Windows Server 2016の新しいセキュリティ機能

進化するサイバー脅威はIT企業がデータやアプリケーションを保護するのを困難にしていますが、Microsoftはそのセキュリティ機能を強化しています。製品。新しい時代のサイバー攻撃者は、最も安全な管理者資格情報にアクセスする方法を知っています。それらは、しばらくの間検出されずにいて、最も脆弱な状況で環境をハックすることができます。物理サーバーのようなハードウェアベースのセキュリティ機能を持たないため、仮想環境ではリスクが高くなります。むしろ、仮想サーバーのセキュリティを侵害するのは簡単なので、攻撃者はドメインコントローラのVMとSQLをフラッシュドライブにコピーして離れさせることができます。

ありがたいことにMicrosoftはこれらのセキュリティ上の懸念を認識しており、 Windows Server 2016 のセキュリティを強化しました。ハッカーがシステムにアクセスするための努力を最大限にするために、新しいセキュリティレイヤーが作成されています。

Windows Server 2016セキュリティ機能

管理者資格情報の保護：脆弱な仮想サーバーの資格情報を取得する最も洗練された方法は、次のとおりです。 `パスハッシュ攻撃`。

サーバーの保護と応答時間 ：マルウェアはサーバーにとって危険な可能性がありますが、特にRansomwareの形式である場合サーバのデバイスガード機能は、固定バイナリコマンドのセットのみをサーバ上で実行できるようにし、マルウェア攻撃から保護します。 Control Flow Guardは、メモリ破損を防ぐのに役立ちます。これは、トランスクリプト攻撃を防ぐのに非常に役立ちます。 疑わしい

動作を識別する r ：仮想サーバーをハッキングする既知の方法は、仮想サーバーを攻撃することです資格情報マネージャ。最近の変更の後、マイクロソフトではこのような侵入を監視するための強化されたログ機能を導入しました。 セキュリティ侵害を最小限に抑えながらサーバーテクノロジを仮想化

：マイクロソフトは第1世代の仮想マシン彼らのセキュリティで最高のものではなかったので、第2世代の仮想マシンを作る際に欠点が改善されていることを確認しました。シールドされた仮想マシンと呼ばれる新しい一連のVMは、Bitlockerを使用して暗号化され、独自の仮想TPMを持ちます。ホストガーディアンサービスと呼ばれる別のサービスは、サーバーが起動または移行する前にサーバーに関連付けられているすべてのホストが安全かどうかを確認します。 Windows Server 2016の新しいセキュリティ機能の詳細は、Microsoft.comで確認できます。この新しいサーバーオペレーティングシステムの詳細については、Windows Server 2016およびWindows Server 2016電子ブック、ホワイトペーパー、PDF、ドキュメント、リソースへの究極のガイドもダウンロードできます。