Безопасность при использовании Microsoft Windows Server 2016

Windows Server 2016 — это оптимизированная под облако операционная система с новыми возможностями защиты доступа и информации и с инновационными технологиями, созданными на основе Azure для приложений и инфраструктуры организаций.

- Дополнительныее уровни безопасности в областях применения серверов: центры обработки данных, виртуальные машины и хостинг-среда.
- Взаимодействие с системами безопасности Windows 10 и Azure для обеспечения защиты различных устройств, рабочих сред, сетевой инфраструктуры и приложений.

Информационная безопасность в наше время считается основным приоритетом для ИТ. Причина такой ситуации в острой публичной критике крупных компаний и государственных учреждений за неспособность защитить от взлома БД, Системный софт, данные клиентов и сотрудников, личную информацию.


Злоумышленникам удается с помощью легко доступных инструментов для проникновения получить доступ в сеть крупных организаций и оставаться незамеченными длительный период времени для планирования атаки на инфраструктуру с целью похищения секретных данных с целью шантажа и вымогательств. Windows Server 2016 (в отличии от предыдущей версии P73-06285 WinSvrStd 2012R2 SNGL OLP NL 2Proc ) обеспечивает новые уровни защиты, которые помогают нейтрализовать подобные угрозы, так как сервер становится активным компонентом защиты безопасности. Такие средства защиты безопасности были разработаны с идеей противодействия общей угрозе продолжающихся атак внутри среды центра обработки данных в зависимости от сопротивления угрозам и усовершенствованные функции обнаружения рисков для управления привилегированной учетной записью и защиты виртуальных машин от потенциально опасных сред.

Если хакеры воспользовались методом фишинга или скомпроментированными учетными данными для получения быстрого доступа к управлению системой администраторам потребуется до 2 суток на устранение последствий инцидента.

С таким подходом, привилегированная идентичность является новой границей зоны безопасности и существует необходимость защиты и мониторинга привилегированного доступа. Использование Just In Time управления позволяет назначать, контролировать и ограничивать отрезок времени , в который пользователи получают права администратора и прочие ограничения возможностей для операций на сервере. Даже если злоумышленник проник на сервер, Credential Guard предотвращает получение учетных данных, которые могут быть использованы для атак на другие системы.

Когда злоумышленник получает доступ к вашей среде, запуск приложений и инфраструктуры на Windows Server 2016 обеспечивают уровни защиты от внутренних атак с использованием технологий сопротивления угрозы , таких как: Control Flow Guard блокировка общего направления атак, целостности кода , чтобы контролировать то, что может запускаться на сервер и встроенный Защитник Windows для обнаружения, защиты и оповещении о вредоносных программах. Кроме того, для более эффективного выявления угроз, Windows Server 2016 включает в себя расширенный аудита безопасности, который может помочь для выявления угроз безопасности и расследования инцидентов в сети. 

Виртуализация также является еще одной важной областью, в которой требовалось обновить подход. Хотя есть защита от виртуальной машины атакующего хоста или другие виртуальные машины, нет никакой защиты от взлома хоста и нападения на виртуальные машины, работающие на нем. На самом деле, так как виртуальная машина это просто файл, он не защищён при хранении, доступе из сети, резервном копировании. Это фундаментальная проблема сегодня присутствует на каждой платформе виртуализации является ли это Hyper-V, VMware или любой другой гипервизор. Получается, что если виртуальная машина скопирована (либо злонамеренно или случайно), то она может быть запущена в любой другой системе. 

Было бы замечательно, если бы вы могли бы создать виртуальную машину, которая может работать только на определенной системе? Как защитить эти виртуальные машины даже от основных администраторов системы?

Данная идея нашла воплощение. Для защиты от скомпрометированных систем, Windows Server 2016 Hyper-V представляет Экранированные виртуальные машины . Экранированной VM поколение 2 VM (поддерживает Windows Server 2012 и более поздние версии) , который имеет виртуальный ТРМ, шифруется с помощью технологии BitLocker и может работать только на защещенных и подтвержденных хостов в системе. 

Технологию использования контейнеров в Windows Server 2016 применили чтобы упростить процесс разработки и повышения эффективности. Windows Server Контейнеры (например , Linux Containers) прекрасно подходят для хостов сред разработки и тестирования.

Для специалистов, которые работают в сегментах рынка с жесткими регулирующими требованиями , особенно в отношении изоляции, разработчики Windows Server 2016 создали второй тип контейнера - Hyper-V контейнеры. Hyper-V контейнеры создаются и развиваются точно так же, как Контейнеры Windows Server; Тем не менее, во время выполнения, если пользователь запустит Hyper-V контейнер, будет использована опция Hyper-V изоляции, так что можно запустить тот же контейнер, который был разработан и испытан на производственной среде с соответствующей изоляцией для достижения целей ИТ безопасности.