Innholdsfortegnelse:
- Bruke en flerlags sikkerhetsmetode
- Vi introduserer sanntidsbeskyttelse
Behandle privilegerte identiteter
Video: Обновление с Windows NT 3.1 Server до Windows Server 2019 (Oktober 2024)
Det er ingen tvil om at når det gjelder sikkerhet, har Microsoft Windows Server 2019 kommet langt siden de første dagene av denne ærverdige plattformen, da min da 10 år gamle datter klarte å hacke serverpassordfilen. For meg er det viktigste som Microsoft har lært siden den gang at sikkerheten må være der helt fra begynnelsen. det kan ikke være et tillegg eller ettertanke.
Nå, i en serie av selskapspublikasjoner, innrømmer Microsofts serverteam at du ikke lenger kan tenke på nettverket som den lokale sikkerhetsomkretsen. Moderne nettverk spenner over tradisjonelle nettverksgrenser fordi de i økende grad er avhengige av hybridteknologier, som Infrastructure-as-a-Service (IaaS) og nettskyapplikasjonstjenester. Ved å innse dette, erkjenner selskapet at hvis skurkene ønsker å komme inn i nettverket ditt, så sannsynligvis kommer de til å komme seg inn. Dette betyr at du må finne nye måter, for eksempel identitet, for å hindre dem i å dra nytte av det inngang.
På samme måte erkjenner selskapet at phishing og sosial ingeniørfag er blitt gode nok til at det alltid vil være en viss risiko for brudd fra disse angrepene. At folk sannsynligvis vil bli lurt eller på annen måte tvunget til å gi fra seg påloggingsinformasjonen på et tidspunkt, betyr at du må utforme på en måte for å minimere skader fra den vektoren og forhindre gjenbruk av legitimasjon. Det betyr å tenke nytt om tilgangskonseptet og innse at du sannsynligvis vil trenge å gå lenger enn å bruke prøvde og sanne metoder som innebærer lett å stjele legitimasjon som brukernavn og passord.
Bruke en flerlags sikkerhetsmetode
Men det er mye mer sikkerhet enn legitimasjon, og det er grunnen til at Microsoft designet i en flerlags tilnærming til sikkerhet. Noen av sikkerhetsfunksjonene som er en del av Microsoft Windows Server 2019, er lagt ut i et "Hva er nytt i Windows Server 2019" -dokument. Noen av høydepunktene inkluderer Windows Defender Advanced Threat Protection (ATP), som er mye mer enn bare en anti-malware-pakke.
Mens Windows Defender ATP vil beskytte mot skadelig programvare, er det også et flerlags beskyttelsessystem som kan stoppe skadelig programvare i sporene ved å se etter endringer i hele Windows Server. Dette inkluderer utnyttelse av beskyttelse, reduksjon av angrep på overflaten, overvåking i sanntid og automatiserte svar på angrep. Serverens ATP er også i stand til å integrere med Azure ATP og Office 365 ATP. Resultatet er at Windows Defender ATP gir muligheter for deteksjon og forebygging av inntrenging i tillegg til grunnleggende endepunktbeskyttelse og anti-malware-tjenester.
Når du vet at du ikke alltid kan holde inntrengere utenfor nettverket ditt, beskytter Windows Server 2019 også dataene og kommunikasjonene som finnes på serveren og i koblingene mellom maskiner, enten de er virkelige eller virtuelle. For eksempel støtter Windows Server 2019 containere for Windows og Linux samt skjermede VM-er for begge operativsystemer. Det er også en sikker konsolltilkobling for begge.
Windows Server 2019-støtte for programvaredefinert nettverk bringer også en ny sikkerhetsfunksjon til OS, krypterte undernett. Kryptering kan aktiveres når undernett brukes til kommunikasjon mellom VM-er, noe som forhindrer en inntrenger med tilgang til det fysiske nettverket i å få tilgang til informasjonen som er båret på nettverket. Denne muligheten er innebygd i operativsystemet, og trenger bare å være aktivert med en avkrysningsrute.
Den programvaredefinerte nettverksbrannmuren (SDN) i Windows Server 2019 støtter nå brannmurrevisjon, så når du aktiverer en SDN-brannmur, kan enhver flyt behandlet av brannmurreglene ha loggføring aktivert og deretter registrert.
Vi introduserer sanntidsbeskyttelse
Noen sanntidsbeskyttelser inkluderer Kernel Control Flow Guard, System Guard Runtime Monitor og forbedrede Device Guard policy-oppdateringer. Kernel Control Flow Guard hjelper deg med å forhindre malware i å utføre ondsinnet kode der den kan dra nytte av sårbarheter. Dette utvider mulighetene til den forrige Control Flow Guard.
System Guard Runtime Monitor er en funksjon som sjekker driften av andre sikkerhetsfunksjoner som blant annet kan bekrefte at rapporter om at sikkerhetsprogramvare kjører riktig er sanne. Dette hjelper til med å beskytte mot innsatsen til noen angripere og malware skribenter for å undergrave noe sikkerhetsprogramvare ved å generere helsemeldinger som faktisk ikke er sanne.
Enhetsvaktpolicyoppdateringer lar nå policyoppdateringer finne sted uten å starte datamaskinen på nytt, noe som eliminerer en betydelig grunn til å utsette slike oppdateringer.
En viktig oppdatering for bruk av VM-er er muligheten til å kjøre Host Guardian Service (HGS) på maskiner som bare er koblet til HGS av og til.
Mest presserende oppgaver for fagpersoner innen cybersikkerhet i 2018:
(Bildekreditt: Statista)
Behandle privilegerte identiteter
I følge Dean Wells, hovedprogramleder for Windows Server, er administrering av privilegerte identiteter avgjørende for sikkerheten til Windows Server 2019. Som han forklarer i et Windows Server-blogginnlegg, tar Microsoft sikte på å administrere privilegerte identiteter, sikre OS og sikre stoff virtualisering ved hjelp av virtualiseringsbasert sikkerhet.
- The Best Security Suites for 2019 The Best Security Suites for 2019
- De beste løsningene for identitetsadministrasjon for 2019 De beste løsningene for identitetsadministrasjon for 2019
"Disse retningsgivende prinsippene og fokusområdene hjelper oss med å sikre at vi ikke bare gir reaktiv avbøtning av det som dessverre blir vanlige trusler, men at vi også bygger inn proaktive tiltak som forhindrer angrep fra å begynne med i utgangspunktet. Det er et arkitektonisk prinsipp, "skrev Wells.
Det som er viktig er at Windows Server 2019 er designet for å være svært sikker. Dette betyr ikke at operativsystemet ikke blir angrepet, og det betyr heller ikke at noen angrep ikke vil lykkes. Men hva det betyr er at vellykkede angrep kan være begrenset i hvor vellykkede de faktisk er, og at operativsystemet gir en måte å oppdage og stoppe angrepene på. Dette er kritisk viktige funksjoner i dagens sikkerhetsmiljø.
