Home » Software » 5 funzioni di sicurezza di Windows Server 2016

5 funzioni di sicurezza di Windows Server 2016

Tech Page One

5 security features of Windows Server 2016-Main Article Image

 

Con il rilascio di Windows Server 2016, Microsoft ha preso in seria considerazione diversi aspetti chiave delle funzionalità di sicurezza della piattaforma. In molti casi i miglioramenti non consistono in semplici aggiornamenti delle misure di sicurezza esistenti ma in cambiamenti fondamentali, progettati per aiutare le aziende ad affrontare i problemi di sicurezza con cui sono quotidianamente alle prese.

Credential Guard – Uno dei problemi di Windows Server era il fatto che le informazioni di sicurezza degli account erano memorizzate nel server locale. Per quanto protetti e crittografati, i dati erano comunque accessibili proprio perché risiedevano nella memoria del server locale. Non era quindi impossibile che un programma malintenzionato accedesse alla memoria di processo e recuperasse le credenziali ivi contenute. Ora Microsoft ha collocato l’autorità di protezione locale (LSA) in una macchina virtuale dedicata, eseguita a parte e isolata dall’host. Qualora la sicurezza dell’host venisse violata, le credenziali in memoria saranno comunque protette. La sicurezza delle credenziali è stato un problema persistente per Microsoft, e risolverlo mediante una micro-macchina virtuale è stato un vero colpo di genio.

Windows Defender – Un altro elemento chiave che merita di essere citato è il costante miglioramento dell’applicazione Windows Defender. Il prodotto non è nuovo, ma ha subito una serie di aggiornamenti che oggi ne fanno una soluzione di sicurezza più completa per Microsoft. Funzioni come la scansione avanzata in tempo reale di virus e programmi dannosi aiutano l’applicazione a reggere il confronto con le offerte di terze parti. Forse Windows Defender non è ancora in grado di sostituire completamente i pacchetti di altri fornitori, ma il costante percorso di aggiornamento, l’integrazione profonda con il sistema operativo e le capacità di gestione lo rendono meritevole di considerazione quando si aggiornano le funzionalità di sicurezza.

5 security features of Windows Server 2016-Body Text ImagePrivileged Identity Manager – Si tratta di un prodotto estremamente tecnico, che però ora affronta i rischi di sicurezza meno tecnici di Windows, quelli relativi agli amministratori. Per svolgere il proprio lavoro giornaliero, all’amministratore di Windows Server spesso occorreva il massimo livello di autorizzazioni di sicurezza. Ma le violazioni alla sicurezza dei dati dovute al furto delle credenziali di amministratore imponevano un cambiamento.  Privileged Identity Manager fa due cose fondamentali: consente di limitare i diritti di amministratore fornendo solo il livello di accesso indispensabile per eseguire una determinata attività, e solo per il periodo di tempo definito necessario a completarla. Si elimina così l’accesso “onnipotente” 24/7 proprio di molti amministratori in favore di un equilibrio tra possibilità di eseguire il lavoro e sicurezza.

Hyper-V Shield – La portabilità è uno dei vantaggi delle macchine virtuali, ma anche un fattore di rischio in fatto di sicurezza. La possibilità di clonare e rimuovere una macchina virtuale dall’esterno genera un rischio reale per qualsiasi azienda. Ora il nuovo Hyper-V Shield consente di crittografare le macchine virtuali inattive che si riattiveranno solo se verificate mediante il corretto modulo di piattaforma affidabile proveniente dall’host originale protetto.

Device Guard – La protezione antivirus e antimalware crea una “blacklist” di processi e impedisce l’esecuzione delle applicazioni non autorizzate, Device Guard adotta un approccio leggermente diverso. Device Guard crea una “whitelist” di applicazioni e file binari che possono essere eseguiti nelle aree strategiche del sistema operativo. Poiché autorizza solo l’esecuzione di file binari certificati, risolve il problema dello sfasamento temporale tra l’identificazione di una nuova applicazione da inserire nella blacklist e l’effettivo aggiornamento della protezione.

Con Windows Server 2016 Microsoft ha lavorato per migliorare e introdurre numerose funzionalità di sicurezza importantissime nel suo sistema operativo di punta per i data center.

 

Brian Kirsch

Brian Kirsch

Brian Kirsch è un esperto di architettura IT e docente presso il Milwaukee Area Technical College, e si interessa soprattutto di ambienti di virtualizzazione e storage. Si occupa di informatica da oltre 20 anni, e da più di 10 lavora con i prodotti VMware. Kirsch ha ottenuto numerose certificazioni da VMware, CommVault, Microsoft e Dell EMC e fa anche parte del consiglio d'amministrazione del VMUG, ruolo che ha rivestito negli ultimi cinque anni, contribuendo a guidare e formare la community degli utenti. Kirsch fornisce inoltre un canale di comunicazione diretto tra i clienti e gli architetti dei prodotti VMware attraverso il VMware Customer Council e il VMware Inner Circle.

Ultimi post:

 

Tag: Software, Tecnologia