金网-财经股票门户网站 文稿合作 QQ:1771378614 电话:18046439594
金网
>
济宁
>
商业

微软正在强化Windows Server操作系统 这次能否成功挽回用户信任

来源:本网综合

毫无疑问,在安全方面,微软Windows Server 2019自这个令人尊敬的平台的第一天起就走了很长一段路,当时我10岁的女儿能够破解服务器密码文件。就我而言,微软自那时以来所学到的最重要的事情就是安全必须从一开始就存在;它不能是一个附加或事后的想法。

同样重要的是,微软已经改变了对安全性的思考,意识到有些事情是你无法阻止的,这意味着你需要找到其他方法来阻止它们成为安全漏洞。一个很好的例子是公司对安全边界和访问的思考。

现在,在一系列公司出版物中,Microsoft的服务器团队承认您不再将网络视为本地安全边界。现代网络跨越传统的网络边界,因为它们越来越依赖于混合技术,如基础架构即服务(IaaS)和云应用服务。通过实现这一点,该公司承认,如果坏人想要进入您的网络,那么他们可能会进入。这意味着您需要找到新的方式,例如身份,以阻止他们获得优势条目。

同样,该公司承认网络钓鱼和社交工程已经变得足够好,总是存在一些违反这些攻击的风险。人们可能会被愚弄或被迫在某些时候放弃他们的登录凭据意味着您需要设计以最小化该向量的损害并防止凭证重用。这意味着重新思考访问的概念,并意识到您可能需要超越使用经过验证的方法,这些方法涉及易于窃取的凭据,如用户名和密码。

使用多层安全方法

但安全性远远超过凭据,这就是微软采用多层安全方法设计的原因。Microsoft的Microsoft Windows Server 2019$ 501.00中的一些安全功能部署在“Windows Server 2019中的新功能”文档中。其中一些要点包括Windows Defender高级威胁防护(ATP),它不仅仅是一个反恶意软件包。

虽然Windows Defender ATP可以防范恶意软件,但它也是一个多层保护系统,可以通过观察整个Windows Server的变化来阻止恶意软件的发展。这包括漏洞利用保护,攻击面减少,实时监控以及对攻击的自动响应。服务器的ATP还能够与Azure ATP和Office 365 ATP集成。结果是,除了基本端点保护和反恶意软件服务之外,Windows Defender ATP还提供入侵检测和防御功能。

同时,知道您无法始终将入侵者排除在网络之外,Windows Server 2019还可以保护服务器中包含的数据和通信以及计算机之间的链接,无论它们是真实的还是虚拟的。例如,Windows Server 2019支持Windows和Linux的容器以及两个操作系统的屏蔽VM。两者都有一个安全的控制台连接。

Windows Server 2019对软件定义网络的支持也为操作系统加密的子网带来了新的安全功能。当子网用于VM之间的通信时,可以启用加密,这可以防止可以访问物理网络的入侵者访问网络上承载的信息。此功能内置于操作系统中,只需启用复选框即可。

Windows Server 2019中的软件定义网络(SDN)防火墙现在支持防火墙审核,因此当您启用SDN防火墙时,防火墙规则处理的任何流都可以启用日志记录并随后进行记录。

引入实时保护

一些实时保护包括内核控制流保护,System Guard运行时监视器和改进的Device Guard策略更新。内核控制流防护有助于防止恶意软件在可以利用漏洞的情况下执行恶意代码。这扩展了先前Control Flow Guard的功能。

System Guard运行时监视器是一种功能,可以检查其他安全功能的操作,这些功能可以确认安全软件正常运行的报告是否为真。这有助于防止一些攻击者和恶意软件编写者通过生成实际上不正确的健康消息来破坏某些安全软件。

Device Guard Policy Updates现在允许在不重新启动服务器的情况下进行策略更新,从而消除了推迟此类更新的重要原因。

使用VM的一个重要更新是能够在仅间歇连接到HGS的计算机上运行Host Guardian服务(HGS)。

2018年网络安全专业人员的大多数紧迫任务:

管理特权身份

根据Windows Server首席项目经理Dean Wells的说法,管理特权身份对于Windows Server 2019的安全性至关重要。正如他在Windows Server博客文章中所解释的那样,Microsoft旨在管理特权身份,保护操作系统和保护结构虚拟化使用基于虚拟化的安全性

“这些指导原则和重点领域有助于我们确保我们不仅能够对可悲地成为普通威胁的情况进行反应性缓解,而且我们还采取积极主动的措施,防止攻击从一开始就开始。简明扼要地说,安全性不高“这是一个建筑原理,”韦尔斯写道。

重要的是Windows Server 2019的设计非常安全。这并不意味着操作系统不会受到攻击,也不意味着某些攻击不会成功。但它的意思是成功的攻击可能在实际成功的程度上受到限制,并且操作系统提供了一种发现和阻止这些攻击的方法。这些在当今的安全环境中至关重要。

图片新闻

返回顶部