Talaan ng mga Nilalaman:
- Paggamit ng isang Multi-Linya Security Diskarte
- Ipinakikilala ang Mga Proteksyon sa Real-Time
Pamamahala ng Mga Pagkakilanlan ng Pagkakilanlan
Video: Deep dive on Windows Server 2019 updates (Nobyembre 2024)
Walang tanong na pagdating sa seguridad, ang Microsoft Windows Server 2019 ay dumating mula sa isang mahabang panahon mula nang ang mga unang araw ng kanais-nais na platform, nang ang aking anak na 10-taong-gulang na anak na babae ay nagawang mag-hack sa file ng password sa server. Sa aking pag-aalala, ang pinakamahalagang bagay na natutunan ng Microsoft mula noon ay ang seguridad ay kailangang naroroon mula sa simula pa lamang; hindi ito maaaring maging isang add-on o naisip pagkatapos.
Ngayon, sa isang serye ng mga pahayagan ng kumpanya, aminado ang koponan ng server ng Microsoft na hindi mo na maisip na sa network bilang lokal na perimeter ng seguridad. Ang mga modernong network ay sumasaklaw sa tradisyonal na mga hangganan ng network dahil lalo silang umaasa sa mga teknolohiya ng hybrid, tulad ng Infrastructure-as-a-Service (IaaS) at mga serbisyo sa application ng ulap. Sa pagkaalam nito, kinikilala ng kumpanya na, kung nais ng mga masasamang tao na makapasok sa loob ng iyong network, malamang na makakapasok sila. Nangangahulugan ito na kailangan mong maghanap ng mga bagong paraan, tulad ng pagkakakilanlan, upang ihinto ang mga ito mula sa pagkakaroon ng kalamangan na pagpasok.
Gayundin, kinikilala ng kumpanya na ang phishing at social engineering ay naging sapat na mabuti na mayroong palaging panganib ng paglabag sa mga pag-atake na iyon. Na ang mga tao ay malamang na lokohin o kung hindi man napipilitang isuko ang kanilang mga kredensyal sa pag-log-in sa isang punto ay nangangahulugang kailangan mong magdisenyo sa isang paraan upang mabawasan ang pinsala mula sa vector na iyon at maiwasan ang kredensyal na paggamit. Nangangahulugan ito na muling isipin ang konsepto ng pag-access at napagtanto na marahil kailangan mong hakbang na lampas sa paggamit ng mga sinubukan at tunay na pamamaraan na nagsasangkot ng mga madaling kriminal na kredensyal tulad ng mga username at password.
Paggamit ng isang Multi-Linya Security Diskarte
Ngunit mayroong higit pa sa seguridad kaysa sa mga kredensyal, na ang dahilan kung bakit idinisenyo ng Microsoft sa isang multi-layered na diskarte sa seguridad. Ang ilan sa mga tampok ng seguridad na bahagi ng Microsoft Windows Server 2019 ay inilatag sa isang "Ano ang Bago sa Windows Server 2019" na dokumento. Ang ilan sa mga mataas na puntos ay kasama ang Windows Defender Advanced Threat Protection (ATP), na higit pa kaysa sa isang anti-malware package.
Habang ang Windows Defender ATP ay magbabantay laban sa malware, ito rin ay isang sistema ng proteksyon ng multi-layer na maaaring ihinto ang malware sa mga track nito sa pamamagitan ng panonood ng mga pagbabago sa buong Windows Server. Kasama dito ang pagsasamantala sa proteksyon, pagbabawas ng pag-atake sa ibabaw, pagsubaybay sa real-time, at awtomatikong mga tugon sa mga pag-atake. Ang ATP ng server ay may kakayahang pagsama sa Azure ATP at Office 365 ATP. Ang resulta ay ang Windows Defender ATP ay nagbibigay ng panghihimasok sa pag-iwas at mga kakayahan sa pag-iwas bilang karagdagan sa pangunahing proteksyon ng endpoint at mga serbisyo ng anti-malware.
Samantala, alam na hindi mo laging maiiwasan ang mga nanghihimasok sa iyong network, pinoprotektahan din ng Windows Server 2019 ang data at ang mga komunikasyon na nilalaman sa server at sa mga link sa pagitan ng mga makina, maging sila ay tunay o virtual. Halimbawa, sinusuportahan ng Windows Server 2019 ang mga lalagyan para sa Windows at Linux pati na rin ang mga kalasag na VM para sa parehong mga OS. Mayroon ding isang ligtas na koneksyon sa console para sa pareho.
Ang suporta ng Windows Server 2019 para sa software na tinukoy ng software ay nagdudulot din ng isang bagong tampok ng seguridad sa OS, naka-encrypt na mga subnets. Maaaring paganahin ang pag-encrypt kapag ginagamit ang mga subnets para sa mga komunikasyon sa pagitan ng mga VM, na pinipigilan ang isang intruder na may pag-access sa pisikal na network mula sa pagkakaroon ng pag-access sa impormasyong dinala sa network. Ang kakayahang ito ay binuo sa OS, at kinakailangan lamang na paganahin gamit ang isang checkbox.
Ang firewall na tinukoy ng software (SDN) firewall sa Windows Server 2019 ay sumusuporta na ngayon sa pag-awdit ng firewall, kaya kapag pinapagana mo ang isang firewall ng SDN, ang anumang daloy na naproseso ng mga patakaran sa firewall ay maaaring magkaroon ng pag-logging at pagkatapos ay naitala.
Ipinakikilala ang Mga Proteksyon sa Real-Time
Ang ilang mga proteksyon sa real-time ay kasama ang Kernel Control Flow Guard, System Guard Runtime Monitor at pinahusay na mga update sa patakaran ng Device Guard. Ang Kernel Control Flow Guard ay tumutulong upang maiwasan ang malware mula sa pagsasagawa ng malisyosong code kung saan maaari nitong samantalahin ang mga kahinaan. Ito ay nagpapalawak ng mga kakayahan ng nakaraang Control Flow Guard.
Ang System Guard Runtime Monitor ay isang kakayahan na suriin ang mga operasyon ng iba pang mga kakayahan sa seguridad na bukod sa iba pang mga bagay, maaaring kumpirmahin na ang mga ulat na ang software software ay tumatakbo nang maayos ay totoo. Makakatulong ito na maprotektahan laban sa mga pagsisikap ng ilang mga umaatake at mga manunulat ng malware upang mabawasan ang ilang software ng seguridad sa pamamagitan ng pagbuo ng mga mensahe sa kalusugan na hindi totoo.
Pinapayagan ngayon ng Mga Update ng Patakaran sa Guard ng Device na maganap ang mga pag-update ng patakaran nang hindi muling i-reboot ang server, tinatanggal ang isang makabuluhang dahilan para sa pagpapaliban ng mga naturang pag-update.
Ang isang mahalagang pag-update para sa paggamit ng VMs ay ang kakayahang magpatakbo ng Host Guardian Service (HGS) sa mga makina na konektado lamang sa HGS nang paulit-ulit.
Karamihan sa Pagpindot sa Mga Gawain para sa Mga Propesyonal sa Cybersecurity sa 2018:
(Credit ng larawan: Statista)
Pamamahala ng Mga Pagkakilanlan ng Pagkakilanlan
Ayon kay Dean Wells, Principal Program Manager para sa Windows Server, ang pamamahala ng mga pribadong pagkakakilanlan ay kritikal sa seguridad ng Windows Server 2019. Tulad ng ipinaliwanag niya sa isang post ng Windows Server Blog, naglalayong ang Microsoft na pamahalaan ang mga pribadong pagkakakilanlan, secure ang OS, at secure na tela virtualization gamit ang virtualization-based security.
- Ang Best Security Suites para sa 2019 Ang Best Security Suites para sa 2019
- Ang Pinakamagandang Solusyon sa Pamamahala ng Pagkakakilanlan para sa 2019 Ang Pinakamagandang Solusyon sa Pamamahala ng Pagkakakilanlan para sa 2019
"Ang mga gabay na prinsipyo at lugar na nakatuon na ito ay tumutulong sa amin na matiyak na hindi lamang kami nagbibigay ng reaktibo na pagbabawas sa kung ano ang nakakalungkot na nagiging pangkaraniwang pagbabanta, ngunit nagtatayo din tayo sa mga proactive na hakbang na pumipigil sa mga pag-atake mula sa simula pa. Ito ay isang bolt-on, ito ay isang prinsipyo ng arkitektura, "sumulat si Wells.
Ang mahalaga ay ang Windows Server 2019 ay idinisenyo upang maging lubos na ligtas. Hindi ito nangangahulugan na ang OS ay hindi inaatake o hindi nangangahulugang ang ilang pag-atake ay hindi magtagumpay. Ngunit ang ibig sabihin nito ay ang matagumpay na pag-atake ay maaaring limitado sa kung gaano sila matagumpay, at ang OS ay nagbibigay ng isang paraan upang matuklasan at ihinto ang mga pag-atake. Mahalaga ang mga kakayahan sa kritikal na kapaligiran ngayon.
