随着时间的流逝,我们越来越了解不断发展的网络问题,这些问题使IT企业很难保护其应用程序和数据。尽管可以更好地控制安全性,但微软似乎已经很自觉,因为该公司增强了Windows Server 2016和其他产品的安全性功能。熟练的网络黑客完全了解访问管理员凭据最安全方面的方法。
在一段时间内未被发现,他们设法在非常关键的情况下入侵整个环境。因此,很明显,除非数字环境获得基于硬件的安全性功能(例如物理服务器),否则数字环境的风险会不断增加。因此,破坏虚拟服务器的安全性已成为一种更容易的方法,因为攻击者可以轻松地将域控制器SQL和VM复制到闪存驱动器中,然后可能会失控。
阅读更多故事 – 惠普第9代ProLiant DL380服务器的专家评论!
幸运的是,Microsoft知道所有这些现代安全性问题,这是一个原因,它们已增强了Windows Server 2016中的新安全性功能。这些新的安全层是为了增加黑客尝试访问系统的尝试或付出的努力。但是,如果他成功违反了安全措施,则损失将是最小的。
让我们讨论Windows Server 2016的新安全功能:
为管理员凭据添加更多安全性
“通过散列”攻击被公认为是黑客从弱虚拟服务器中获取管理员凭据的最著名方法。因此,为避免这些攻击,Windows Server 2016的新安全功能包括具有单一登录功能的凭据防护;因此,消除了将管理凭据传递给RDP主机的要求。
保护服务器& On Time Respond
对于服务器而言,恶意软件可能非常危险。主要是如果它是勒索软件。为了对其进行控制,Windows Server的设备保护功能使仅一组预定的二进制命令可以在服务器上执行。这样,它可以保护服务器免受各种恶意软件的攻击。 Control Flow Guard功能可防止服务器的各种内存损坏,因此有助于阻止勒索软件攻击。服务器功能仅限于在特定点所需的功能,以最大程度地减少表面攻击。
发现可疑行为
破坏虚拟服务器的一种常见方法是攻击凭证管理器。但是,Windows Server的当前更改为入侵监控程序带来了改进的日志记录功能。高度关键的过程 窗口服务器 由Microsoft Operations Management Suite监督,该套件保留该过程的日志。
服务器技术虚拟化,同时减少安全漏洞
正如Microsoft所了解的那样,上一代虚拟机在安全功能方面并不理想,也不完美,因此他们确保在制造第二代虚拟机时可以解决这些缺陷。因此,使用Bitlocker对新的VM软件包进行了完全加密。他们带有虚拟TPM。此外,还有另一项很棒的服务,即Host Guardian Service,它可以在您检查之前与该服务器关联的每个主机是否安全。 迁移服务器.
发表评论