Neue Sicherheitsfunktionen von Windows Server 2016

Da Cyber-Bedrohungen es immer schwieriger machen, IT-Unternehmen ihre Daten und Anwendungen zu sichern, verbessert Microsoft die Sicherheitsfunktionen Produkte. New-Age-Cyber-Angreifer wissen, wie sie auf die sichersten Admin-Anmeldedaten zugreifen können. Sie können für einige Zeit unerkannt bleiben und die Umgebung in den anfälligsten Situationen hacken. Das Risiko ist bei virtuellen Umgebungen höher, da sie nicht über die hardwaremäßigen Sicherheitsfunktionen wie physische Server verfügen. Vielmehr ist es so einfach, die Sicherheit eines virtuellen Servers zu verletzen, sodass der Angreifer einfach Ihre Domänencontroller-VMs und -SQL in ein Flash-Laufwerk kopieren und damit fortfahren kann.

Zum Glück ist sich Microsoft dieser erweiterten Sicherheitsbedenken bewusst und hat hat die Sicherheit für seinen Windows Server 2016 verbessert. Neue Sicherheitsebenen wurden erstellt, um den Aufwand für einen Hacker beim Zugriff auf ein System zu maximieren. Selbst in dem seltenen Fall, dass eine Sicherheitsverletzung auftritt, wäre der Schaden minimal.

Windows Server 2016-Sicherheitsfunktionen

Schützen der Administratoranmeldeinformationen : Die ausgeklügeltste Methode zum Anfordern der Anmeldeinformationen eines anfälligen virtuellen Servers ist "Pass-the-Hash-Angriffe". Die Credential Guard-Funktion des Servers bietet Single Sign-On, wodurch die Weitergabe der Anmeldeinformationen an den RDP-Host entfällt.

Schutz des Servers und rechtzeitige Reaktion : Malware kann für Server gefährlich sein. besonders wenn es in Form von Ransomware ist. Die Device Guard-Funktion des Servers ermöglicht nur die Ausführung einer Reihe von festen binären Befehlen auf dem Server und schützt sie so vor Malware-Angriffen. Der Control Flow Guard hilft, Speicherkorruption zu verhindern, was sehr hilfreich ist, um Ransomware-Angriffe zu verhindern. Die Fähigkeiten des Servers beschränken sich auf das, was zu diesem Zeitpunkt benötigt wird, um die Angriffsfläche zu reduzieren.

Identifiziert verdächtiges Verhalten r Eine bekannte Methode, virtuelle Server zu hacken, besteht darin, sie anzugreifen Qualifikationsmanager. Nach den jüngsten Änderungen hat Microsoft die erweiterte Protokollierung eingeführt, um solche Angriffe zu überwachen. Die sensibelsten Prozesse auf dem Server werden von der Microsoft Operations Management Suite überwacht, und für sie wird ein Protokoll geführt.

Virtualisierung der Servertechnologie bei gleichzeitiger Minimierung von Sicherheitsverletzungen : Microsoft kennt die erste Generation von virtuellen Maschinen war nicht die beste mit ihrer Sicherheit, sie sorgten dafür, dass die Mängel beim Erstellen von VMs der zweiten Generation verbessert wurden. Die neuen VMs, die sie als abgeschirmte virtuelle Maschinen bezeichnen, werden mit Bitlocker verschlüsselt und haben ihr eigenes virtuelles TPM. Ein anderer Dienst namens Host Guardian Service prüft, ob jeder mit dem Server verbundene Host sicher ist, bevor der Server hochfährt oder migriert.

Weitere Details zu den neuen Sicherheitsfunktionen in Windows Server 2016 können Sie auf Microsoft.com überprüfen.

Sie Sie können auch das ultimative Handbuch zu eBooks für Windows Server 2016 und Windows Server 2016, Whitepaper, PDF, Dokumente und Ressourcen herunterladen, um mehr über dieses neue Server-Betriebssystem zu erfahren.