Top 20 Windows 10 Tips and Tricks
תוכן עניינים:
כמו איומים מתפתחים של סייבר מקשים על חברות ה- IT לאבטח את הנתונים והיישומים שלהם, אך מיקרוסופט משפרת את תכונות האבטחה של מוצרים. התקיפים החדשים של סייבר יודעים כיצד לגשת לאישורי הניהול הבטוחים ביותר. הם יכולים להישאר unetected די הרבה זמן לפרוץ את הסביבה על המצבים הפגיעים ביותר. הסיכון גבוה יותר עם סביבות וירטואליות מאחר שאין להם תכונות אבטחה מבוססות חומרה כמו שרתים פיזיים. במקום זאת, הפרת האבטחה של שרת וירטואלי היא כל כך קלה, כי התוקף יכול פשוט להעתיק את בקר ה- VM של בקר התחום ו- SQL לכונן הבזק וללכת עם זה.
תודה, מיקרוסופט מודעת לבעיות אבטחה מתקדמות אלה ויש לה שיפרה את האבטחה עבור Windows Server 2016 . שכבות אבטחה חדשות נוצרו כדי למקסם את המאמץ של האקר לגשת למערכת. גם במקרה נדיר זה, כי הפרת אבטחה יקרה, הנזק יהיה מינימלי.
Windows Server 2016 אבטחה תכונות
הגנה על אישורי מנהל : השיטה המתוחכמת ביותר לרכוש את האישורים של שרת וירטואלי פגיע הוא "התקפות פאס- the-Hash". התכונה המשמרת Credential של השרת מספקת כניסה יחידה, ובכך מבטלת את הצורך להעביר את האישורים למארח RDP.
הגנה על השרת השרת ומענה בזמן : תוכנה זדונית עלולה להיות מסוכנת עבור שרתים, במיוחד אם הוא בצורה של Ransomware. התכונה Device Guard של השרת מאפשרת רק קבוצה של פקודות בינאריות קבועות להתבצע בשרת, ובכך להגן עליו מפני התקפות של תוכנות זדוניות. בקרת תזרים שומר מסייע למנוע שחיתות זיכרון, וזה מאוד עוזר למנוע התקפות ransomware. היכולות של השרת מוגבלות לכל מה שנדרש בשלב זה של זמן כדי להפחית את משטח ההתקפה.
מזהה חשוד behavio r : דרך ידועה של פריצה לשרתים וירטואליים היא לתקוף את מנהל אישורים. לאחר השינויים האחרונים, מיקרוסופט הציגה רישום משופר כדי לפקח על חדירות כאלה. התהליכים הרגישים ביותר בשרת מנוטרים על-ידי Microsoft Operations Management Suite, ויומן נשמר עבור אותו הדבר.
וירטואליזציה של טכנולוגיית השרת תוך מזעור הפרות אבטחה : מאחר ש- Microsoft יודעת כי הדור הראשון של מכונות וירטואליות לא היה הכי טוב עם הביטחון שלהם, הם וידאו כי החסרונות הם השתפרו על תוך יצירת VMs הדור השני. מערכת חדשה של VMs, שהם קוראים מכונות וירטואליות מוגנים מוצפנים באמצעות Bitlocker ויש להם TPM וירטואלי שלהם. שירות נוסף שנקרא Host Guardian Service בודק אם כל המארח קשור לשרת מאובטח, לפני השרת מגף או נודד.
פרטים נוספים על תכונות האבטחה החדשות ב- Windows Server 2016 ניתן לבדוק ב- Microsoft.com.
יכול גם להוריד את המדריך האולטימטיבי ל- Windows Server 2016 ו- Windows Server 2016 eBook, Whitepaper, PDF, מסמכים, משאבים כדי ללמוד עוד על מערכת ההפעלה החדשה של השרת.
הנחיות חדשות של Gov't Cyber היעדר, אומר הקבוצה <הנחיות חדשות עבור אבטחה באינטרנט עבור סוכנויות בארה"ב לא הולכים רחוק מספיק, קבוצת cybersecurity אומר כי מערכת חדשה של הנחיות בתחום האבטחה ברשת, שפורסמה על ידי המכון הלאומי לתקנים וטכנולוגיה (NIST), אינה נופלת מההגנה הנדרשת למערכות הממשלתיות, כך עולה מנתוני הסייברסקוריטי וקבוצת התמיכה.
הנחיות ה- NIST עבור נתונים לא מסווגים בסוכנויות אזרחיות, שפורסמו ב -31 ביולי, השאירו מערכות IT פדרליות רבות מתוך דרישות האבטחה הגבוהות ביותר, כך קובע ה- Cyber Secure Institute. המערכות הפדראליות שדורגו כמטרות בעלות השפעה נמוכה או בינונית, יהיו בקרות אבטחה שלא נועדו לעמוד בפני האקרים מיומנים וממומנים היטב, אמרה הקבוצה בביקורת שפורסמה השבוע. הנורמה לא החריג ", אמר CSI בדו"ח שלה. "אנשי IT במגזר הפדרלי והמגזר הפרטי מדווחים יותר ויותר כי ההתקפות שהם מתמודדים על בסיס קבוע הן מצד שחקנים מיומנים, בעלי
תכונות אבטחה חדשות שהוזנו ב- Windows 8
Windows 8 יספק כעת הגנה אנטי-וירוס. מיקרוסופט תוסיף תכונות והגדרות אנטי-וירוס של Microsoft Exxentials לתוכנת Windows Defender שכבר בנויה ל- Windows.
חדשות גוגל לעומת חדשות Microsoft: איזה קורא חדשות עדיף
להלן השוואה מעמיקה בין חדשות גוגל לחדשות מיקרוסופט. למד כיצד הם שונים, ואיזו אפליקציית חדשות עדיפה לך לקרוא סיפורים.