Innehållsförteckning:
- Använda en flerskiktad säkerhetsstrategi
- Introduktion av realtidsskydd
Hantera privilegierade identiteter
Video: Терминальный сервер Windows Server 2019 (2016). (September 2024)
Det är ingen tvekan om att när det gäller säkerhet har Microsoft Windows Server 2019 kommit långt sedan de första dagarna av denna värdiga plattform, då min då 10-åriga dotter kunde hacka serverns lösenordsfil. För mig är det viktigaste som Microsoft har lärt sig sedan dess att säkerheten måste vara där från början; det kan inte vara ett tillägg eller eftertanke.
I en serie företagspublikationer medger Microsofts serverteam att du inte längre kan tänka på nätverket som den lokala säkerhetsomkretsen. Moderna nätverk sträcker sig över traditionella nätverksgränser eftersom de i allt högre grad förlitar sig på hybridteknologier, som Infrastructure-as-a-Service (IaaS) och molntillämpningstjänster. Genom att inse detta erkänner företaget att om onda killar vill komma in i ditt nätverk så kommer de förmodligen att komma in. Det betyder att du måste hitta nya sätt, till exempel identitet, för att hindra dem från att dra nytta av det inträde.
På samma sätt erkänner företaget att phishing och social engineering har blivit tillräckligt bra för att det alltid finns en viss risk för ett brott från dessa attacker. Att människor sannolikt kommer att luras eller på annat sätt tvingas ge upp sina inloggningsuppgifter vid någon tidpunkt betyder att du måste utforma på ett sätt för att minimera skador från den vektorn och förhindra återanvändning av referens. Det innebär att man tänker om åtkomstbegreppet och inse att du förmodligen måste gå längre än att använda beprövade metoder som innebär lätt att stjäla referenser som användarnamn och lösenord.
Använda en flerskiktad säkerhetsstrategi
Men det finns mycket mer säkerhet än referenser, varför Microsoft utformade i en flerskiktad strategi för säkerhet. Vissa av säkerhetsfunktionerna som ingår i Microsoft Windows Server 2019 anges i ett dokument "Nyheter i Windows Server 2019". Några av höjdpunkterna inkluderar Windows Defender Advanced Threat Protection (ATP), som är mycket mer än bara ett anti-malware-paket.
Medan Windows Defender ATP kommer att skydda mot skadlig programvara, är det också ett flerskiktsskyddssystem som kan stoppa skadlig programvara i dess spår genom att titta på förändringar i hela Windows Server. Detta inkluderar exploateringsskydd, minskning av attackytor, övervakning i realtid och automatiserade svar på attacker. Serverns ATP kan också integreras med Azure ATP och Office 365 ATP. Resultatet är att Windows Defender ATP tillhandahåller möjligheter att upptäcka och förhindra intrång i tillägg till grundläggande endpoint-skydd och anti-malware-tjänster.
Samtidigt som du vet att du inte alltid kan hålla inkräktare utanför ditt nätverk skyddar Windows Server 2019 också data och kommunikation som finns på servern och i länkarna mellan maskiner, oavsett om de är verkliga eller virtuella. Till exempel stöder Windows Server 2019 containrar för Windows och Linux samt skärmade VM-skivor för båda operativsystemen. Det finns också en säker konsolanslutning för båda.
Windows Server 2019-stöd för mjukvarudefinerat nätverk ger också en ny säkerhetsfunktion till operativsystemet, krypterade subnät. Kryptering kan aktiveras när subnät används för kommunikation mellan VM: er, vilket förhindrar en inkräktare med åtkomst till det fysiska nätverket från att få åtkomst till den information som bärs i nätverket. Den här funktionen är inbyggd i operativsystemet och behöver bara aktiveras med en kryssruta.
Den mjukvarudefinierade nätverksväggen (SDN) -väggen i Windows Server 2019 stöder nu brandväggsrevision, så när du aktiverar en SDN-brandvägg kan alla flöden som behandlas av brandväggsreglerna ha loggning aktiverad och därefter registreras.
Introduktion av realtidsskydd
Vissa realtidsskydd inkluderar Kernel Control Flow Guard, System Guard Runtime Monitor och förbättrade enhetsvakts policyuppdateringar. Kernel Control Flow Guard hjälper till att förhindra skadlig programvara från att köra skadlig kod där den kan dra fördel av sårbarheter. Detta utökar kapaciteten för den tidigare Control Flow Guard.
System Guard Runtime Monitor är en kapacitet som kontrollerar funktionerna för andra säkerhetsfunktioner som bland annat kan bekräfta att rapporter om att säkerhetsprogramvara fungerar korrekt är sanna. Detta hjälper till att skydda mot ansträngningar från vissa angripare och skadlig programvara för att undergräva viss säkerhetsprogramvara genom att generera hälsomeddelanden som inte är riktiga.
Enhetsvaktpolicyuppdateringar gör det nu möjligt för policyuppdateringar att ske utan att starta om servern, vilket eliminerar ett betydande skäl för att skjuta upp sådana uppdateringar.
En viktig uppdatering för att använda VM: er är möjligheten att köra Host Guardian Service (HGS) på maskiner som bara är anslutna till HGS intermittent.
Mest pressande uppgifter för cybersecurity-proffs 2018:
(Bildkredit: Statista)
Hantera privilegierade identiteter
Enligt Dean Wells, huvudprogramchef för Windows Server, är hantering av privilegierade identiteter avgörande för säkerheten för Windows Server 2019. Som han förklarar i ett Windows Server-blogginlägg, syftar Microsoft till att hantera privilegierade identiteter, säkra operativsystemet och säkert material virtualisering med hjälp av virtualiseringsbaserad säkerhet.
- De bästa säkerhetssviterna för 2019 De bästa säkerhetssviterna för 2019
- De bästa lösningarna för identitetshantering för 2019 De bästa lösningarna för identitetshantering för 2019
"Dessa vägledande principer och fokusområden hjälper oss att säkerställa att vi inte bara ger reaktiv mildring av det som tyvärr blir vanliga hot, utan att vi också bygger in proaktiva åtgärder som förhindrar att attacker någonsin startar i första hand. Det är en arkitektonisk princip, "skrev Wells.
Vad som är viktigt är att Windows Server 2019 är utformad för att vara mycket säker. Det betyder inte att operativsystemet inte kommer att attackeras och inte heller att det inte kommer att lyckas med några attacker. Men vad det betyder är att framgångsrika attacker kan vara begränsade i hur framgångsrika de faktiskt är, och att operativsystemet ger ett sätt att upptäcka och stoppa dessa attacker. Dessa är kritiskt viktiga funktioner i dagens säkerhetsmiljö.
