Ako stále sa vyvíjajúce kybernetické hrozby sťažujú IT spoločnostiam zaistiť svoje dáta a aplikácie, Microsoft však zvyšuje bezpečnostné vlastnosti svojich produktov. Cyber útočníci v novom veku vedia získať prístup k najbezpečnejším povereniam správcu. Môžu zostať nezistené už dlhší čas a narušiť životné prostredie v najzraniteľnejších situáciách. Riziko je vyššie v prípade virtuálnych prostredí, pretože nemajú hardvérové funkcie, ako sú fyzické servery. Skôr je porušenie bezpečnosti virtuálneho servera tak jednoduché, že útočník môže jednoducho skopírovať vaše VM a SQL radič domény do flash-disku a odísť s ním.
Našťastie, spoločnosť Microsoft si uvedomuje tieto pokročilé obavy o bezpečnosť a zlepšila jej bezpečnosť Windows Server 2016, Nové vrstvy zabezpečenia boli vytvorené s cieľom maximalizovať úsilie, aby sa hacker dostal do systému. Aj v takom zriedkavých prípadoch, keď dôjde k narušeniu bezpečnosti, by škoda bola minimálna.
Funkcie zabezpečenia systému Windows Server 2016
Ochrana poverení administrátora: Najsofistikovanejšia metóda získania poverení zraniteľného virtuálneho servera je "Pass-the-Hash Attacks". Funkcia Credential Guard na serveri poskytuje jednotné prihlásenie, čím sa eliminuje potreba odovzdávania poverení hostiteľovi RDP.
chrániť server a reagovať včas: Malware môže byť pre servery nebezpečný, najmä ak je vo forme Ransomware. Funkcia Device Guard servera umožňuje iba vykonanie súboru pevných binárnych príkazov na serveri, čím sa chráni pred útokmi škodlivého softvéru. Control Flow Guard pomáha predchádzať poškodeniu pamäte, čo je veľmi užitočné pri prevencii útokov ransomware. Možnosti servera sú obmedzené na to, čo je potrebné v danom čase, aby sa znížil povrch útoku.
Identifikuje podozrivé behavio r: Známy spôsob hackovania virtuálnych serverov je útok na správcu poverení. Po nedávnych zmenách spoločnosť Microsoft zaviedla vylepšené protokolovanie na monitorovanie takýchto narušení. Najcitlivejšie procesy na serveri monitoruje aplikácia Microsoft Operations Management Suite a protokol sa uchováva rovnako.
Virtualizuje serverovú technológiu pri minimalizácii narušenia bezpečnosti: Keďže spoločnosť Microsoft vie, že prvá generácia virtuálnych počítačov nebola najlepšia s ich bezpečnosťou, zabezpečili, aby sa nedostatky zlepšili počas vytvárania VM druhej generácie. Nová sada virtuálnych strojov, ktoré nazývajú tienené virtuálne počítače, je šifrovaná pomocou nástroja Bitlocker a má vlastný virtuálny TPM. Ďalšia služba s názvom Host Guardian Service kontroluje, či je každý hostiteľ priradený k serveru bezpečný predtým, ako sa server spustí alebo migruje.
Ďalšie podrobnosti o nových funkciách zabezpečenia v systéme Windows Server 2016 je možné skontrolovať na lokalite Microsoft.com.
Môžete tiež stiahnuť úplný sprievodca pre Windows Server 2016 a Windows Server 2016 eBook, Whitepaper, PDF, Dokumenty a Zdroje, aby ste sa dozvedeli viac o tomto novom operačnom systéme Server.
