Fünf wichtige Windows 2016-Sicherheitsupdates

Windows Server 2016 ist fast da. Die Vorschau, die als Windows Server Technical Preview bezeichnet wird, ist ab sofort verfügbar. Die endgültige Version ist für Anfang nächsten Jahres geplant. Unabhängig von Ihren aktuellen Plänen für Windows 2016 sollten Sie sich überlegen, wie sich diese Änderungen und Verbesserungen auf die Sicherheit von Unternehmens-Setups auswirken können.

Überlegen Sie bei jeder Veröffentlichung eines neuen Betriebssystems durch Microsoft, wie das Unternehmen die Sicherheit anders behandelt und wie das neue Betriebssystem beschädigt werden kann. Ab Windows Server 2008 R2 ist das Server-Betriebssystem sofort stabil. Es gibt jedoch fünf bevorstehende Sicherheitsänderungen für Windows 2016, die Windows Server-Administratoren und Sicherheitsexperten interessieren werden.

Sicherheitsänderungen für Windows Server 2016

  1. Es gibt eine starke Authentifizierungsoption über Microsoft Passport, die auf öffentlichen und privaten Schlüsselpaaren in Azure, der Verwaltung öffentlicher Schlüssel vor Ort und basiert Vertrauenswürdige Plattformmodul-Chips auf den Endpunkten. Es gibt auch zusätzliche Verbesserungen für Active Directory-Verbunddienste und Azure Active Directory mit Lightweight Directory Access Protocol, Zugriffssteuerungsrichtlinien und Single Sign-On.
  2. Eine Funktion namens Just Enough Administration – ein 2014 eingeführtes PowerShell-Tool – wird ebenfalls verfügbar sein. JEA bietet Administratoren die Möglichkeit, bestimmte Aufgaben genauer einzuschränken, um sie abzuwehren. “Snowden“Arten von Situationen.
  3. Windows Server 2016 unterstützt HTTP / 2 über Internet Information Server 10.0Dies umfasst den Denial-of-Service-Schutz sowie Funktionen wie Header-Komprimierung, Protokollblockgrößen und Flusskontrolle. Dadurch werden zugrunde liegende Fehler auf der Anwendungsebene nicht behoben, z SQL-Injektion und schwache Anmeldemechanismen, aber dies ist ein notwendiger Schritt für einen erfolgreichen Webschutz.
  4. Windows Defender wird sofort installiert und aktiviert, auch in der nicht grafischen Benutzeroberfläche (GUI) des Betriebssystems. Ich sehe oft Server ohne Antimalwareschutz und die negativen Folgen.
  5. Der Telnet-Server ist nicht enthalten. Microsoft hat erkannt, dass Benutzer weiterhin einen inhärent anfälligen Dienst verwenden, da sie das wissen und es dort ist. Angesichts der Verbreitung von Telnet in den meisten Netzwerkumgebungen, die ich heute sehe, vermute ich, dass der Dienst und seine Fehler nicht so schnell verschwinden werden. Aber zumindest Microsoft leistet seinen Beitrag zur Behebung der behebbaren Probleme.

Es gibt auch eine Reihe von Ausfallsicherheitsvorteilen außerhalb der Sicherheit in Windows Server 2016. Dazu gehören Funktionen für Disaster Recovery, VMs, Fehlertoleranz von Netzwerkschnittstellenkarten und Speicherqualität. Servicequalität, von der fast alle Organisationen und Anwendungsfälle profitieren können. Diese Funktionen in Windows 2016 machen Ihre Netzwerkumgebung nicht von Natur aus kompatibel oder sicher, bieten Ihnen jedoch mit Sicherheit einen weiteren Schritt zur Erreichung dieser Ziele.
Nachdem Sie eine Vorstellung von den Sicherheitsänderungen in Windows Server 2016 haben, sollten Sie sich überlegen, wie aktuelle und zukünftige Projekte von der Verwendung dieser Funktionen profitieren können. Ich habe nur seltene Fälle der Verwendung von Windows Server 2012 im Unternehmen gesehen. Vielleicht ist das Stigma der Metro-Benutzeroberfläche vorbei und Windows 2016 wird die nächste große Sache sein. Oder es bietet einen guten Upgrade-Pfad für viele Windows 2003 Server-Installationen, die noch vorhanden sind.
Über den Autor:
Kevin Beaver ist ein Berater für Informationssicherheit, Sachverständiger und professioneller Redner mit Principle Logic, LLC mit Sitz in Atlanta. Mit über 26 Jahren Erfahrung in der Branche ist Beaver auf die Durchführung unabhängiger Sicherheitsbewertungen spezialisiert, die sich mit dem Informationsrisikomanagement befassen. Er hat 12 Bücher über Informationssicherheit verfasst / mitverfasst, darunter Hacking für Dummies und Der praktische Leitfaden zur HIPAA Privacy and Security Alliance. Darüber hinaus ist er der Schöpfer der Sicherheit auf Rädern Hörbücher zur Informationssicherheitund Blog Bereitstellung von Sicherheitslernen für IT-Experten unterwegs. Biber ist erreichbar unter principlelogic.com und du kannst folge ihm auf Twitter, schau ihn dir auf YouTube an und Verbinden Sie sich mit ihm auf LinkedIn.

Nächste Schritte

Machen Sie den Fall für Windows Server 2016

Windows Server 2016 Hyper-V-Funktionen

Keine Container in Windows Server 2016 Vorschau 2

Windows Server 2016-Sicherungsprobleme könnte Auswirkungen auf Organisationen haben ”

Dig Deeper unter Windows Server Fehlerbehebung

Similar Posts

Leave a Reply