Nuevas funciones de seguridad en Windows Server 2016
Descargue la herramienta de reparación de PC para encontrar rápidamente y reparar automáticamente los errores de Windows
Las amenazas cibernéticas en evolución dificultan que las empresas de TI protejan sus datos y aplicaciones, pero Microsoft está mejorando las capacidades de seguridad de sus productos. Los ciberatacantes de la nueva era saben cómo acceder a las credenciales de administrador más seguras. Pueden pasar desapercibidos durante un período de tiempo considerable e invadir el medio ambiente en las situaciones más vulnerables. Los entornos virtuales son más riesgosos porque no tienen funciones de seguridad basadas en hardware como los servidores físicos. Por el contrario, violar la seguridad de un servidor virtual es tan fácil que un atacante puede simplemente copiar la máquina virtual y el SQL de su controlador de dominio en una unidad flash y marcharse.
Afortunadamente, Microsoft es consciente de estos problemas de seguridad avanzados y ha mejorado su seguridad. Servidor Windows 2016Se han creado nuevas capas de seguridad para maximizar los esfuerzos de los piratas informáticos para obtener acceso al sistema. Incluso en el raro caso de una brecha de seguridad, el daño será mínimo.
Funciones de seguridad de Windows Server 2016
Proteger las credenciales de administrador: El método más sofisticado para obtener credenciales para un servidor virtual vulnerable es un «ataque pass-the-hash». La función Credential Guard del servidor proporciona un inicio de sesión único, por lo que no es necesario pasar las credenciales al host RDP.
Proteger servidor y responde a tiempo: El malware puede ser peligroso para el servidor, especialmente en forma de ransomware. La función Device Guard del servidor solo permite que se ejecute un conjunto fijo de comandos binarios en el servidor, protegiéndolo así de ataques de malware. Control Flow Guard ayuda a prevenir la corrupción de la memoria, lo cual es muy útil para prevenir ataques de ransomware. La funcionalidad del servidor se limita a lo que sea necesario en ese momento para reducir la superficie de ataque.
Identificar sospechoso Comportamientor: Una forma conocida de piratear un servidor virtual es atacar su administrador de credenciales. Luego de cambios recientes, Microsoft introdujo un registro mejorado para monitorear tales intrusiones. Los procesos más confidenciales del servidor son supervisados por Microsoft Operations Management Suite y se mantienen registros.
Virtualice la tecnología del servidor mientras minimiza las brechas de seguridad: Dado que Microsoft sabe que la seguridad de las máquinas virtuales de primera generación no es la mejor, se aseguraron de mejorar estas deficiencias al crear máquinas virtuales de segunda generación. El nuevo conjunto de máquinas virtuales, a las que denominan Máquinas virtuales protegidas, están encriptadas con Bitlocker y tienen su propio TPM virtual. Otro servicio llamado Host Guardian Service verifica la seguridad de cada host asociado con el servidor antes de iniciar o migrar el servidor.
Para obtener más detalles sobre las nuevas funciones de seguridad en Windows Server 2016, visite Microsoft.com.
También puede descargar la Guía definitiva de Windows Server 2016 y los libros electrónicos, documentos técnicos, archivos PDF, documentación y recursos de Windows Server 2016 para obtener más información sobre este nuevo sistema operativo de servidor.
Recuerda que todos los datos aquí expuestos son solo una recopilación de internet, no debe ser usado como una fuente final.