Fitur keamanan baru dari Windows Server 2016

Daftar Isi:

Fitur keamanan baru dari Windows Server 2016
Fitur keamanan baru dari Windows Server 2016

Video: Fitur keamanan baru dari Windows Server 2016

Video: Fitur keamanan baru dari Windows Server 2016
Video: Bagaimana Cara Mengubah Tandai Sebagai Pengaturan Waktu Baca Di Outlook? - YouTube 2024, Maret
Anonim

Karena ancaman dunia maya yang terus berubah membuat perusahaan TI sulit untuk mengamankan data dan aplikasi mereka, tetapi Microsoft meningkatkan fitur keamanan produknya. Penyerang cyber usia baru tahu cara mengakses kredensial admin yang paling aman. Mereka dapat tetap tidak terdeteksi selama beberapa waktu dan meretas lingkungan pada situasi yang paling rentan. Risikonya lebih tinggi dengan lingkungan virtual karena mereka tidak memiliki fitur keamanan yang di-root-hardware seperti server fisik. Sebaliknya, melanggar keamanan server virtual sangat mudah sehingga penyerang dapat dengan mudah menyalin kontroler domain Anda VMs dan SQL ke dalam flash-drive dan pergi dengan itu.

Image
Image

Untungnya, Microsoft sadar akan masalah keamanan yang canggih ini dan telah meningkatkan keamanannya Windows Server 2016. Lapisan keamanan baru telah dibuat untuk memaksimalkan upaya bagi peretas untuk mengakses sistem. Bahkan dalam kasus yang jarang terjadi itu terjadi pelanggaran keamanan, kerusakannya akan minimal.

Fitur keamanan Windows Server 2016

Melindungi kredensial admin: Metode paling canggih untuk memperoleh kredensial dari server virtual yang rentan adalah 'Pass-the-Hash attacks'. Fitur Penjaga Kredensial dari server mengirimkan sistem masuk tunggal, sehingga menghilangkan kebutuhan untuk meneruskan kredensial ke host RDP.

Melindungi server dan merespons tepat waktu: Malware bisa berbahaya untuk server, terutama jika itu dalam bentuk Ransomware. Fitur Device Guard dari server hanya mengizinkan satu set perintah biner tetap untuk dieksekusi di server, sehingga melindunginya dari serangan malware. Control Flow Guard membantu mencegah kerusakan memori, yang sangat membantu mencegah serangan ransomware. Kemampuan server dibatasi pada apa pun yang diperlukan pada titik waktu itu untuk mengurangi permukaan serangan.

Mengidentifikasi yang mencurigakan perilaku r: Cara yang diketahui untuk meretas server virtual adalah menyerang pengelola kredensial. Setelah perubahan baru-baru ini, Microsoft telah memperkenalkan logging yang ditingkatkan untuk memantau gangguan tersebut. Proses yang paling sensitif di server dipantau oleh Microsoft Operations Management Suite, dan log disimpan untuk hal yang sama.

Virtualisasi teknologi server sambil meminimalkan pelanggaran keamanan: Karena Microsoft tahu bahwa mesin virtual generasi pertama bukanlah yang terbaik dengan keamanannya, mereka memastikan bahwa kekurangannya diperbaiki saat merancang VM generasi kedua. Kumpulan VM baru, yang mereka sebut mesin virtual terlindung dienkripsi menggunakan Bitlocker dan memiliki TPM virtual mereka sendiri. Layanan lain yang disebut Host Guardian Service memeriksa apakah setiap host yang terkait dengan server aman, sebelum boot server atau bermigrasi.

Rincian lebih lanjut tentang fitur keamanan baru di Windows Server 2016 dapat diperiksa di Microsoft.com.

Anda juga dapat mengunduh panduan utama untuk Windows Server 2016 dan Windows Server 2016 e-book, Whitepaper, PDF, Dokumen, Sumber Daya untuk mempelajari lebih lanjut tentang sistem operasi Server baru ini.

Direkomendasikan: