Home » Technology » Software » 5 beveiligingsfuncties van Windows Server 2016

5 beveiligingsfuncties van Windows Server 2016

Tech Page One

5 security features of Windows Server 2016-Main Article Image

 

Met de publicatie van Windows Server 2016 heeft Microsoft diepgaand gekeken naar een aantal belangrijke aspecten in de beveiligingsfuncties van het Server 2016-platform. Veel van deze verbeteringen zijn niet zomaar vernieuwingen of updates van bestaande beveiligingsmaatregelen. In veel gevallen gaat het om fundamentele veranderingen aan Windows Server die zijn ontworpen om de huidige doorlopende beveiligingsuitdagingen van bedrijven op te lossen.

Credential Guard – Een van de uitdagingen met Windows Server was het feit dat accountbeveiligingsinformatie lokaal op de server werd opgeslagen. De informatie werd dan wel beveiligd en gecodeerd, maar bleef toegankelijk omdat de informatie lokaal in het geheugen van de server aanwezig was. Dit betekende dat het mogelijk was dat een frauduleus programma toegang kreeg tot dat procesgeheugen en de bevoegdheden erin kon ophalen. Microsoft heeft nu een beveiligingsautoriteit in de eigen virtuele machine geplaatst, die afzonderlijk van de host wordt uitgevoerd. Dit beschermt de bevoegdheden in het geheugen voor het geval er zich een beveiligingsinbreuk op het hostapparaat voordoet. De beveiliging van bevoegdheden is al lang een probleem voor Microsoft en het gebruik van een micro-virtueel apparaat om het probleem op te lossen, is met recht een inventieve oplossing.

Windows Defender – Een van de belangrijkste verbeteringen die de moeite van het vermelden waard is, is de doorlopende verbetering van de Windows Defender-applicatie. Hoewel dit geen nieuw product is, heeft het verscheidene updates ondergaan om hiermee Microsoft te voorzien van een uitgebreid beveiligingsproduct. Verbeterde real-time scans van virussen en kwaadaardige programma’s helpen dit product op hetzelfde niveau te brengen als andere aanbiedingen van derden. Hoewel Windows Defender op dit moment mogelijk geen vervanging is van pakketten van derden, is het dankzij de doorlopende verbeteringen, diepe integratie met het basis-OS en beheermogelijkheden, toch de moeite van het overwegen waard als u uw beveiliging wilt vernieuwen.

5 security features of Windows Server 2016-Body Text ImagePrivileged Identity Manager – Dit technische product pakt het meest niet-technische beveiligingsrisico in Windows van dit moment aan: de beheerder. Het toewijzen van het hoogste niveau aan beveiligingsbevoegdheden aan de beheerder van Windows Server was vaak nodig om de benodigde dagelijkse beheerwerkzaamheden uit te voeren. Aangezien bevoegdheden op beheerdersniveau echter worden gestolen en gebruikt voor gegevensinbreuken, moest hier verandering in komen.  Privileged Identity Manager doet twee belangrijke dingen: het beperkt de beheerdersrechten tot net voldoende toegang om de taken te kunnen uitvoeren en het kan die toegang beperken tot de gedefinieerde tijdsperiode benodigd om die taken uit te voeren. Dit neemt de 24×7 toegang ‘op goddelijk niveau’ weg bij de meeste beheerders, ten gunste van een balans tussen toegang om werkzaamheden uit te voeren en beveiliging.

Hyper-V Shield – Hoewel een van de voordelen van virtuele apparaten draagbaarheid is, is het ook een van de beveiligingsrisico’s. Het klonen en offsite verwijderen van een virtueel apparaat brengt een groot risico voor bedrijven met zich mee. Met het nieuwe Hyper-V Shield kunnen virtuele apparaten nu in de ruststand worden gecodeerd en worden uitsluitend ingeschakeld als ze worden geverifieerd door de correcte vertrouwde platformmodule vanaf de oorspronkelijke beveiligde host.

Device Guard – Hoewel antivirus en malware-bescherming een ‘blacklist’ van processen creëert en voorkomt dat deze onbevoegde applicaties worden uitgevoerd, volgt Device Guard een enigszins andere benadering. Device Guard creëert een ‘whitelist’ van applicaties en binaries die in belangrijke onderdelen van het OS kunnen worden uitgevoerd. Door alleen toe te staan dat gecertificeerde binaries worden uitgevoerd, wordt de vertraging bij het detecteren van een nieuwe blacklist-applicatie en het bijwerken van bescherming bestreden voordat tot een aanval kan worden overgegaan.

Met Windows Server 2016 verbetert en introduceert Microsoft verscheidene belangrijke beveiligingsaspecten van haar hoogwaardige datacenter-besturingssysteem.

 

Brian Kirsch

Brian Kirsch

Brian Kirsch is een IT-architect en -instructeur aan het Milwaukee Area Technical College. Hij richt zich hoofdzakelijk op virtualisatie- en opslagomgevingen. Hij zit al meer dan 20 jaar in informatietechnologie en werkte meer dan 10 jaar met VMware-producten. Kirsch bezit meerdere certificeringen van VMware, CommVault, Microsoft en Dell EMC. Hij maakt tevens deel uit van de Raad van Bestuur bij VMUG, een rol die hij de afgelopen vijf jaar vervulde en waarin hij helpt de gebruikerscommunity te begeleiden en vormen. Kirsch biedt tevens een directe communicatielijn tussen klanten en de architecten van het VMware-product door middel van de VMware Customer Council en de VMware Inner Circle.

Laatste Artikels:

 

Tags: Software, Technology