg holdes for det samme.
Virtualiserer serverteknologien mens du minimerer sikkerhetsbrudd: Siden Microsoft vet at den første generasjonen av virtuelle maskiner ikke var den beste med sikkerheten, sørget de for at manglene ble forbedret når de laget andre generasjons VM. Det nye settet av VM, som de kaller skjermede virtuelle maskiner, er kryptert ved hjelp av Bitlocker og har sin egen virtuelle TPM. En annen tjeneste som heter Host Guardian Service, kontrollerer om alle verter som er knyttet til serveren, er sikre, før serveren støtter eller overfører.
Ytterligere detaljer om de nye sikkerhetsfunksjonene i Windows Server 2016 kan kontrolleres på Microsoft.com.
Du kan også laste ned den ultimate guiden til Windows Server 2016 og Windows Server 2016 eBok, Whitepaper, PDF, Dokumenter, Ressurser for å lære mer om dette nye Server-operativsystemet.
