Kazalo:
- Uporaba večplastnega varnostnega pristopa
- Predstavljamo zaščito v realnem času
Upravljanje privilegiranih identitet
Video: Windows Server 2019 что нового? (November 2024)
Nobenega dvoma ni, da je Microsoft Windows Server 2019, kar zadeva varnost, daleč od prvih dni te častitljive platforme, ko je moja takrat 10-letna hči lahko vdrla v datoteko z geslom strežnika. Kar se mene tiče, je najpomembnejše, kar se je Microsoft naučil od takrat, ta, da mora biti varnost tam že od samega začetka; ne more biti dodatek ali naknadna misel.
Zdaj v številnih publikacijah Microsoftove Microsoftove strežniške ekipe priznava, da si tega ne morete več predstavljati kot lokalni varnostni obod. Sodobna omrežja segajo v tradicionalne omrežne meje, ker se vedno bolj zanašajo na hibridne tehnologije, kot so infrastruktura kot storitev (IaaS) in storitve v oblaku. Z zavedanjem tega podjetje priznava, da če želijo slabi fantje priti v vaše omrežje, potem bodo verjetno vstopili. To pomeni, da morate poiskati nove načine, na primer identiteto, da jim preprečite, da bi s tem pridobili prednost vnos.
Podobno podjetje priznava, da sta phishing in socialni inženiring postala dovolj dobra, da bo vedno obstajala nevarnost kršitve teh napadov. To, da bodo ljudje na nek način verjetno zavedeni ali kako drugače prisiljeni odpovedati svoje poverilnice za prijavo, morate načrtovati tako, da zmanjšate škodo na tem vektorju in preprečite ponovno uporabo poverilnic. To pomeni, da premislite koncept dostopa in spoznate, da boste verjetno morali preseči uporabo preizkušenih metod, ki vključujejo enostavno ukradene poverilnice, kot so uporabniška imena in gesla.
Uporaba večplastnega varnostnega pristopa
Toda varnost je veliko več kot poverilnic, zato je Microsoft zasnoval večplastni pristop k varnosti. Nekatere varnostne funkcije, ki so del sistema Microsoft Windows Server 2019, so zapisane v dokumentu "Kaj je novega v sistemu Windows Server 2019". Nekatere izmed visokih točk vključujejo napredno zaščito pred nevarnostmi Windows Defender (ATP), kar je veliko več kot le paket proti zlonamerni programski opremi.
Čeprav se Windows Defender ATP varuje pred zlonamerno programsko opremo, je tudi večplastni zaščitni sistem, ki lahko zaustavi zlonamerno programsko opremo na svojih posnetkih, tako da spremlja spremembe v sistemu Windows Server. To vključuje zaščito izkoriščanja, zmanjšanje napadne površine, spremljanje v realnem času in avtomatizirano odzivanje na napade. Strežnikov ATP se lahko integrira tudi z ATP Azure in Office 365 ATP. Rezultat tega je, da Windows Defender ATP poleg osnovne zaščite končnih točk in storitev proti zlonamerni programski opremi ponuja tudi možnosti zaznavanja in preprečevanja vdorov.
Medtem, ker ve, da vsiljivcev ne morete vedno izvleči iz svojega omrežja, Windows Server 2019 zaščiti tudi podatke in komunikacije v strežniku ter v povezavah med stroji, ne glede na to, ali so resnični ali navidezni. Na primer, Windows Server 2019 podpira vsebnike za Windows in Linux, kot tudi zaščitene VM-je za oba operacijskega sistema. Za oba obstaja tudi varna konzola.
Podpora Windows Server 2019 za programsko določena omrežja prinaša tudi novo varnostno funkcijo za OS, šifrirana podomrežja. Šifriranje je mogoče omogočiti, če se za komunikacije med VM-ji uporabljajo podomrežja, kar preprečuje vsiljivcu dostopa do fizičnega omrežja dostop do informacij, ki se izvajajo v omrežju. Ta sposobnost je vgrajena v OS in jo je treba omogočiti samo s potrditvenim poljem.
Programsko določen omrežni požarni zid (SDN) v sistemu Windows Server 2019 zdaj podpira nadzor požarnega zidu, tako da, ko omogočite požarni zid SDN, ima lahko vsak tok, ki ga obdelujejo pravila požarnega zidu, omogočeno in pozneje zapisano.
Predstavljamo zaščito v realnem času
Nekatere zaščite v realnem času vključujejo zaščito pretoka krmiljenja jedra, nadzorni sistem izvajalnika sistema in izboljšane posodobitve pravilnika naprave. Kernel Control Flow Guard Guard preprečuje, da bi zlonamerna programska oprema izvajala zlonamerno kodo, kjer lahko izkoristi ranljivosti. S tem se razširijo zmogljivosti prejšnje zaščite za nadzor pretoka.
Sistem Guard Runtime Monitor je zmožnost, ki preverja delovanje drugih varnostnih zmogljivosti, ki med drugim lahko potrdijo, da so poročila, da varnostna programska oprema pravilno deluje, resnična. To pomaga zaščititi pred napori nekaterih napadalcev in piscev zlonamerne programske opreme, da spodkopljejo nekaj varnostne programske opreme, tako da ustvarijo zdravstvena sporočila, ki dejansko niso resnična.
Posodobitve pravilnika o varovanju naprav zdaj omogočajo posodobitve pravil brez ponovnega zagona strežnika, kar odstrani pomemben razlog za odlog takšnih posodobitev.
Pomembna posodobitev za uporabo VM-jev je zmožnost zaganjanja storitve Host Guardian Service (HGS) na računalnikih, ki so na HGS samo občasno povezani.
Najpomembnejše naloge strokovnjakov za kibernetsko varnost v letu 2018:
(Kreditna slika: Statista)
Upravljanje privilegiranih identitet
Po besedah Deana Wellsa, glavnega upravitelja programa za Windows Server, je upravljanje privilegiranih identitet ključnega pomena za varnost sistema Windows Server 2019. Kot je pojasnil v objavi spletnega dnevnika Windows Server, Microsoft stremi k upravljanju privilegiranih identitet, varovanju OS in varni tkanini virtualizacija z uporabo virtualizacijske varnosti.
- Najboljši varnostni kompleti za leto 2019 Najboljši varnostni apartmaji za leto 2019
- Najboljše rešitve za upravljanje identitete za leto 2019 Najboljše rešitve za upravljanje identitete za leto 2019
"Ta vodilna načela in področja osredotočenosti nam pomagajo zagotoviti, da ne omogočimo le reaktivnega omilitve tistega, kar na žalost postane običajna grožnja, ampak tudi gradimo na proaktivnih ukrepih, ki preprečujejo, da bi se napadi sploh začeli." "Ne gre za zasuk, je arhitekturno načelo, " je napisal Wells.
Pomembno je, da je Windows Server 2019 zasnovan tako, da je zelo varen. To ne pomeni, da OS ne bo napaden niti ne pomeni, da nekateri napadi ne bodo uspešni. Kar pa pomeni, je, da so lahko uspešni napadi omejeni v tem, kako uspešni so v resnici in da OS ponuja način, kako odkriti in zaustaviti te napade. To so kritične zmogljivosti v današnjem varnostnem okolju.
