Home » Teknologi » Programvara » Fem säkerhetsfunktioner i Windows Server 2016

Fem säkerhetsfunktioner i Windows Server 2016

Tech Page One

5 security features of Windows Server 2016-Main Article Image

 

Med utgivningen av Windows Server 2016 har Microsoft tagit en ordentlig titt på flera viktiga aspekter av säkerhetsfunktionerna i Server 2016-plattformen. Många av dessa förbättringar är inte bara förnyelser eller uppdateringar av befintliga säkerhetsåtgärder, utan i många fall är det genomgripande förändringar av Windows Server som är utformade för att bemöta de ständiga säkerhetsutmaningar som företagen står inför idag.

Credential Guard – En av utmaningarna med Windows Server var det faktum att säkerhetsinformation om konton lagrades lokalt på servern. Informationen var skyddad och krypterad, men var ändå tillgänglig eftersom den fanns lokalt på servern och i serverns lokala minne. Detta innebar att det var möjligt för ett skadligt program att komma åt det processminnet och hämta autentiseringsuppgifterna i det. Microsoft har nu lagt säkerhetskontrollen i en separat virtuell maskin som körs isolerad från värddatorn. Detta kommer att skydda autentiseringsuppgifterna i minnet i händelse av ett intrång i värddatorn. Säkerheten kring autentiseringsuppgifter har länge varit ett problem för Microsoft och att använda en mikro-virtuell maskin för att lösa det är verkligen innovativt.

Windows Defender – En viktig förbättring som bör tas upp är den ständiga vidareutvecklingen av Windows Defender. Detta är inte någon ny produkt, men den har genomgått flera uppdateringar för att göra den till en mer allomfattande säkerhetsprodukt för Microsoft. Förbättrad realtidsskanning efter virus och skadliga program gör att programmet ligger på samma nivå som andra produkter från tredje part. Windows Defender ersätter kanske inte din nuvarande lösning från tredje part idag, men de ständiga förbättringarna, den djupgående integrationen med det bakomliggande operativsystemet och hanteringsmöjligheterna gör det till något du bör överväga när du uppdaterar dina säkerhetslösningar.

5 security features of Windows Server 2016-Body Text ImagePrivileged Identity Manager – Det är en mycket teknisk produkt, men den bemöter den mest icke-tekniska säkerhetsrisken i Windows idag: administratören. För Windows Server-administratören var det ofta nödvändigt att ha högsta nivå av säkerhetsbehörighet för att kunna utföra administrationsjobbet. Men när administratörsuppgifter stjäls och används för att göra intrång måste detta förändras.  Privileged Identity Manager gör två viktiga saker: den kan begränsa administratörens rättigheter till endast tillräcklig åtkomst för att få uppgifterna gjorda, och den kan begränsa den åtkomsten till den fastställda tidsperiod som behövs för att utföra dessa uppgifter. Detta tar bort den ständiga, ”allsmäktiga” åtkomsten som de flesta administratörer har och skapar istället en balans mellan åtkomst för att utföra jobbet och säkerheten.

Skydd för Hyper-V – En av fördelarna med virtuella maskiner är bärbarheten, men det innebär även en säkerhetsrisk. Kloning och borttagning av en virtuell maskin från annan plats är en verklig risk för många företag. Med det nya skyddet för Hyper-V kan virtuella maskiner nu krypteras i viloläge och kommer bara att starta om de verifieras av rätt tillförlitlig plattformsmodul från den ursprungliga säkrade värddatorn.

Device Guard – Skydd mot virus och skadliga program skapar en ”svart lista” över processer och hindrar dessa icke auktoriserade program från att köras, medan Device Guard fungerar på ett lite annat sätt. Device Guard skapar en ”vit lista” över program och binärfiler som får köras i viktiga delar av operativsystemet. Genom att bara tillåta att certifierade binärfiler körs kan man komma förbi tidsfördröjningen för att upptäcka ett nytt svartlistat program och uppdatera skyddet innan programmet hinner agera.

Med Windows Server 2016 har Microsoft arbetat för att förbättra och introducera flera avgörande säkerhetsaspekter i sitt främsta operativsystem för datacenter.

 

Brian Kirsch

Brian Kirsch

Brian Kirsch är IT-arkitekt och instruktör på Milwaukee Area Technical College som primärt fokuserar på virtualiserings- och lagringsmiljöer. Han har verkat inom informationsteknik i mer än 20 år och arbetat med VMware-produkter i mer än 10 år. Kirch har flera certifieringar från VMware, CommVault, Mirosoft och Dell EMC och ingår även i VMUG Board of Directors, en post han har haft de senaste fem åren och där han hjälper till att guida och skapa ett användarcommunity. Kirch erbjuder även en direktlinje för kommunikation från kunder till VMwares produktarkitekter via VMware Customer Council vid VMware Inner Circle.

Senaste inlägg:

 

Taggar: Programvara, Teknologi