Windows Server 2016五个至关重要的安全更新

日期: 2015-08-10 作者:Kevin Beaver翻译:肖培庆 来源:TechTarget中国 英文

Windows Server 2016已经差不多到来。现在已经有预览版了,它也被称为Windows Server Technial Preview,最终版本计划将在2016年年初发布。不管你现在对Windows Server 2016有什么计划,想一想新版本中的一些变化和提升对企业安装带来的安全影响也是好的。 每当微软发布一个新的操作系统(OS),想一想该公司是如何不同地对待安全问题的以及这个新的操作系统可能会怎样损坏掉。

从Windows Server 2008 R2开始,服务器操作系统出厂的时候就具备一些弹性。不过有5个即将来临的Windows 2016安全变化将会引起企业Windows服务……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

Windows Server 2016已经差不多到来。现在已经有预览版了,它也被称为Windows Server Technial Preview,最终版本计划将在2016年年初发布。不管你现在对Windows Server 2016有什么计划,想一想新版本中的一些变化和提升对企业安装带来的安全影响也是好的。

每当微软发布一个新的操作系统(OS),想一想该公司是如何不同地对待安全问题的以及这个新的操作系统可能会怎样损坏掉。从Windows Server 2008 R2开始,服务器操作系统出厂的时候就具备一些弹性。不过有5个即将来临的Windows 2016安全变化将会引起企业Windows服务器管理员和安全专家的注意。

Windows 2016将会有一个很强大的通过Microsoft Passport的认证选项,它依赖于Azure的公钥和私钥对、在线公钥管理和终端的Trusted Platform Module芯片。在功能上还加强了活动目录联合服务(ADFS)和Azure Active Directory(AAD),其中包括了Lightweight Directory Access Protocol、访问控制策略和单点登录。

在2014年一项称为Just Enough Administration的新PowerShell工具被引进,它也将会是可用的。JEA让管理员能在特定的任务中执行更多详细的限制,以防止“斯诺登”这类情况的发生。

Windows Server 2016通过Internet Information Server 10.0(IIS 10.0)来支持HTTP/2,它支持拒绝服务(DoS)保护以及包含了一些诸如包头压缩、协议块大小和流量控制等特性。它并不会修正应用层的潜在漏洞,例如SQL注入和弱登录机制,不过对Web保护来说也是必不可少的一步。

Windows Defender在出厂的时候已经安装好而且启用了,即使是非图形化界面(GUI)的操作系统版本。我经常看到一些服务器并没有任何防病毒的保护,从而造成负面的影响。

Telnet服务器并没有包括在内。微软意识到人们还是会使用一些很容易受到攻击的服务,因为这是他们了解的服务而且这些服务本来就已开启。鉴于现在telnet在大部分网络环境中很普遍,我推测它的缺陷在短期内是不会消失的。不过至少微软在自身方面想方法修补这些可确定的问题。

Windows Server 2016还有其他一些除了安全方面之外的弹性特征。包括灾难恢复、虚拟机、网卡容错和存储质量保证等等这些几乎对所有机构和使用案例都有益的特性。这些Windows 2016的特性不会让你内部的网络环境变得复杂或者安全,不过它肯定会让你离你的(安全)目标更近一些。

现在你已经对Windows Server 2016的安全变化有了一些了解,那么可以开始想一想现在和未来的一些项目能够从这些特性里面获得哪些收益。现在很少有企业案例是使用Windows Server 2012的。Metra GUI坏名声的消散以及Windows 2016的到来将会成为下一个重要的事情。也许对于很多现存的Windows 2003服务器来说提供了一个好的升级路线。

作者

Kevin Beaver
Kevin Beaver

Kevin Beaver是一名优秀的信息安全顾问与作者。拥有超过17年的IT工作经验,擅长做信息安全评估。Beaver已经写了五本书,包括《Hacking For Dummies》《Hacking Wireless Networks For Dummies》《The Practical Guide to HIPAA Privacy and Security Compliance》等。

翻译

肖培庆
肖培庆

TechTarget中国兼职翻译