毫无疑问,在安全问题上,微软Windows Server 2019自从我10岁的女儿能够破解服务器密码文件以来,这个可敬的平台已经有了很长的路要走。在我看来,微软从那以后学到的最重要的事情是,安全性必须从一开始就存在;它不能是一个附加或事后的想法。
同样重要的是,微软已经改变了它的想法安全这意味着你需要找到其他方法来阻止它们成为安全漏洞。一个很好的例子就是该公司对安全边界和访问的思考。
现在,在一系列的公司出版物中,微软的服务器团队承认,你不能再把网络看作是本地安全边界。现代网络跨越了传统网络的边界,因为它们越来越依赖于混合技术,比如“基础架构即服务”(IaaS)和云应用服务。通过意识到这一点,该公司承认,如果坏人想进入你的网络,那么他们很可能会进入。这意味着你需要找到新的方法,比如身份识别,来阻止他们通过该入口获得优势。
同样,该公司也承认这一点网络钓鱼社会工程已经变得足够好了,总是会有一些风险违反从这些袭击中。人们可能会被愚弄,或者在某些时候被迫放弃他们的登录凭证,这意味着您需要设计一种方法来最小化来自该向量的损害,并防止凭证重用。这意味着重新考虑访问的概念,并意识到您可能需要超越使用可靠的方法,这些方法涉及容易窃取的凭证,如用户名和密码.
使用多层安全方法
但是,安全性不仅仅是凭证,这就是为什么微软设计了多层安全方法的原因。微软Windows Server 2019的部分安全功能(详情见微软商店网站)(在新窗口打开)都以“Windows Server 2019有什么更新(在新窗口打开)”文档。其中一些亮点包括Windows Defender高级威胁防护(ATP),它不仅仅是一个反恶意软件包。
虽然Windows Defender ATP可以防范恶意软件,但它也是一个多层保护系统,可以通过监视整个Windows Server的变化来阻止恶意软件。这包括利用保护、攻击面减少、实时监控和对攻击的自动响应。服务器的ATP还能够与Azure ATP和Office 365 ATP集成。其结果是,Windows Defender ATP除了基本功能外,还提供了入侵检测和防御功能端点保护而且反恶意软件服务。
与此同时,知道你不能总是让入侵者远离你的网络,Windows Server 2019还保护服务器中包含的数据和通信,以及机器之间的链接,无论它们是真实的还是虚拟的。例如,Windows Server 2019支持Windows和Linux的容器,以及针对这两种操作系统的屏蔽虚拟机。两者都有一个安全的控制台连接。
Windows Server 2019对软件定义网络的支持也为操作系统带来了新的安全功能,即加密子网。当虚拟机之间使用子网进行通信时,可以启用加密功能,以防止访问物理网络的入侵者获取网络中携带的信息。该功能内置在操作系统中,只需通过复选框启用即可。
Windows Server 2019中的软件定义网络(SDN)防火墙现在支持防火墙审计,因此当您启用SDN防火墙时,防火墙规则处理的任何流都可以启用日志记录并随后记录。
实时保护介绍
一些实时保护包括内核控制流保护,系统保护运行时监视器和改进的设备保护策略更新。内核控制流保护有助于防止恶意软件执行恶意代码,它可以利用漏洞。这扩展了以前的Control Flow Guard的功能。
System Guard运行时监控器是一种检查其他安全功能操作的功能,可以确认安全软件正常运行的报告是真实的。这有助于防止一些攻击者和恶意软件作者通过生成不真实的健康信息来破坏某些安全软件。
设备保护策略更新现在允许策略更新发生而无需重新启动服务器,消除了推迟此类更新的重要原因。
使用vm的一个重要更新是能够在只间歇连接到HGS的机器上运行主机守护服务(HGS)。
2018年网络安全专业人员最紧迫的任务:
(图片来源:Statista(在新窗口打开))
管理特权身份
Windows Server首席项目经理迪恩·威尔斯(Dean Wells)表示,管理特权身份对Windows Server 2019的安全性至关重要。他解释道在一篇Windows Server博客文章中(在新窗口打开)微软的目标是管理特权身份、保护操作系统和安全结构虚拟化使用基于虚拟化的安全性。
“这些指导原则和重点领域帮助我们确保,我们不仅对可悲的日益常见的威胁提供反应性缓解,而且还采取主动措施,从一开始就防止攻击。简单地说,安全不是一个附加条款,而是一个架构原则。”
重要的是,Windows Server 2019的设计是高度安全的。这并不意味着操作系统不会受到攻击,也不意味着某些攻击不会成功。但它的真正含义是,成功的攻击可能仅限于它们的实际成功程度,而操作系统提供了一种发现和阻止这些攻击的方法。这些都是当今安全环境中至关重要的能力。
