الدرس الثانى| انظمة تشغيل السيرفرات| ما هى نسخ تشغيل السيرفر
جدول المحتويات:
حيث أن التهديدات السيبرانية المتطورة باستمرار تجعل من الصعب على شركات تكنولوجيا المعلومات تأمين بياناتها وتطبيقاتها ، إلا أن Microsoft تعمل على تحسين ميزات الأمان الخاصة بها منتجات. يعرف مهاجمو الإنترنت الجدد كيفية الوصول إلى بيانات اعتماد المسؤول الأكثر أمانًا. يمكن أن تظل غير مكتشفة لبعض الوقت ، وتقتحم البيئة في أكثر الحالات ضعفاً. تكون المخاطرة أعلى مع البيئات الافتراضية نظرًا لعدم امتلاكها ميزات أمان للجذور الصلبة مثل الخوادم الفعلية. بدلاً من ذلك ، يكون اختراق أمان الخادم الظاهري أمرًا سهلاً للغاية بحيث يمكن للمهاجم ببساطة نسخ وحدات تحكم المجال الخاصة بك VMs و SQL إلى محرك أقراص فلاش والخروج معه. <99> لحسن الحظ ، تدرك Microsoft هذه الاهتمامات الأمنية المتقدمة ولديها عزز الأمن ل
ويندوز سيرفر 2016 . تم إنشاء طبقات أمان جديدة لتعظيم الجهد لمخترق للوصول إلى النظام. حتى في هذه الحالة النادرة التي يحدث فيها خرق أمني ، سيكون الضرر الحد الأدنى. ميزات أمان Windows Server 2016
حماية بيانات اعتماد المسؤول
: الطريقة الأكثر تطوراً للحصول على بيانات اعتماد ملقم ظاهري ضعيف هجمات "تمرير المحتال". توفر ميزة Credential Guard الخاصة بالخادم تسجيل دخول فردي ، مما يلغي الحاجة إلى تمرير بيانات الاعتماد إلى مضيف RDP. حماية
الخادم والاستجابة في الوقت المحدد : قد تكون البرامج الضارة خطيرة على الخوادم ، لا سيما إذا كان في شكل رانسومواري. تسمح ميزة Device Guard في الخادم فقط بتنفيذ مجموعة من الأوامر الثنائية الثابتة على الخادم ، وبالتالي حمايتها من هجمات البرامج الضارة. يساعد "التحكم بتدفق التحكم" على منع تلف الذاكرة ، وهو أمر مفيد للغاية لمنع هجمات الفدية. تقتصر إمكانات الخادم على كل ما هو مطلوب في هذا الوقت من الوقت لتقليل سطح الهجوم. يحدد السلوك المريب
behavio r : إحدى الطرق المعروفة لقرصنة المخدمات الافتراضية هي مهاجمة مدير ائتمان. بعد التغييرات الأخيرة ، طرحت شركة Microsoft تسجيلًا محسنًا لمراقبة مثل هذه الاختراقات. تتم مراقبة العمليات الأكثر حساسية في الملقم بواسطة مجموعة إدارة عمليات Microsoft ، ويتم الاحتفاظ بسجل لنفسه. يعمل على محاكاة تقنية الخادم مع تقليل حالات اختراق الأمان
: بما أن Microsoft تعلم أن الجيل الأول من الأجهزة الظاهرية لم يكن الأفضل مع أمنهم ، تأكدوا من أن يتم تحسين أوجه القصور في أثناء صياغة الجيل الثاني من أجهزة الفيديو الافتراضية. يتم تشفير مجموعة جديدة من VMs ، والتي يسمونها الأجهزة الظاهرية المحجوبة باستخدام Bitlocker ولديها TPM الافتراضية الخاصة بهم. تعرف خدمة أخرى تسمى خدمة Guardian Host إذا كان كل مضيف مرتبط بالملقم آمنًا ، قبل أن يقوم الخادم بالتمرير أو الترحيل. يمكن التحقق من تفاصيل إضافية حول ميزات الأمان الجديدة في Windows Server 2016 على موقع Microsoft.com.
أنت يمكنك أيضًا تنزيل الدليل النهائي لنظامي التشغيل Windows Server 2016 و Windows Server 2016 ، و Whitepaper ، و PDF ، والمستندات ، والموارد لمعرفة المزيد حول نظام تشغيل الخادم الجديد هذا.
حساب Microsoft: تمكين ميزات أمان إضافية جديدة
قامت Microsoft بإضافة ميزات أمان جديدة إلى حساب Microsoft الخاص بك هذا الأسبوع. اطلع على المزيد من المعلومات حول ما هي وكيفية تمكينها.
جناح أمان Outpost ، مجموعة كاملة مجانية من أمان الإنترنت لنظام Windows
أصدرت شركة Agnitum برنامج Outpost Security Suite الإصدار المجاني الإصدار 7.1. هذا يجعل حقا جناح الأمن Outpost مجانا جناح أمن الإنترنت كاملة.
أهم 6 ميزات جديدة في Internet Explorer 11 لنظام التشغيل wp 8.1
أهم 6 ميزات جديدة في Internet Explorer 11 لنظام Windows Phone 8.1.