Come sempre le minacce informatiche in continua evoluzione stanno rendendo difficile per le aziende IT proteggere i propri dati e applicazioni, ma Microsoft sta migliorando le funzionalità di sicurezza dei propri prodotti. Gli hacker di nuova generazione sanno come accedere alle credenziali di amministratore più sicure. Possono rimanere inosservati per un po 'di tempo e incidere l'ambiente nelle situazioni più vulnerabili. Il rischio è maggiore con gli ambienti virtuali poiché non hanno le caratteristiche di sicurezza con root hardware come i server fisici. Piuttosto, violare la sicurezza di un server virtuale è così semplice che l'hacker può semplicemente copiare le macchine virtuali e l'SQL del controller di dominio in un'unità flash e andarsene con esso.
Fortunatamente Microsoft è a conoscenza di questi problemi di sicurezza avanzati e ha migliorato la sicurezza Windows Server 2016. Sono stati creati nuovi livelli di sicurezza per massimizzare lo sforzo per un hacker di accedere a un sistema. Anche in quel raro caso che si verifichi una violazione della sicurezza, il danno sarebbe minimo.
Funzionalità di sicurezza di Windows Server 2016
Proteggere le credenziali dell'amministratore: Il metodo più sofisticato per acquisire le credenziali di un server virtuale vulnerabile è "Attacchi Pass-the-Hash". La funzione Credential Guard del server offre single sign-on, eliminando così la necessità di passare le credenziali all'host RDP.
Protezione il server e rispondere in tempo: Il malware potrebbe essere pericoloso per i server, specialmente se è in forma di Ransomware. La funzione Device Guard del server consente di eseguire sul server solo una serie di comandi binari fissi, proteggendola dagli attacchi di malware. Control Flow Guard aiuta a prevenire il danneggiamento della memoria, che è molto utile per prevenire gli attacchi ransomware. Le funzionalità del server sono limitate a tutto ciò che è necessario in quel momento per ridurre la superficie di attacco.
Identifica sospetti behavio r: Un modo noto per hackerare i server virtuali è attaccare il suo gestore di credenziali. Dopo le recenti modifiche, Microsoft ha introdotto la registrazione avanzata per monitorare tali intrusioni. I processi più sensibili nel server sono monitorati da Microsoft Operations Management Suite e un registro viene mantenuto per lo stesso.
Virtualizza la tecnologia del server riducendo al minimo le violazioni della sicurezza: Poiché Microsoft sa che la prima generazione di macchine virtuali non è stata la migliore con la loro sicurezza, si è assicurata che le carenze siano migliorate durante la creazione di macchine virtuali di seconda generazione. Il nuovo set di VM, che chiamano macchine virtuali protette, sono crittografate usando Bitlocker e hanno il loro TPM virtuale. Un altro servizio chiamato Servizio di protezione host controlla se ogni host associato al server è protetto, prima dell'avvio o della migrazione del server.
Ulteriori dettagli sulle nuove funzionalità di sicurezza in Windows Server 2016 possono essere verificati su Microsoft.com.
È inoltre possibile scaricare la guida definitiva su Windows Server 2016 e Windows Server 2016 eBook, white paper, PDF, documenti, risorse per ulteriori informazioni su questo nuovo sistema operativo Server.
