Kuna üha arenevad küberjulgeolekuohud teevad IT-ettevõtetele keeruliseks oma andmete ja rakenduste turvalisuse, kuid Microsoft parandab oma toodete turbefunktsioone. Uus-aastased küberrünnakud teavad, kuidas pääseda kõige turvalisematele administraatoriandmetele. Nad võivad jääda juba mõnda aega avastamata ja häkkida keskkonda kõige haavatavamates olukordades. Risk on kõrgem virtuaalsete keskkondadega, kuna neil pole riistvaraliste turbefunktsioonide, nagu füüsilised serverid. Pigem on virtuaalse serveri turvalisuse rikkumine nii lihtne, et ründaja saab lihtsalt kopeerida oma domeenikontrolleri VM-d ja SQL flash-draivi ja minna sellega eemale.
Õnneks on Microsofti teadlik neist arenenud julgeolekuprobleemidest ja on selle turvalisuse suurendanud Windows Server 2016. Uute julgeolekukihtide loomine on loodud selleks, et maksimeerida häkkerile juurdepääsu süsteemile. Isegi sellisel harvaolisel juhul, kui turvarikkumine juhtub, oleks kahju minimaalne.
Windows Server 2016 turbefunktsioonid
Administraatori volituste kaitsmine: Kõige haavatavama virtuaalse serveri volituste omandamise kõige keerukam meetod on "Pass-the-Hash rünnakud". Serveri Credential Guard funktsioon tagab ühe sisselogimise, seega kaotatakse vajadus mandaadi üleandmiseks RDP-hostile.
Kaitse server ja reageerivad õigeaegselt: Malware võib serveritele ohtlik olla, eriti kui see on Ransomware kujul. Serveri funktsioon Device Guard võimaldab serveril täita ainult fikseeritud binaarseid käske, mis kaitseb see pahavara rünnakute eest. Control Flow Guard aitab vältida mälu korruptsiooni, mis on väga kasulik ransomare rünnakute ennetamiseks. Serveri võimalused on piiratud sellega, mis on selle ajahetkel vajalik rünnaku pinna vähendamiseks.
Määrab kahtlaseks käitumine r: Virtuaalsete serverite häkkimise tuntud viis on ründevara haldur ründamine. Pärast hiljutisi muudatusi on Microsoft kasutusele võtnud täiustatud logimise selliste sissetungide jälgimiseks. Serveri kõige tundlikumaid protsesse jälgib Microsoft Operations Management Suite ja logi hoitakse sama.
Virtualiseerib serveritehnoloogiat, vähendades samas turvarikkumisi: Kuna Microsoft teab, et virtuaalarvutite esimene põlvkond ei olnud nende turvalisusega kõige parem, nad veendusid, et teise põlvkonna masinaehituse väljatöötamisel on puudujääke täiustatud. Uue VM-i komplekt, mida nad nimetavad varjestatud virtuaalseteks masinateks, krüpteeritakse Bitlockeri abil ja neil on oma virtuaalne TPM. Teine teenus Host Guardian Service kontrollib, kas kõik serveriga seotud serverid on turvalised enne serveri käivitamist või rännet.
Windows Server 2016 uute turbefunktsioonide üksikasju saab kontrollida Microsoft.com-is.
Uue serveri operatsioonisüsteemi kohta lisateabe saamiseks võite alla laadida ka lõpliku juhendi Windows Server 2016 ja Windows Server 2016 e-raamatu, valge raamatu, PDF-i, dokumentide, ressursside kohta.
