İçindekiler:
- Çok Katmanlı Güvenlik Yaklaşımını Kullanma
- Gerçek Zamanlı Korumaların Tanıtılması
Ayrıcalıklı Kimlikleri Yönetme
Video: Обновление с Windows NT 3.1 Server до Windows Server 2019 (Kasım 2024)
Güvenlik söz konusu olduğunda, Microsoft Windows Server 2019’un, o zamanki 10 yaşındaki kızımın sunucu şifre dosyasını hackleyebildiği bu müthiş platformun ilk günlerinden beri uzun bir yol kat ettiği sorusu yoktur. Endişelendiğim kadarıyla, Microsoft'un o zamandan beri öğrendiği en önemli şey, güvenliğin en baştan orada olması gerektiği; Eklenti veya sonradan düşünce olamaz.
Şimdi, bir dizi şirket yayınında, Microsoft'un sunucu ekibi artık ağın yerel güvenlik çevresi olarak düşünemediğinizi itiraf ediyor. Modern ağlar geleneksel ağ sınırlarını kapsar çünkü giderek daha fazla Hizmet Olarak Altyapı (IaaS) ve bulut uygulama hizmetleri gibi hibrit teknolojilere güvenirler. Bunu gerçekleştirerek, şirket, eğer kötü adamlar ağınıza girmek isterse, muhtemelen gireceklerini kabul ediyorlar. Bu, kimlik gibi, bunlardan faydalanmasını engellemek için yeni yollar bulmanız gerektiği anlamına geliyor. girişi.
Aynı şekilde, şirket, kimlik avı ve sosyal mühendisliğin her zaman bu saldırılardan kopma riski doğuracak kadar iyi hale geldiğini kabul eder. İnsanların, oturum açma bilgilerini bir noktada ertelemeleri muhtemel olarak kandırılmaları veya başka türlü zorlanmaları, bu vektöre verilen zararı en aza indirecek ve kimlik bilgilerinin yeniden kullanılmasını önleyecek şekilde tasarlamanız gerektiği anlamına gelir. Bu, erişim kavramını yeniden düşünmek ve muhtemelen kullanıcı adları ve şifreler gibi çalması kolay kimlik bilgilerini içeren denenmiş ve doğru yöntemleri kullanmanın ötesine geçmeniz gerekeceğini anlamak anlamına gelir.
Çok Katmanlı Güvenlik Yaklaşımını Kullanma
Ancak, kimlik bilgilerinden çok daha fazla güvenlik var, bu yüzden Microsoft, güvenlik için çok katmanlı bir yaklaşım tasarlamıştır. Microsoft Windows Server 2019'un bir parçası olan güvenlik özelliklerinden bazıları "Windows Server 2019'daki Yenilikler" belgesinde açıklanmıştır. Önemli noktalardan bazıları, yalnızca bir anti-malware paketinden çok daha fazlası olan Windows Defender Gelişmiş Tehdit Koruması (ATP).
Windows Defender ATP, kötü amaçlı yazılımlara karşı koruma sağlarken, Windows Server'daki değişiklikleri izleyerek kötü amaçlı yazılımları izinde durdurabilen çok katmanlı bir koruma sistemidir. Bu, istismar korumasını, saldırı yüzeyini azaltmayı, gerçek zamanlı izlemeyi ve saldırılara otomatik yanıtları içerir. Sunucunun ATP'si Azure ATP ve Office 365 ATP ile de tümleştirme yeteneğine sahiptir. Sonuç, Windows Defender ATP'nin temel uç nokta koruması ve kötü amaçlı yazılımdan koruma hizmetlerine ek olarak izinsiz giriş algılama ve önleme yetenekleri sağlamasıdır.
Bu arada, davetsiz misafirleri her zaman ağınızdan uzak tutamayacağınızı bilen Windows Server 2019, aynı zamanda gerçek veya sanal olsunlar da, sunucuda ve makineler arasındaki bağlantılarda bulunan verileri ve iletişimi korur. Örneğin, Windows Server 2019, Windows ve Linux için kapsayıcıların yanı sıra her iki işletim sistemi için de korumalı VM'leri destekler. Her ikisi için de güvenli bir konsol bağlantısı var.
Windows Server 2019'un yazılım tanımlı ağ desteği, işletim sistemi için şifreli alt ağlara yeni bir güvenlik özelliği de getiriyor. Alt ağlar, VM'ler arasındaki iletişimler için kullanıldığında, ağa taşınan bilgiye fiziksel erişim erişimi olan bir davetsiz misafirin erişimini önleyen şifreleme etkinleştirilebilir. Bu özellik işletim sisteminde yerleşiktir ve yalnızca bir onay kutusuyla etkinleştirilmesi gerekir.
Windows Server 2019'daki yazılım tanımlı ağ (SDN) güvenlik duvarı şimdi güvenlik duvarı denetimini destekliyor; böylece bir SDN güvenlik duvarını etkinleştirdiğinizde, güvenlik duvarı kuralları tarafından işlenen herhangi bir akış, etkinleştirilmiş ve daha sonra kaydedilmiş olabilir.
Gerçek Zamanlı Korumaların Tanıtılması
Bazı gerçek zamanlı korumalar Çekirdek Kontrol Akışı Koruması, Sistem Koruması Çalışma Zamanı Monitörü ve gelişmiş Aygıt Koruması politika güncellemelerini içerir. Çekirdek Kontrol Akışı Koruması, güvenlik açığından yararlanabileceği kötü amaçlı kodun kötü amaçlı kod çalıştırmasını önlemeye yardımcı olur. Bu, önceki Kontrol Akışı Korumasının yeteneklerini genişletir.
Sistem Koruması Çalışma Zamanı Monitörü, başka şeylerin yanı sıra, güvenlik yazılımının doğru şekilde çalıştığını bildirdiğini doğrulayan diğer güvenlik özelliklerinin işlemlerini kontrol eden bir özelliktir. Bu, bazı saldırganların ve kötü amaçlı yazılımcıların, gerçekte doğru olmayan sağlık mesajları üreterek bazı güvenlik yazılımlarını altüst etme çabalarına karşı korumaya yardımcı olur.
Aygıt Koruması İlkesi Güncelleştirmeleri artık ilke güncelleştirmelerinin sunucuyu yeniden başlatmadan yapılmasına izin vererek, bu tür güncelleştirmeleri ertelemek için önemli bir nedeni ortadan kaldırıyor.
VM'leri kullanmak için önemli bir güncelleme Host Guardian Service'i (HGS) yalnızca HGS'ye yalnızca zaman zaman bağlı olan makinelerde çalıştırma yeteneğidir.
2018’de Siber Güvenlik Uzmanları İçin En Sık Görülen Görev:
(Resim kredisi: Statista)
Ayrıcalıklı Kimlikleri Yönetme
Windows Server Baş Program Yöneticisi Dean Wells'e göre, ayrıcalıklı kimlikleri yönetmek, Windows Server 2019'un güvenliği için kritik öneme sahiptir. Bir Windows Server Blog postasında açıkladığı gibi, Microsoft ayrıcalıklı kimlikleri yönetmeyi, işletim sistemini korumayı ve güvenli bir yapı oluşturmayı hedeflemektedir. sanallaştırma tabanlı güvenliği kullanarak sanallaştırma.
- 2019 İçin En İyi Güvenlik Süitleri 2019 İçin En İyi Güvenlik Süitleri
- 2019 İçin En İyi Kimlik Yönetimi Çözümleri 2019 İçin En İyi Kimlik Yönetimi Çözümleri
“Bu yol gösterici ilkeler ve odak alanları, yalnızca ne yazık ki, sıradan tehditler haline gelen tehditlere karşı reaktif hafifletme sağlamakla kalmamamızı, aynı zamanda saldırıları ilk etapta başlamasını engelleyen proaktif önlemlerle inşa etmemizi sağlamamıza yardımcı oluyor. cıvata değil, bu mimari bir prensip, "diye yazdı Wells.
Önemli olan, Windows Server 2019'un oldukça güvenli olacak şekilde tasarlanmış olmasıdır. Bu, işletim sisteminin saldırıya uğramayacağı ve bazı saldırıların başarılı olamayacağı anlamına gelmez. Ancak bunun anlamı, başarılı saldırıların gerçekte ne kadar başarılı oldukları ile sınırlı olabileceği ve OS'nin bu saldırıları keşfetmek ve durdurmak için bir yol sağlamasıdır. Bunlar günümüzün güvenlik ortamındaki kritik öneme sahip yeteneklerdir.
