家商业微软认真加强Windows Server 2019中的安全性

微软认真加强Windows Server 2019中的安全性

2024

毫无疑问，就安全性而言，自从这个古老的平台诞生以来，Microsoft Windows Server 2019取得了长足的进步，当时我当时10岁的女儿能够破解服务器密码文件。就我而言，微软从那以后学到的最重要的事情是，安全必须从一开始就存在。它不能是附加组件或事后思考。

同样重要的是，Microsoft已经改变了对安全性的看法，意识到有些事情是您无法阻止的，这意味着您需要找到其他方法来阻止它们成为安全漏洞。一个很好的例子是该公司对安全范围和访问的考虑。

现在，在一系列公司出版物中，Microsoft的服务器团队承认您不能再将网络视为本地安全边界。现代网络跨越了传统网络边界，因为它们越来越依赖于混合技术，例如基础架构即服务（IaaS）和云应用程序服务。通过意识到这一点，该公司承认，如果坏人想要进入您的网络，那么他们很可能会进入。这意味着您需要找到新的方式，例如身份，以阻止他们从中获取利益。条目。

同样，该公司也承认网络钓鱼和社会工程学已经足够好，以至于总会有遭受这些攻击破坏的风险。人们可能会在某个时候被愚弄或以其他方式被迫放弃其登录凭据，这意味着您需要以某种方式设计，以最大程度地减少该媒介造成的破坏并防止凭据重用。这意味着需要重新考虑访问的概念，并意识到您可能需要超越使用包含用户名和密码之类的易于窃取凭据的可靠方法。

使用多层安全性方法

但是安全性不只是凭据，这就是微软要采用多层安全性设计方法的原因。 Microsoft Windows Server 2019的一部分安全功能在“ Windows Server 2019的新增功能”文档中列出。一些优点包括Windows Defender高级威胁防护（ATP），它不仅仅是反恶意软件程序包。

尽管Windows Defender ATP可以防御恶意软件，但它还是一个多层保护系统，可以通过监视整个Windows Server的更改来阻止恶意软件进入轨道。这包括漏洞利用保护，减少攻击面，实时监控以及对攻击的自动响应。服务器的ATP还能够与Azure ATP和Office 365 ATP集成。结果是，Windows Defender ATP除了基本的端点保护和反恶意软件服务之外，还提供了入侵检测和防御功能。

同时，由于知道您无法始终将入侵者拒之于网外，因此Windows Server 2019还可以保护服务器以及计算机之间的链接（无论是真实的还是虚拟的）中包含的数据和通信。例如，Windows Server 2019支持Windows和Linux的容器以及两种操作系统的受屏蔽VM。两者都有安全的控制台连接。

Windows Server 2019对软件定义网络的支持还为操作系统带来了新的安全功能-加密子网。当子网用于VM之间的通信时，可以启用加密，这可以防止对物理网络具有访问权限的入侵者获得对网络上承载的信息的访问权限。此功能内置于OS中，只需选中一个复选框即可启用。

Windows Server 2019中的软件定义网络（SDN）防火墙现在支持防火墙审核，因此在启用SDN防火墙时，防火墙规则处理的任何流都可以启用日志记录并随后进行记录。