Inhaltsverzeichnis:
- Verwenden eines mehrschichtigen Sicherheitsansatzes
- Einführung in Echtzeitschutz
Privilegierte Identitäten verwalten
Video: Windows Server 2019 что нового? (November 2024)
Es steht außer Frage, dass Microsoft Windows Server 2019 in Bezug auf die Sicherheit seit den ersten Tagen dieser ehrwürdigen Plattform, als meine damals 10-jährige Tochter die Server-Kennwortdatei hacken konnte, einen langen Weg zurückgelegt hat. Für mich ist das Wichtigste, was Microsoft seitdem gelernt hat, dass Sicherheit von Anfang an vorhanden sein muss. Es kann kein Add-On oder nachträglicher Einfall sein.
In einer Reihe von Unternehmensveröffentlichungen gibt das Serverteam von Microsoft nun zu, dass Sie sich das Netzwerk nicht mehr als lokalen Sicherheitsbereich vorstellen können. Moderne Netzwerke überschreiten traditionelle Netzwerkgrenzen, da sie zunehmend auf hybriden Technologien wie Infrastructure-as-a-Service (IaaS) und Cloud-Anwendungsdiensten basieren. Mit dieser Erkenntnis erkennt das Unternehmen an, dass Bösewichte, wenn sie in Ihr Netzwerk eindringen möchten, wahrscheinlich einsteigen werden. Dies bedeutet, dass Sie neue Wege finden müssen, wie z. B. Identität, um zu verhindern, dass sie sich damit einen Vorteil verschaffen Eintrag.
Ebenso räumt das Unternehmen ein, dass Phishing und Social Engineering so weit fortgeschritten sind, dass die Gefahr besteht, dass diese Angriffe zu einem Verstoß führen. Dass Personen möglicherweise getäuscht oder anderweitig gezwungen werden, ihre Anmeldeinformationen irgendwann aufzugeben, bedeutet, dass Sie so gestalten müssen, dass der Schaden durch diesen Vektor minimiert und die Wiederverwendung von Anmeldeinformationen verhindert wird. Das bedeutet, dass Sie das Konzept des Zugriffs überdenken und sich darüber im Klaren sind, dass Sie wahrscheinlich nicht nur bewährte Methoden verwenden müssen, bei denen es sich um leicht zu stehlende Anmeldeinformationen wie Benutzernamen und Kennwörter handelt.
Verwenden eines mehrschichtigen Sicherheitsansatzes
Sicherheit umfasst jedoch viel mehr als nur Anmeldeinformationen. Aus diesem Grund hat Microsoft einen mehrschichtigen Ansatz für die Sicherheit entwickelt. Einige der Sicherheitsfunktionen, die Teil von Microsoft Windows Server 2019 sind, sind in einem Dokument "Neuigkeiten in Windows Server 2019" beschrieben. Zu den Höhepunkten gehört Windows Defender Advanced Threat Protection (ATP), das weit mehr als nur ein Anti-Malware-Paket ist.
Windows Defender ATP schützt zwar vor Malware, ist jedoch auch ein mehrschichtiges Schutzsystem, mit dem Malware in den Spuren gestoppt werden kann, indem auf Änderungen in Windows Server geachtet wird. Dies umfasst Exploit-Schutz, Reduzierung der Angriffsfläche, Echtzeitüberwachung und automatisierte Reaktionen auf Angriffe. Das ATP des Servers kann auch in Azure ATP und Office 365 ATP integriert werden. Das Ergebnis ist, dass Windows Defender ATP Funktionen zur Erkennung und Verhinderung von Eindringlingen sowie grundlegende Endpunktschutz- und Anti-Malware-Dienste bietet.
In der Zwischenzeit schützt Windows Server 2019 die Daten und die Kommunikation auf dem Server und in den Verbindungen zwischen Computern, unabhängig davon, ob sie real oder virtuell sind. Beispielsweise unterstützt Windows Server 2019 Container für Windows und Linux sowie geschützte VMs für beide Betriebssysteme. Es gibt auch eine sichere Konsolenverbindung für beide.
Die Unterstützung von Windows Server 2019 für softwaredefinierte Netzwerke bringt auch eine neue Sicherheitsfunktion in das Betriebssystem, verschlüsselte Subnetze. Die Verschlüsselung kann aktiviert werden, wenn Subnetze für die Kommunikation zwischen VMs verwendet werden, wodurch verhindert wird, dass ein Eindringling mit Zugriff auf das physische Netzwerk auf die im Netzwerk enthaltenen Informationen zugreifen kann. Diese Funktion ist in das Betriebssystem integriert und muss nur mit einem Kontrollkästchen aktiviert werden.
Die SDN-Firewall (Software Defined Networking) in Windows Server 2019 unterstützt jetzt die Firewallüberwachung. Wenn Sie also eine SDN-Firewall aktivieren, kann für jeden von den Firewallregeln verarbeiteten Datenfluss die Protokollierung aktiviert und anschließend aufgezeichnet werden.
Einführung in Echtzeitschutz
Einige Echtzeitschutzfunktionen umfassen Kernel Control Flow Guard, System Guard Runtime Monitor und verbesserte Aktualisierungen von Device Guard-Richtlinien. Der Kernel Control Flow Guard verhindert, dass Malware schädlichen Code ausführt, um Sicherheitslücken auszunutzen. Dies erweitert die Funktionen des vorherigen Control Flow Guard.
Der System Guard-Laufzeitmonitor ist eine Funktion, mit der der Betrieb anderer Sicherheitsfunktionen überprüft wird, die unter anderem bestätigen können, dass Berichte über die ordnungsgemäße Ausführung der Sicherheitssoftware wahr sind. Dies schützt vor den Bemühungen einiger Angreifer und Malware-Ersteller, bestimmte Sicherheitssoftware zu untergraben, indem Statusmeldungen generiert werden, die nicht der Wahrheit entsprechen.
Mit Device Guard-Richtlinienaktualisierungen können jetzt Richtlinienaktualisierungen ohne Neustart des Servers durchgeführt werden, wodurch ein wichtiger Grund für die Verschiebung solcher Aktualisierungen beseitigt wird.
Ein wichtiges Update für die Verwendung von VMs ist die Möglichkeit, den Host Guardian Service (HGS) auf Computern auszuführen, die nur zeitweise mit dem HGS verbunden sind.
Die dringlichsten Aufgaben für Cybersecurity-Experten im Jahr 2018:
(Bildnachweis: Statista)
Privilegierte Identitäten verwalten
Laut Dean Wells, Principal Program Manager für Windows Server, ist das Verwalten privilegierter Identitäten für die Sicherheit von Windows Server 2019 von entscheidender Bedeutung. Wie er in einem Windows Server-Blogbeitrag erläutert, ist Microsoft bestrebt, privilegierte Identitäten zu verwalten, das Betriebssystem zu sichern und die Struktur zu sichern Virtualisierung mit virtualisierungsbasierter Sicherheit.
- Die besten Sicherheitssuiten für 2019 Die besten Sicherheitssuiten für 2019
- Die besten Identity Management-Lösungen für 2019 Die besten Identity Management-Lösungen für 2019
"Diese Leitprinzipien und Schwerpunkte helfen uns sicherzustellen, dass wir nicht nur eine reaktive Abwehr der leider alltäglichen Bedrohungen bieten, sondern auch proaktive Maßnahmen einbauen, die verhindern, dass Angriffe überhaupt erst beginnen. Kurz gesagt, Sicherheit ist nicht Das ist ein architektonisches Prinzip ", schrieb Wells.
Wichtig ist, dass Windows Server 2019 sehr sicher ist. Dies bedeutet weder, dass das Betriebssystem nicht angegriffen wird, noch, dass einige Angriffe nicht erfolgreich sind. Dies bedeutet jedoch, dass erfolgreiche Angriffe möglicherweise nur begrenzt erfolgreich sind und dass das Betriebssystem eine Möglichkeit bietet, diese Angriffe zu entdecken und zu stoppen. Dies sind wichtige Funktionen in der heutigen Sicherheitsumgebung.
