Майкрософт серьезно ужесточает меры безопасности в Windows Server в 2019

Похоже, последняя версия маститых Microsoft для серверной операционной системы Windows повысил свою игру в департаменте безопасности.

Microsoft Seriously Beefs Up Security in Windows Server 2019

Нет никаких сомнений, что, когда дело доходит до безопасности, Microsoft Windows сервер 2019 прошла долгий путь с первых дней этот почтенный платформу, когда мой тогда еще 10-летняя дочь смогла взломать файл паролей сервера. Насколько я могу судить, самое главное, что Microsoft научилась с тех пор, что безопасность должна быть там с самого начала; оно не может быть дополнением или последним.

Microsoft Seriously Beefs Up Security in Windows Server 2019

Что не менее важно, что Microsoft изменила его думать о безопасности, понимая, что есть некоторые вещи, которые вы просто не можете допустить, что означает, что вы должны найти другие способы, чтобы остановить их от превращения дыры в безопасности. Хорошим примером думает компания о периметре безопасности и доступа.

Теперь, в серии публикаций компании, команды серверов Microsoft признает, что вы больше не можете думать, что в сети, как местные периметра безопасности. Современные сети охватывают традиционные границы сети, потому что они все больше полагаются на гибридные технологии, такие как инфраструктура как услуга (IaaS) и облачных сервисов приложения. Осознавая это, компания признает, что если плохие парни хотят попасть внутрь вашей сети, то они, возможно, хочу. Это означает, что вы должны найти новые способы, такие как личность, чтобы остановить их от получения преимуществ с этой записи.

Кроме того, компания признает, что фишинг и социальная инженерия стала достаточно хороша, что всегда будет некоторый риск нарушения от этих нападений. Что люди, скорее всего, быть обманутым или иначе вынужден отдавать свои учетные данные для входа в какой-то момент означает, что вам необходимо сконструировать таким образом, чтобы свести к минимуму ущерб от этого вектора и предотвращения повторного использования учетных данных. Это означает, что переосмысление концепции доступа и понимая, что вы, вероятно, нужно переступить через проверенные и надежные методы, которые включают легко воровать учетные данные, как имена пользователей и пароли.

Microsoft Seriously Beefs Up Security in Windows Server 2019

Используя многоуровневый подход к безопасности

Но есть намного больше для безопасности, чем учетных данных, который является, почему Microsoft, разработанный в многоуровневый подход к безопасности. Некоторые функции безопасности, которые входит в состав Windows Server в 2019 изложены в “Что нового в Windows Server в 2019” документ. Некоторые из высоких точек включить Защитник Windows передовую защиту от угроз (ATP), который является намного больше, чем просто анти-вредоносного пакета.

В то время как Защитник Windows АТП будет охранять от вредоносных программ, это также многоуровневую систему защиты, которая может остановить вредоносные программы, наблюдая за изменениями в Windows сервер. Это включает в себя защиту от эксплойтов, атаки на поверхности, в реальном масштабе времени контроль, и автоматическое реагирование на атаки. Сервера АТП также способен интеграции с Azure и Office 365 АТП АТП. Результатом является то, что Защитник Windows АТП обеспечивает обнаружение вторжений и возможности профилактики в дополнение к основной защите конечных точек и защиты от вредоносных сервисов.

Между тем, зная, что вы не можете всегда держать злоумышленников из сети, сервера Windows 2019 также защищает данные и сообщения, содержащиеся на сервере, так и в связи между машин, будь они реальные или виртуальные. Например, Windows-сервер 2019 поддерживает контейнеров, предназначенных для Windows и Linux, а также защищаемые виртуальные машины для операционки. Есть также безопасное подключение консоли для обоих.

ОС Windows Server поддерживают 2019 по программно-конфигурируемым сетям также приносит новую функцию безопасности для операционной системы, зашифрованные подсетей. Шифрования может быть включен, когда подсети используются для связи между виртуальными машинами, которая предотвращает посторонний доступ к физической сети, получить доступ к информации в сети. Эта возможность встроена в ОС, и должен только быть включен флажок.

Программно-определяемых сетей (SDN) брандмауэр в Windows сервер 2019 теперь поддерживает аудита брандмауэр, поэтому при включении СДН брандмауэр, любой поток обработки правил брандмауэра может быть включена и впоследствии записал.

Microsoft Seriously Beefs Up Security in Windows Server 2019

Введение В Реальном Времени Защит

Некоторые в режиме реального времени защита включает управление потоком ядра, охранник, системы охраны во время выполнения мониторинга и усовершенствованное устройство обновления политики охранник. Контроль ядра охранник поток помогает предотвратить вредоносные программы из выполнения вредоносного кода, где он может воспользоваться уязвимости. Это расширяет возможности предыдущей контрольный охранный потока.

Система охраны среды монитора является возможность проверки операций другие функции безопасности, которые, среди прочего, можете подтвердить, что сообщает, что программное обеспечение работает надлежащим образом верны. Это помогает защититься от усилия некоторых злоумышленников и вирусописателей, чтобы подорвать некоторые программы безопасности путем создания сообщения здоровьем, которые на самом деле не правда.

Устройство обновления политики охранник теперь позволяет обновления политики без перезагрузки сервера, устраняя значительные причины для отсрочки принятия таких обновлений.

Важное обновление для использования виртуальных машин является возможность запуска службы узла опекуна (иго) на машинах, которые подключаются к иго периодически.

Наиболее актуальные задачи специалистов в области кибербезопасности в 2018 году:

Microsoft Seriously Beefs Up Security in Windows Server 2019


(Изображение кредита: Statista)

Управление Привилегированный Удостоверения

По данным Дин Уэллс, главный менеджер программы для Windows-сервер, управляющий привилегированные личности имеет решающее значение для безопасности сервера Windows 2019. Как он объясняет в блоге Windows сервер Post, компания Microsoft стремится управлять привилегированные личности, безопасной операционной системы, и надежности структуры виртуализации, используя меры безопасности на основе виртуализации.

“Эти руководящие принципы и основные направления деятельности помочь нам убедиться, что мы не только предоставляем реактивной смягчения, что, к сожалению, становится обыденным угрозы, но мы также Строим в активные меры, что предотвратить атаки всегда начинаются в первую очередь. Сказано емко, безопасность не на болтах, это архитектурный принцип,” Уэллс писал.

Важно то, что Windows-сервер 2019 разработан, чтобы быть очень безопасной. Это не значит, что ОС не будет атакован и не значит, что некоторые атаки не получится. Но что это означает, что успешные атаки могут быть ограничены в том, как успешно они есть на самом деле, и что ОС дает возможность обнаружить и остановить эти нападения. Эти критически важные возможности в сегодняшней обстановке в сфере безопасности.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: