Mục lục:
Video: Deep dive on Windows Server 2019 updates (Tháng Chín 2024)
Không có gì phải bàn cãi khi nói về bảo mật, Microsoft Windows Server 2019 đã đi được một chặng đường dài kể từ những ngày đầu tiên của nền tảng đáng kính này, khi cô con gái 10 tuổi của tôi có thể hack tệp mật khẩu máy chủ. Theo như tôi quan tâm, điều quan trọng nhất mà Microsoft đã học được từ đó là bảo mật phải có ngay từ đầu; nó không thể là một tiện ích bổ sung hoặc suy nghĩ lại.
Giờ đây, trong một loạt các ấn phẩm của công ty, nhóm máy chủ của Microsoft thừa nhận rằng bạn không còn có thể nghĩ rằng mạng là vành đai bảo mật cục bộ. Các mạng hiện đại vượt qua các ranh giới mạng truyền thống vì chúng ngày càng phụ thuộc vào các công nghệ lai, như Cơ sở hạ tầng dịch vụ (IaaS) và các dịch vụ ứng dụng đám mây. Bằng cách nhận ra điều này, công ty thừa nhận rằng, nếu kẻ xấu muốn xâm nhập vào mạng của bạn, thì có lẽ họ sẽ truy cập. Điều này có nghĩa là bạn cần tìm những cách mới, chẳng hạn như danh tính, để ngăn chặn họ có được lợi thế với điều đó nhập cảnh.
Tương tự như vậy, công ty thừa nhận rằng lừa đảo và kỹ thuật xã hội đã trở nên đủ tốt để luôn có nguy cơ vi phạm từ các cuộc tấn công đó. Rằng mọi người có thể sẽ bị lừa hoặc buộc phải từ bỏ thông tin đăng nhập của họ tại một số điểm có nghĩa là bạn cần thiết kế theo cách để giảm thiểu thiệt hại từ vectơ đó và ngăn chặn việc sử dụng lại thông tin xác thực. Điều đó có nghĩa là suy nghĩ lại về khái niệm truy cập và nhận ra rằng có lẽ bạn sẽ cần phải vượt ra ngoài việc sử dụng các phương pháp thử và đúng có liên quan đến thông tin dễ đánh cắp như tên người dùng và mật khẩu.
Sử dụng phương pháp bảo mật nhiều lớp
Nhưng có nhiều thứ để bảo mật hơn thông tin đăng nhập, đó là lý do tại sao Microsoft thiết kế theo cách tiếp cận đa tầng để bảo mật. Một số tính năng bảo mật là một phần của Microsoft Windows Server 2019 được trình bày trong tài liệu "Có gì mới trong Windows Server 2019". Một số điểm cao bao gồm Windows Defender Advanced Threat Protection (ATP), không chỉ là gói chống phần mềm độc hại.
Mặc dù Windows Defender ATP sẽ bảo vệ chống phần mềm độc hại, nhưng đây cũng là một hệ thống bảo vệ nhiều lớp có thể ngăn chặn phần mềm độc hại trong các bản nhạc của nó bằng cách theo dõi các thay đổi trên Windows Server. Điều này bao gồm bảo vệ khai thác, giảm bề mặt tấn công, giám sát thời gian thực và phản ứng tự động đối với các cuộc tấn công. ATP của máy chủ cũng có khả năng tích hợp với Azure ATP và Office 365 ATP. Kết quả là Windows Defender ATP cung cấp khả năng phát hiện và ngăn chặn xâm nhập bên cạnh các dịch vụ bảo vệ điểm cuối cơ bản và chống phần mềm độc hại.
Trong khi đó, biết rằng bạn không thể luôn tránh những kẻ xâm nhập ra khỏi mạng của mình, Windows Server 2019 cũng bảo vệ dữ liệu và thông tin liên lạc có trong máy chủ và trong các liên kết giữa các máy, cho dù chúng là thật hay ảo. Ví dụ: Windows Server 2019 hỗ trợ các bộ chứa cho Windows và Linux cũng như các máy ảo được bảo vệ cho cả hai hệ điều hành. Ngoài ra còn có một kết nối giao diện điều khiển an toàn cho cả hai.
Hỗ trợ của Windows Server 2019 cho mạng được xác định bằng phần mềm cũng mang đến một tính năng bảo mật mới cho HĐH, các mạng con được mã hóa. Mã hóa có thể được kích hoạt khi các mạng con được sử dụng để liên lạc giữa các VM, điều này ngăn kẻ xâm nhập có quyền truy cập vào mạng vật lý để có quyền truy cập vào thông tin được mang trên mạng. Khả năng này được tích hợp vào HĐH và chỉ cần được bật với hộp kiểm.
Tường lửa mạng được xác định bằng phần mềm (SDN) trong Windows Server 2019 hiện hỗ trợ kiểm tra tường lửa, vì vậy khi bạn bật tường lửa SDN, mọi luồng được xử lý bởi các quy tắc tường lửa đều có thể được ghi nhật ký và sau đó được ghi lại.
Giới thiệu bảo vệ thời gian thực
Một số biện pháp bảo vệ thời gian thực bao gồm Kernel Control Flow Guard, System Guard Runtime Monitor và các bản cập nhật chính sách của Device Guard được cải tiến. Kernel Control Flow Guard giúp ngăn phần mềm độc hại thực thi mã độc, nơi nó có thể lợi dụng các lỗ hổng. Điều này mở rộng khả năng của Control Flow Guard trước đó.
System Guard Runtime Monitor là một khả năng kiểm tra hoạt động của các khả năng bảo mật khác mà trong số những thứ khác, có thể xác nhận rằng các báo cáo rằng phần mềm bảo mật đang chạy đúng là đúng. Điều này giúp bảo vệ chống lại những nỗ lực của một số kẻ tấn công và người viết phần mềm độc hại để phá hoại một số phần mềm bảo mật bằng cách tạo ra các thông điệp sức khỏe không thực sự đúng.
Cập nhật chính sách bảo vệ thiết bị hiện cho phép các cập nhật chính sách diễn ra mà không cần khởi động lại máy chủ, loại bỏ một lý do quan trọng để hoãn các cập nhật đó.
Một bản cập nhật quan trọng để sử dụng máy ảo là khả năng chạy Dịch vụ bảo vệ máy chủ (HGS) trên các máy chỉ được kết nối với HGS không liên tục.
Hầu hết các nhiệm vụ gây ấn tượng cho các chuyên gia an ninh mạng năm 2018:
(Tín dụng hình ảnh: Statista)
Quản lý danh tính đặc quyền
Theo Dean Wells, Giám đốc chương trình chính cho Windows Server, việc quản lý danh tính đặc quyền là rất quan trọng đối với bảo mật của Windows Server 2019. Như ông giải thích trong bài đăng trên Blog của Windows Server, Microsoft đang nhắm đến việc quản lý danh tính đặc quyền, bảo mật hệ điều hành và bảo mật vải ảo hóa bằng cách sử dụng bảo mật dựa trên ảo hóa.
- Bộ bảo mật tốt nhất cho năm 2019 Bộ bảo mật tốt nhất cho năm 2019
- Giải pháp quản lý danh tính tốt nhất năm 2019 Giải pháp quản lý danh tính tốt nhất năm 2019
"Những nguyên tắc chỉ đạo và lĩnh vực trọng tâm này giúp chúng tôi đảm bảo rằng chúng tôi không chỉ cung cấp giảm thiểu tác động đối với những mối đe dọa đáng buồn đang trở thành mối đe dọa phổ biến, mà chúng tôi còn xây dựng các biện pháp chủ động ngăn chặn các cuộc tấn công bắt đầu ngay từ đầu. "Không phải là một vấn đề, đó là một nguyên tắc kiến trúc", Wells viết.
Điều quan trọng là Windows Server 2019 được thiết kế để bảo mật cao. Điều này không có nghĩa là HĐH sẽ không bị tấn công cũng không có nghĩa là một số cuộc tấn công sẽ không thành công. Nhưng điều đó có nghĩa là các cuộc tấn công thành công có thể bị hạn chế về mức độ thành công của chúng và HĐH cung cấp một cách để khám phá và ngăn chặn các cuộc tấn công đó. Đây là những khả năng cực kỳ quan trọng trong môi trường bảo mật ngày nay.
