مایکروسافت ویندوز سرور 2022 را با ویژگی های امنیتی جدید اعلام کرد
مایکروسافت می گوید ویندوز سرور 2022 با پیشرفت های امنیتی همراه است و Secured-core را به سیستم عامل ویندوز سرور وارد می کند.

ویندوز سرور 2022 اکنون در حال پیش نمایش است و “همانطور که مایکروسافت امروز اعلام کرد” اتصال ایمن فعال شده توسط رمزگذاری استاندارد AES 256 را فراهم می کند.

نسخه بعدی ویندوز سرور همچنین با افزایش نظارت بر عملکرد و هشدارهای رویداد در Windows Admin Center ، مدیریت سرور ترکیبی را بهبود می بخشد.

مایکروسافت در Microsoft Ignite 2021 اضافه کرد: “علاوه بر این ، این نسخه شامل پیشرفت های قابل توجهی در زمان اجرا شدن ظرف ویندوز ، مانند مناطق زمانی مجازی و پشتیبانی IPV6 از برنامه های مقیاس پذیر جهانی ، و همچنین ابزارهای کانتینر سازی برای برنامه های .NET ، ASP.NET و IIS است.” .

Windows Server 2022 همچنین Secured-core را برای محافظت بیشتر در برابر طیف گسترده ای از تهدیدات به Windows Server وارد می کند.

باج افزار Ryuk اکنون قابلیت گسترش به سایر دستگاه های LAN ویندوز دارد

 

سرورهای هسته امن (Secured-core ) با امکان داخلی محافظت از تهدیدها

رایانه های شخصی هسته امن راه حل برای افزایش آسیب پذیری های میان افزار است که مهاجمان می توانند برای دور زدن Secure Boot دستگاه ویندوز و پنهان ماندن از دید  سیستم عامل موجود  از آن استفاده کنند.

قابلیت های حفاظتی داخلی که برای محافظت از کاربران در برابر تهدیدات سوء استفاده از سیستم عامل و نقص امنیتی درایور طراحی شده است ، از ماه اکتبر 2019 در تمام رایانه های شخصی هسته امن گنجانده شده است.آنها می توانند از کاربران در برابر بدافزارهای طراحی شده برای استفاده از نقص های امنیتی درایور برای غیرفعال کردن راه حل های امنیتی دفاع کنند.

رایانه های شخصی هسته امن ساخته شده توسط مایکروسافت با همکاری شرکای OEM و فروشندگان سیلیکون با رعایت این موارد از کاربران در برابر چنین حملاتی محافظت می کنند:

  1. بارگیری ویندوز به طور ایمن:  که با Hypervisor Enforced Integrity مجهز شده است  ، یک رایانه شخصی دارای هسته امن فقط برنامه های اجرایی را که توسط مقامات شناخته شده و تایید و امضا شده است ، را اجرا می کند. همچنین ، hypervisor مجوزها را تنظیم و اعمال می کند تا از اقدام بدافزار برای تغییر حافظه و اجرایی نمودن آنها جلوگیری کند.پ
  2. محافظت از سیستم عامل: System Guard Secure Launch با استفاده از CPU اعتبار سنجی دستگاه را برای بوت شدن ایمن دستگاه انجام می دهد و از حملات میان افزار پیشرفته جلوگیری می کند
  3. محافظت از هویت: Windows Hello به شما امکان می دهد بدون رمز ورود به سیستم وارد شوید ، Credential Guard از VBS استفاده می کند تا از حملات هویتی جلوگیری کند
  4. محیط کار ایمن و جدا شده از سخت افزار: از Trusted Platform Module 2.0 و CPU مدرن و با DRTM  برای راه اندازی ایمن کامپیوتر شما و به حداقل رساندن آسیب پذیری های سیستم عامل استفاده می کند.

ده تا از جدیدترین و خطرناکترین ویروس و تهدیدات مخرب در سال 2020

 

سرورهای هسته امن اکنون این مفاد را دنبال می کنند تا به طور ایمن راه اندازی شوند ، از خود در برابر اشکالات امنیتی میان افزار محافظت کنند ، سیستم عامل را از حملات محافظت کنند ، از دسترسی غیرمجاز جلوگیری کنند و از شناسه کاربر و اعتبار دامنه محافظت کنند.

ویندوز سرور 2022 و Secured-core قابلیت دفاع پیشگیرانه زیر را به سرورها اضافه می کنند:

  1. حفاظت پیشرفته از بهره برداری و اکسپلویت: نوآوری های سخت افزاری امکان پیاده سازی قوی و کارآمد از تخفیف های بهره برداری را فراهم می کند. Stack Protection که توسط سخت افزار اجرا می شود از جدیدترین افزونه امنیتی چیپ ست ، فناوری کنترل جریان استفاده می کند. ویندوز سرور 2022 و برنامه های محافظت شده از یک تکنیک معمول بهره برداری ، برنامه نویسی بازگشت گرا (ROP) ، که اغلب برای ربودن جریان کنترل در نظر گرفته شده یک برنامه استفاده می شود ، ایمن می شوند.
  2. امنیت اتصال: اتصالات امن در قلب سیستم های به هم پیوسته امروز قرار دارند. Transport Layer Security (TLS) 1.3 آخرین نسخه از پروتکل امنیتی مستقر در اینترنت است که با رمزگذاری داده ها کانال ارتباطی ایمنی را بین دو نقطه انتهایی فراهم می کند. TLS 1.3 الگوریتم های رمزنگاری منسوخ شده را از بین می برد ، امنیت نسخه های قدیمی را افزایش می دهد و هدف آن رمزگذاری هرچه بیشتر دست دادن است. ویندوز سرور 2022 شامل TLS 1.3 است که به طور پیش فرض فعال است و از داده های کلاینت های متصل به سرور محافظت می کند.
  3. پشتیبانی از حساب بهبود یافته برای کانتینرها: کانتینرها توسط بسیاری از مشتریان به عنوان یک بلوک ساختمانی ترجیحی برای برنامه ها و خدماتشان پذیرفته شده اند. مشتریان از حساب های سرویس مدیریت شده گروه (gMSA) به عنوان راه حل پیشنهادی هویت Active Directory برای اجرای سرویس در سراسر فارم سرور استفاده می کنند. امروز ، هرکسی که بخواهد سرویس های ویندوز و برنامه های خود را که از gMSA استفاده می کنند محدود کند ، لازم است که برای فعال کردن قابلیت gMSA به میزبان کانتینر خود بپیوندد. این می تواند مقیاس پذیری و مسائل مدیریتی ایجاد کند. Windows Server 2022 از بهبودهای gMSA برای Windows Containers پشتیبانی می کند که به شما امکان می دهد پشتیبانی از gMSA را بدون پیوستن دامنه به میزبان فعال کنید.

ویندوز سرور 2022 و Secured-core قابلیت دفاع پیشگیرانه زیر را به سرورها اضافه می کنند:

هسته امن برای دستگاه های Azure IoT Edge
مایکروسافت همچنین برای شناسایی دستگاه های Azure IoT Edge که مشخصات Secured-core را دارند ، برچسب Edge Secured-core device را در Microsoft Ignite 2021 معرفی کرد.

برچسب دستگاه جدید پس از اعلام قبلی برای دستگاه های سازمانی ویندوز ، در برنامه دستگاه گواهی Azure در پیش نمایش عمومی نیست.

مایکروسافت گفت: “اکنون ، مشتریان سازمانی که به دنبال دستگاه های اینترنت اشیا (IoT) هستند و از نوار امنیتی تعریف شده Azure برخوردار هستند ، می توانند به راحتی مدل های دستگاهی را که دارای برچسب هسته Edge Secured هستند در فهرست دستگاه Azure شناسایی کنند.” “به عنوان بخشی از این نیاز ، دستگاه ها Azure Defender را برای IoT داخلی در اختیار خواهند داشت.”

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code