Tā kā pastāvīgi attīstās kiberdraudi, IT uzņēmumiem ir grūti nodrošināt savus datus un lietojumprogrammas, bet Microsoft uzlabo savu produktu drošības elementus. Jaunie laikmeta kiberuzbrukumi zina, kā piekļūt visatbilstošākajiem admin akreditācijas datiem. Tie var palikt nepamanīti jau ilgu laiku un izkliedēt vidi visneaizsargātākajās situācijās. Risks ir lielāks ar virtuālo vidi, jo tiem nav aparatūras sakņotas drošības funkcijas, piemēram, fiziskie serveri. Drīzāk virtuālā servera drošības pārkāpšana ir tik vienkārša, ka uzbrucējs var vienkārši pārkopēt domēna kontrollera VM un SQL uz flash drive un aiziet ar to.
Par laimi, Microsoft apzinās šos uzlabotos drošības jautājumus un ir uzlabojis tā drošību Windows Server 2016. Ir izveidoti jauni drošības slāņi, lai maksimāli palielinātu hakeru piekļuvi sistēmai. Pat retos gadījumos, kad noticis drošības pārkāpums, kaitējums būtu minimāls.
Windows Server 2016 drošības līdzekļi
Administratora akreditācijas aizsardzība: Vismodernākā metode, kā iegūt neaizsargāta virtuālā servera akreditācijas datus, ir "Pass-the-Hash uzbrukums". Servera Credential Guard funkcija nodrošina vienreizēju pierakstīšanos, tādējādi novēršot nepieciešamību nodot akreditācijas datus LAP uzņēmējai.
Aizsardzība serveri un reaģējot savlaicīgi: Malware var būt bīstama serveriem, it īpaši, ja tas ir Ransomware formā. Servera Device Guard funkcija serverī ļauj izpildīt tikai fiktīvu bināro komandu kopu, tādējādi pasargājot to no ļaunprātīgas programmatūras uzbrukumiem. Kontroles plūsmas apsardze palīdz novērst atmiņas zudumu, kas ir ļoti noderīgi, lai novērstu ransomāra uzbrukumus. Servera iespējas ir ierobežotas līdz to, kas ir vajadzīgs šajā brīdī, lai samazinātu uzbrukuma virsmu.
Identificē aizdomīgu uzvedība r: Pazīstamais virtuālo serveru uzlaušanas veids ir uzbrukt tā akreditācijas vadītājam. Pēc nesenajām izmaiņām, Microsoft ir ieviesusi uzlabotu žurnālu, lai uzraudzītu šādus iebrukumus. Vissekmīgākos procesus serverī uzrauga Microsoft Operations Management Suite, un žurnāls tiek turēts par vienu un to pašu.
Virtualizē servera tehnoloģiju, vienlaikus samazinot drošības pārkāpumus: Tā kā Microsoft zina, ka pirmās paaudzes virtuālās mašīnas nebija vislabākās ar savu drošību, tās pārliecinājās, ka trūkumi tiek uzlaboti, vienlaikus izstrādājot otrās paaudzes VM. Jaunais VM komplekts, ko viņi sauc par pasargātajām virtuālajām mašīnām, ir šifrēts, izmantojot Bitlocker, un tiem ir savs virtuālais TPM. Cits pakalpojums Host Guardian Service pārbauda, vai katrs serveris, kas ir saistīts ar serveri, ir drošs, pirms serveris tiek boots vai migrē.
Papildinformāciju par jaunajām drošības funkcijām Windows Server 2016 var pārbaudīt vietnē Microsoft.com.
Varat arī lejupielādēt galveno ceļvedi uz Windows Server 2016 un Windows Server 2016 eBook, Whitepaper, PDF, Dokumenti, resursus, lai uzzinātu vairāk par šo jauno serveru operētājsistēmu.
