जैसे-जैसे साइबर खतरे विकसित हो रहे हैं, आईटी कंपनियों के लिए अपने डेटा और एप्लिकेशन को सुरक्षित करना मुश्किल हो रहा है, लेकिन माइक्रोसॉफ्ट अपने उत्पादों की सुरक्षा सुविधाओं को बढ़ा रहा है। नए युग साइबर हमलावरों को पता है कि व्यवस्थापक प्रमाण-पत्रों के सबसे सुरक्षित कैसे पहुंचे। वे कुछ समय के लिए ज्ञात नहीं रह सकते हैं और पर्यावरण की सबसे कमजोर स्थिति में पर्यावरण को हैक कर सकते हैं। वर्चुअल वातावरण के साथ जोखिम अधिक है क्योंकि उनके पास भौतिक सर्वर जैसी हार्डवेयर-रूट सुरक्षा सुविधाएं नहीं हैं। इसके बजाय, वर्चुअल सर्वर की सुरक्षा का उल्लंघन करना इतना आसान है कि हमलावर बस आपके डोमेन नियंत्रक वीएम और एसक्यूएल को फ्लैश ड्राइव में कॉपी कर सकता है और इसके साथ चलेगा।
शुक्र है, माइक्रोसॉफ्ट इन उन्नत सुरक्षा चिंताओं से अवगत है और इसके लिए सुरक्षा बढ़ा दी है विंडोज सर्वर 2016 । एक सिस्टम तक पहुंचने के लिए हैकर के प्रयास को अधिकतम करने के लिए नई सुरक्षा परतें बनाई गई हैं। यहां तक कि उस दुर्लभ मामले में भी सुरक्षा उल्लंघन होता है, तो नुकसान न्यूनतम होगा।
विंडोज सर्वर 2016 सुरक्षा विशेषताएं
व्यवस्थापक प्रमाण-पत्रों की सुरक्षा करना: एक कमजोर वर्चुअल सर्वर के प्रमाण-पत्र प्राप्त करने के लिए सबसे परिष्कृत विधि 'पास-द-हैश हमले' है। सर्वर की क्रेडेंशियल गार्ड सुविधा एकल साइन-ऑन प्रदान करती है, जिससे आरडीपी मेजबान को प्रमाण पत्र पारित करने की आवश्यकता को समाप्त किया जाता है।
रक्षा सर्वर और समय पर प्रतिक्रिया: सर्वर के लिए मैलवेयर खतरनाक हो सकता है, खासकर अगर यह रांसोमवेयर के रूप में है। सर्वर की डिवाइस गार्ड सुविधा सर्वर पर निष्पादित बाइनरी कमांड का केवल एक सेट की अनुमति देता है, इस प्रकार इसे मैलवेयर हमलों से सुरक्षित करता है। नियंत्रण फ्लो गार्ड स्मृति भ्रष्टाचार को रोकने में मदद करता है, जो ransomware हमलों को रोकने के लिए बहुत उपयोगी है। हमले की सतह को कम करने के लिए सर्वर की क्षमताओं को उस समय तक सीमित कर दिया जाता है।
संदिग्ध पहचानता है behavio आर: वर्चुअल सर्वर हैकिंग का एक ज्ञात तरीका अपने क्रेडेंशियल मैनेजर पर हमला करना है। हाल के परिवर्तनों के बाद, माइक्रोसॉफ्ट ने इस तरह के घुसपैठ की निगरानी के लिए उन्नत लॉगिंग शुरू की है। सर्वर में सबसे संवेदनशील प्रक्रियाओं का निरीक्षण माइक्रोसॉफ्ट ऑपरेशंस मैनेजमेंट सूट द्वारा किया जाता है, और इसके लिए एक लॉग रखा जाता है।
सुरक्षा उल्लंघनों को कम करते समय सर्वर प्रौद्योगिकी को वर्चुअलाइज करता है: चूंकि माइक्रोसॉफ्ट जानता है कि वर्चुअल मशीनों की पहली पीढ़ी उनकी सुरक्षा के साथ सबसे अच्छी नहीं थी, इसलिए उन्होंने सुनिश्चित किया कि दूसरी पीढ़ी के वीएम तैयार करते समय कमियों में सुधार हुआ है। वीएम का नया सेट, जिसे वे संरक्षित वर्चुअल मशीन कहते हैं, बिटलॉकर का उपयोग करके एन्क्रिप्ट किया गया है और उनका अपना वर्चुअल टीपीएम है। होस्ट गार्जियन सेवा नामक एक अन्य सेवा सर्वर सर्वर से जुड़े प्रत्येक होस्ट सुरक्षित है, सर्वर बूट या माइग्रेट करने से पहले।
Windows Server 2016 में नई सुरक्षा सुविधाओं के बारे में और जानकारी Microsoft.com पर जांच की जा सकती है।
आप इस नए सर्वर ऑपरेटिंग सिस्टम के बारे में अधिक जानने के लिए विंडोज सर्वर 2016 और विंडोज सर्वर 2016 ईबुक, व्हाइटपेपर, पीडीएफ, दस्तावेज़, संसाधनों पर अंतिम गाइड भी डाउनलोड कर सकते हैं।