Như bao giờ phát triển mối đe dọa mạng đang làm cho nó khó khăn cho các công ty CNTT để bảo đảm dữ liệu và ứng dụng của họ, nhưng Microsoft đang tăng cường các tính năng bảo mật của sản phẩm của mình. Những kẻ tấn công mạng tuổi mới biết cách truy cập thông tin xác thực quản trị an toàn nhất. Họ có thể vẫn không bị phát hiện trong một thời gian và hack môi trường dễ bị tổn thương nhất trong các tình huống. Nguy cơ cao hơn với môi trường ảo vì chúng không có các tính năng bảo mật bắt nguồn từ phần cứng như máy chủ vật lý. Thay vào đó, vi phạm an ninh của một máy chủ ảo rất dễ dàng, kẻ tấn công có thể chỉ cần sao chép các máy ảo điều khiển miền và SQL của bạn vào một ổ đĩa flash và bỏ đi với nó.
Rất may, Microsoft nhận thức được những mối quan tâm bảo mật nâng cao này và đã nâng cao tính bảo mật cho Windows Server 2016. Các lớp bảo mật mới đã được tạo ra để tối đa hóa nỗ lực cho một hacker truy cập vào một hệ thống. Ngay cả trong trường hợp hiếm hoi đó là một vi phạm an ninh xảy ra, thiệt hại sẽ là tối thiểu.
Các tính năng bảo mật của Windows Server 2016
Bảo vệ thông tin xác thực quản trị viên: Phương pháp tinh vi nhất để có được thông tin đăng nhập của một máy chủ ảo dễ bị tấn công là ‘Pass-the-Hash attacks’. Tính năng Bảo vệ thông tin xác thực của máy chủ cung cấp đăng nhập một lần, do đó loại bỏ sự cần thiết phải truyền thông tin đăng nhập tới máy chủ RDP.
Bảo vệ máy chủ và phản hồi đúng giờ: Phần mềm độc hại có thể nguy hiểm cho các máy chủ, đặc biệt nếu nó ở dạng Ransomware. Tính năng Bảo vệ thiết bị của máy chủ chỉ cho phép một bộ các lệnh nhị phân cố định được thực hiện trên máy chủ, do đó bảo vệ nó khỏi các cuộc tấn công phần mềm độc hại. Kiểm soát lưu lượng bảo vệ giúp ngăn chặn sự tham nhũng bộ nhớ, rất hữu ích để ngăn chặn các cuộc tấn công ransomware. Các khả năng của máy chủ bị giới hạn ở bất cứ điều gì là cần thiết tại thời điểm đó để giảm bề mặt tấn công.
Xác định đáng ngờ hành vi r: Cách thức hack máy chủ ảo đã biết là tấn công trình quản lý thông tin xác thực của nó. Sau những thay đổi gần đây, Microsoft đã giới thiệu tính năng ghi nhật ký nâng cao để giám sát sự xâm nhập đó. Các quy trình nhạy cảm nhất trong máy chủ được giám sát bởi Bộ quản lý hoạt động của Microsoft và nhật ký được giữ nguyên.
Ảo hóa công nghệ máy chủ trong khi giảm thiểu vi phạm an ninh: Vì Microsoft biết rằng thế hệ máy ảo đầu tiên không phải là tốt nhất với sự bảo mật của chúng, chúng đảm bảo rằng những thiếu sót được cải thiện khi tạo ra các máy ảo thế hệ thứ hai. Bộ máy ảo mới mà họ gọi là các máy ảo được bảo vệ được mã hóa bằng Bitlocker và có TPM ảo riêng của họ. Một dịch vụ khác được gọi là Host Guardian Service sẽ kiểm tra xem tất cả các máy chủ được kết hợp với máy chủ có an toàn hay không, trước khi máy chủ khởi động hoặc di chuyển.
Bạn có thể kiểm tra thêm chi tiết về các tính năng bảo mật mới trong Windows Server 2016 tại Microsoft.com.
Bạn cũng có thể tải xuống hướng dẫn cuối cùng về Windows Server 2016 và Windows Server 2016 Sách điện tử, Sách trắng, PDF, Tài liệu, Tài nguyên để tìm hiểu thêm về hệ điều hành Máy chủ mới này.
