Microsoft serius memperhatikan keselamatan dalam pelayan windows 2019

Tidak ada persoalan bahawa ketika datang ke keselamatan, Microsoft Windows Server 2019 telah datang jauh sejak hari-hari pertama platform yang dihormati ini, ketika anak perempuan saya yang berusia 10 tahun itu dapat menggodam fail kata laluan pelayan. Setakat yang saya bimbangkan, perkara yang paling penting yang telah dipelajari oleh Microsoft sejak itu ialah keselamatan mesti berada di sana dari awal lagi; ia tidak boleh menjadi add-on atau afterthought.

Apa yang sama penting ialah Microsoft telah mengubah pemikirannya tentang keselamatan, menyedari bahawa terdapat beberapa perkara yang anda tidak dapat menghalang, yang bermaksud anda perlu mencari cara lain untuk menghalangnya daripada menjadi lubang keselamatan. Satu contoh yang baik ialah pemikiran syarikat mengenai perimeter keselamatan dan akses.

Sekarang, dalam satu siri penerbitan syarikat, pasukan pelayan Microsoft mengakui bahawa anda tidak boleh lagi memikirkan rangkaian sebagai perimeter keselamatan tempatan. Rangkaian moden merangkumi sempadan rangkaian tradisional kerana mereka semakin bergantung kepada teknologi hibrid, seperti perkhidmatan aplikasi Infrastruktur-sebagai-Perkhidmatan (IaaS) dan awan. Dengan menyedari ini, syarikat mengakui bahawa, jika orang jahat mahu masuk ke dalam rangkaian anda, maka mereka mungkin akan masuk. Ini bermakna anda perlu mencari cara baru, seperti identiti, untuk menghalang mereka daripada mendapat keuntungan dengan itu kemasukan.

Begitu juga, syarikat itu mengakui bahawa kejuruteraan pancingan data dan sosial telah menjadi cukup baik yang akan sentiasa ada risiko pelanggaran dari serangan tersebut. Bahawa orang mungkin akan tertipu atau dipaksa untuk melepaskan kelayakan log masuk mereka pada satu ketika bermakna anda perlu merekabentuk dengan cara untuk meminimumkan kerosakan dari vektor tersebut dan mencegah penggunaan kembali credential. Ini bermakna berfikir semula konsep akses dan menyedari bahawa anda mungkin perlu melangkah lebih jauh menggunakan kaedah yang cuba dan benar yang melibatkan mudah untuk mencuri kepercayaan seperti nama pengguna dan kata laluan.

Menggunakan Pendekatan Keselamatan Berbilang Lapisan

Tetapi ada banyak lagi untuk keselamatan daripada kelayakan, itulah sebabnya Microsoft direka dalam pendekatan pelbagai lapisan untuk keselamatan. Beberapa ciri keselamatan yang merupakan sebahagian daripada Microsoft Windows Server 2019 dibentangkan dalam dokumen "Apa yang Terbaru di Windows Server 2019". Beberapa mata tinggi termasuk Windows Defender Advanced Threat Protection (ATP), yang lebih daripada sekadar pakej anti malware.

Walaupun Windows Defender ATP akan menjaga terhadap perisian hasad, ia juga merupakan sistem perlindungan pelbagai lapisan yang boleh menghalang malware di treknya dengan melihat perubahan di seluruh Windows Server. Ini termasuk perlindungan mengeksploitasi, pengurangan permukaan serangan, pemantauan masa nyata, dan tindak balas automatik terhadap serangan. ATP pelayan juga mampu mengintegrasikan dengan Azure ATP dan Office 365 ATP. Hasilnya ialah Windows Defender ATP menyediakan keupayaan pengesanan dan pencegahan pencerobohan selain perlindungan asas dan perkhidmatan anti-malware.

Sementara itu, mengetahui bahawa anda tidak boleh selalu menghalang penceroboh dari rangkaian anda, Windows Server 2019 juga melindungi data dan komunikasi yang terkandung dalam pelayan dan dalam hubungan antara mesin, sama ada ia sebenar atau maya. Sebagai contoh, Windows Server 2019 menyokong bekas untuk Windows dan Linux serta VM terlindung untuk kedua-dua OS. Terdapat juga sambungan konsol yang selamat untuk kedua-duanya.

Sokongan Windows Server 2019 untuk rangkaian yang ditetapkan perisian juga membawa ciri keselamatan baru kepada OS, subnet yang disulitkan. Penyulitan boleh diaktifkan apabila subnet digunakan untuk komunikasi antara VM, yang menghalang penyusup dengan akses ke rangkaian fizikal daripada mendapat akses kepada maklumat yang dijalankan pada rangkaian. Keupayaan ini dibina ke dalam OS, dan hanya perlu diaktifkan dengan kotak centang.

Firewall rangkaian perangkaian yang ditakrifkan perisian (SDN) pada Windows Server 2019 kini menyokong pengawal firewall, jadi apabila anda mendayakan firewall SDN, sebarang aliran yang diproses oleh peraturan firewall boleh membolehkan pembalakan diaktifkan dan kemudian direkodkan.

Memperkenalkan Perlindungan Masa Nyata

Beberapa perlindungan masa nyata termasuk Pengawal Kawalan Kernel, Pengawal Sistem Pengawasan Runtime dan pembaharuan dasar Pengawal Peranti. Pengawal Arus Kawalan Kernel membantu mencegah malware daripada melaksanakan kod berniat jahat di mana ia boleh mengambil kesempatan daripada kelemahan. Ini memanjangkan keupayaan pengawal aliran kawalan sebelumnya.

Monitor Sistem Pengawasan Runtime adalah keupayaan yang memeriksa operasi keupayaan keselamatan lain yang antara lain dapat mengesahkan bahawa laporan bahawa perisian keselamatan berjalan dengan benar adalah benar. Ini membantu melindungi terhadap usaha beberapa penyerang dan penulis malware untuk menumbangkan beberapa perisian keselamatan dengan menjana mesej kesihatan yang tidak benar.

Kemas kini Dasar Pengawal Peranti kini membolehkan kemas kini dasar berlaku tanpa menaikkan semula pelayan, menghapuskan sebab yang penting untuk menangguhkan kemas kini tersebut.

Kemas kini penting untuk menggunakan VM adalah keupayaan untuk menjalankan Perkhidmatan Penjaga Hos (HGS) pada mesin yang hanya tersambung ke HGS sebentar-sebentar.

Tugas Yang Menonjol untuk Profesional Keselamatan Cybers pada 2018:

(Kredit imej: Statista)

Menguruskan Identiti Keistimewaan

Menurut Dean Wells, Pengurus Program Utama untuk Windows Server, menguruskan identiti istimewa sangat penting untuk keselamatan Windows Server 2019. Seperti yang dijelaskan dalam jawatan Blog Windows Server, Microsoft bertujuan untuk menguruskan identiti istimewa, mengamankan OS, dan kain yang selamat maya menggunakan keselamatan berdasarkan maya.

• Suite Keselamatan Terbaik untuk 2019 Suite Keselamatan Terbaik untuk 2019
• Penyelesaian Pengurusan Identiti Terbaik untuk 2019 Penyelesaian Pengurusan Identiti Terbaik untuk 2019

"Prinsip-prinsip panduan dan bidang-bidang fokus membantu kita memastikan bahawa kita tidak hanya menyediakan mitigasi reaktif terhadap apa yang sedih menjadi ancaman umum, tetapi kita juga membina langkah-langkah proaktif yang menghalang serangan dari yang pernah bermula di tempat pertama. 't bolt-on, itu satu prinsip seni bina, "tulis Wells.

Yang penting ialah Windows Server 2019 direka bentuk untuk menjadi sangat selamat. Ini tidak bermakna bahawa OS tidak akan diserang atau tidak bermakna bahawa sesetengah serangan tidak akan berjaya. Tetapi apa yang ia maksudkan ialah serangan yang berjaya mungkin terhad pada bagaimana berjaya mereka sebenarnya, dan OS menyediakan cara untuk menemui dan menghentikan serangan tersebut. Ini adalah keupayaan kritikal yang penting dalam persekitaran keselamatan hari ini.