Nuove funzionalità di sicurezza di Windows Server 2016

Le minacce informatiche sempre crescenti stanno rendendo difficile per le aziende IT proteggere i propri dati e applicazioni, ma Microsoft sta migliorando le funzionalità di sicurezza dei suoi prodotti. Gli hacker di nuova generazione sanno come accedere alle credenziali di amministratore più sicure. Possono rimanere inosservati per un po `di tempo e incidere l`ambiente nelle situazioni più vulnerabili. Il rischio è maggiore con gli ambienti virtuali poiché non hanno le caratteristiche di sicurezza con root hardware come i server fisici. Piuttosto, violare la sicurezza di un server virtuale è così facile che l`aggressore può semplicemente copiare le macchine virtuali e SQL del controller di dominio in un`unità flash e portarlo via.

Per fortuna, Microsoft è a conoscenza di questi problemi di sicurezza avanzati e ha migliorata la sicurezza per il suo Windows Server 2016 . Sono stati creati nuovi livelli di sicurezza per massimizzare lo sforzo per un hacker di accedere a un sistema. Anche in quel raro caso che si verifichi una violazione della sicurezza, il danno sarebbe minimo.

Funzionalità di protezione di Windows Server 2016

Protezione delle credenziali dell`amministratore : il metodo più sofisticato per acquisire le credenziali di un server virtuale vulnerabile è `Attacchi Pass-the-Hash`. La funzionalità Credential Guard del server offre single sign-on, eliminando quindi la necessità di passare le credenziali all`host RDP.

Protezione del server e risposta in tempo : il malware potrebbe essere pericoloso per i server, soprattutto se è sotto forma di Ransomware. La funzione Device Guard del server consente di eseguire sul server solo una serie di comandi binari fissi, proteggendola dagli attacchi di malware. Control Flow Guard aiuta a prevenire il danneggiamento della memoria, che è molto utile per prevenire gli attacchi ransomware. Le funzionalità del server sono limitate a tutto ciò che è necessario in quel momento per ridurre la superficie di attacco.

Identifica comportamento sospetto r : un modo noto di hacking di server virtuali è di attaccare il suo gestore delle credenziali. Dopo le recenti modifiche, Microsoft ha introdotto la registrazione avanzata per monitorare tali intrusioni. I processi più sensibili nel server sono monitorati da Microsoft Operations Management Suite e viene mantenuto un registro per lo stesso.

Virtualizza la tecnologia server riducendo al minimo le violazioni della sicurezza : Microsoft sa che la prima generazione di macchine virtuali non è stato il massimo con la loro sicurezza, hanno fatto in modo che le carenze fossero migliorate durante la creazione di macchine virtuali di seconda generazione. Il nuovo set di VM, che chiamano macchine virtuali protette, sono crittografate usando Bitlocker e hanno il loro TPM virtuale. Un altro servizio chiamato Servizio di protezione host controlla se ogni host associato al server è protetto, prima dell`avvio o della migrazione del server.

Ulteriori dettagli sulle nuove funzionalità di sicurezza in Windows Server 2016 possono essere verificati su Microsoft.com.

è inoltre possibile scaricare la guida definitiva su Windows Server 2016 e Windows Server 2016 eBook, white paper, PDF, documenti, risorse per ulteriori informazioni su questo nuovo sistema operativo Server.