A segurança tem sido uma das principais prioridades do Windows Server e que continua com o Windows Server 2019.
Vamos explorar neste artigo como o Windows Server 2019 está preparado em relação a segurança. Quais tecnologias estarão disponíveis para possamos implementar os mais altos níveis de proteção para as atuais e crescentes ameaças?
Just Enough Administration (JEA) e o Credential Guard
Os recursos de gerenciamento de identidade privilegiados fornecidos pelo Windows Server 2016, como o Just Enough Administration (JEA) e o Credential Guard, estarão disponíveis no Windows Server 2019.
Windows Defender Application Control (WDAC)
Os administradores podem criar políticas que impedem que qualquer coisa seja executada, a menos que esteja incluída na política da lista de permissões (whitelisted policy).
Com o WDAC no Windows Server 2019, agora será possível “empilhar” várias políticas uma sobre a outra para criar uma lista de desbloqueio que seja o agregado de todas as políticas empilhadas.
Control FlowGuard (CFG)
O Control FlowGuard (CFG) fornece segurança de plataforma integrada projetada para combater vulnerabilidades intencionais de corrupção de memória, colocando restrições sobre onde um aplicativo pode executar código, tornando muito mais difícil a execução de código arbitrário por vulnerabilidades como buffer overflows . Com o Windows Server 2019 o CFG é suportado no modo kernel.
Virtualization-based security (VBS)
Com o Windows Server 2019, agora você pode proteger suas cargas de trabalho do Linux executando-as em shielded VMs . Utilizando as mesmas proteções que as VMs do Windows, incluindo Inicialização Segura, assinatura de disco, processo de provisionamento seguro e chaves de criptografia de disco seladas com TPM (TPM-sealed).
Saiba mais…
Host attestation model
Windows Server 2019, foi introduzindo um novo modo de atestado com base em pares de chaves assimétricas chamado ” Host Key attestation”. Esse modo foi projetado para simplificar bastante a configuração em ambientes em que o atestado do TPM não é possível.
Saiba mais…
Saiba mais no artigo 3 da série: Everything you need to know about Windows Server 2019
Seja o primeiro a comentar