Windows Server 2016 - Setup Root Certificate Authority CA with OCSP Certificate Roles
Mục lục:
Khi các mối đe dọa mạng đang ngày càng trở nên khó khăn cho các công ty CNTT để bảo mật dữ liệu và ứng dụng của họ, nhưng Microsoft đang tăng cường các tính năng bảo mật của nó các sản phẩm. Những kẻ tấn công mạng tuổi mới biết cách truy cập thông tin xác thực quản trị an toàn nhất. Họ có thể vẫn không bị phát hiện trong một thời gian và hack môi trường dễ bị tổn thương nhất trong các tình huống. Nguy cơ cao hơn với môi trường ảo vì chúng không có các tính năng bảo mật bắt nguồn từ phần cứng như máy chủ vật lý. Thay vào đó, vi phạm an ninh của một máy chủ ảo dễ dàng đến nỗi kẻ tấn công có thể chỉ cần sao chép các máy ảo điều khiển miền và SQL của bạn vào một ổ đĩa flash và bỏ đi.
Rất may, Microsoft nhận thức được những vấn đề bảo mật nâng cao này và tăng cường bảo mật cho Windows Server 2016 . Các lớp bảo mật mới đã được tạo ra để tối đa hóa nỗ lực cho một hacker truy cập vào một hệ thống. Ngay cả trong trường hợp hiếm hoi mà vi phạm bảo mật xảy ra, thiệt hại sẽ là tối thiểu.
Tính năng bảo mật của Windows Server 2016
Bảo vệ thông tin đăng nhập quản trị : Phương pháp tinh vi nhất để có được thông tin đăng nhập của máy chủ ảo dễ bị tấn công là `Pass-the-Hash attacks`. Tính năng Bảo vệ thông tin của máy chủ cung cấp đăng nhập một lần, do đó loại bỏ sự cần thiết phải truyền thông tin đăng nhập tới máy chủ RDP.
Bảo vệ máy chủ và phản hồi đúng lúc : Phần mềm độc hại có thể nguy hiểm cho máy chủ, đặc biệt nếu nó ở dạng Ransomware. Tính năng Bảo vệ thiết bị của máy chủ chỉ cho phép một bộ các lệnh nhị phân cố định được thực hiện trên máy chủ, do đó bảo vệ nó khỏi các cuộc tấn công phần mềm độc hại. Kiểm soát lưu lượng bảo vệ giúp ngăn chặn sự tham nhũng bộ nhớ, rất hữu ích để ngăn chặn các cuộc tấn công ransomware. Các khả năng của máy chủ bị giới hạn ở bất cứ thứ gì cần thiết tại thời điểm đó để giảm bề mặt tấn công.
Nhận diện hành vi đáng ngờ r : Cách thức tấn công máy chủ ảo đã biết trình quản lý thông tin xác thực. Sau những thay đổi gần đây, Microsoft đã giới thiệu tính năng ghi nhật ký nâng cao để giám sát sự xâm nhập đó. Các quy trình nhạy cảm nhất trong máy chủ được giám sát bởi Bộ quản lý hoạt động của Microsoft, và nhật ký được giữ nguyên.
Ảo hóa công nghệ máy chủ trong khi giảm thiểu các vi phạm an ninh : Vì Microsoft biết rằng thế hệ máy ảo đầu tiên không phải là tốt nhất với an ninh của họ, họ đã chắc chắn rằng những thiếu sót được cải thiện khi chế tạo máy ảo thế hệ thứ hai. Bộ máy ảo mới mà họ gọi là các máy ảo được bảo vệ được mã hóa bằng Bitlocker và có TPM ảo riêng của họ. Một dịch vụ khác được gọi là Host Guardian Service sẽ kiểm tra xem mọi máy chủ có liên quan đến máy chủ có an toàn hay không, trước khi máy chủ khởi động hoặc di chuyển.
Bạn có thể kiểm tra chi tiết hơn về các tính năng bảo mật mới trong Windows Server 2016 tại Microsoft.com. cũng có thể tải xuống hướng dẫn cuối cùng về Windows Server 2016 và Windows Server 2016 Sách điện tử, Sách trắng, PDF, Tài liệu, Tài nguyên để tìm hiểu thêm về hệ điều hành Máy chủ mới này.
CherryPal Máy tính để bàn nhỏ tiêu tốn 2 Watts of Power < Các tính năng tiết kiệm năng lượng của máy tính mini mới của CherryPal trên Linux có thể thu hút sự cổ vũ từ lương tâm xã hội, nhưng hiệu suất của nó có thể dẫn đến một số lo ngại. Michael Kanellos, chuyên gia phân tích của GreenTech Media nói: "Với mức tiêu hao điện năng thấp, hiệu năng hạn chế của nó chỉ chiếm 2% năng lượng khi sử dụng tối đa, thấp hơn 97% so với máy tính để bàn thông thường. Kanellos cho biết: "Tốt nhất được
USD, RAM và 4G byte của bộ nhớ flash bên trong. Nó đi kèm với bộ OpenOffice và trình duyệt Web Firefox. Để so sánh, máy tính xách tay mini của Asus Eee PC có ít nhất một bộ xử lý Intel Celeron 800GHz, 512M byte RAM và 2G byte bộ nhớ flash với giá khoảng 300 USD.
Không có gì để tính toán số lượng watt máy tính của bạn sẽ cần để hoạt động đúng. Bạn tổng cộng nhu cầu điện năng của bộ xử lý, bo mạch chủ, card video và âm thanh của bạn, và mọi thứ khác bên trong máy tính của bạn, với sức chứa của một bộ nguồn điện có giá phải chăng và bạn có nó. Tất nhiên, bạn phải biết nhu cầu điện năng của bộ xử lý, bo mạch chủ, card video và card âm thanh của bạn, và mọi thứ khác bên trong máy tính của bạn, nhưng cuộc sống là gì nếu không có những thách thức.
Trên thực tế, bạn không. Trang web của nhà sản xuất chắc chắn sẽ bao gồm những thông số kỹ thuật đó. Vì vậy, các trang web cho nhiều cửa hàng bán các đơn vị.
Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window
Các nhà cung cấp bảo mật bên thứ ba đã xếp hàng để xen kẽ MSE là không đủ và slam Microsoft để ném trọng lượng độc quyền của nó xung quanh. Họ không thể thực sự có cả hai cách. Microsoft đã tạo ra một sản phẩm tốt và sự thống trị của nó đối với hệ điều hành PC là mối đe dọa cho ngành công nghiệp phần mềm bảo mật, hoặc MSE hút và họ không có gì phải lo lắng.