2024-02-13 分類: 網(wǎng)站建設(shè)
在Windows Server 2022版本中,微軟強(qiáng)調(diào)了其安全核心服務(wù)器功能的安全性,以阻止針對(duì)本地工作負(fù)載的威脅行為者。虛擬化的Windows Server工作負(fù)載通常來(lái)自云提供商模板,該模板通常配置有自定義的安全基線設(shè)置。相比之下,運(yùn)行本地環(huán)境的Windows Server部署可能沒(méi)有相同的安全配置,這使得它們成為有吸引力的目標(biāo)。Microsoft在Windows Server 2022中引入了安全核心服務(wù)器的概念,以防止黑客攻擊和勒索軟件企圖。安全核心服務(wù)器使用可信協(xié)議和其他硬件功能來(lái)防止攻擊者破壞Windows Server操作系統(tǒng)的完整性。使用Windows管理中心,管理員可以調(diào)整和檢查安全核心服務(wù)器設(shè)置,以便更輕松地實(shí)現(xiàn)這些功能。
幾個(gè)功能組合在一起構(gòu)成了安全核心服務(wù)器微軟的安全核心服務(wù)器功能遵循深度防御策略,如果攻擊者避免了一項(xiàng)防御措施,那么還有幾項(xiàng)措施可以防止攻擊者在基礎(chǔ)架構(gòu)中進(jìn)一步發(fā)展。此Windows Server 2022安全功能會(huì)進(jìn)行檢查,以確保操作系統(tǒng)未被修改并保護(hù)內(nèi)存中的數(shù)據(jù)以避免泄露敏感信息.
安全核心系統(tǒng)將操作系統(tǒng)中的軟件保護(hù)與服務(wù)器中的硬件防御相結(jié)合,以阻止入侵者發(fā)起各種攻擊。安全核心服務(wù)器由多個(gè)功能組成,可以單獨(dú)或共同啟用。
虛擬機(jī)管理程序強(qiáng)制代碼完整性。?HVCI做了三件事。首先,它阻止對(duì)控制流保護(hù)位圖的更改,以阻止基于內(nèi)存的攻擊。其次,它在可信進(jìn)程加載到系統(tǒng)內(nèi)存之前檢查它們的有效證書,例如Credential Guard。最后,現(xiàn)代設(shè)備驅(qū)動(dòng)程序需要既支持HVCI又具有擴(kuò)展的驗(yàn)證證書。不兼容的驅(qū)動(dòng)程序或應(yīng)用程序可能會(huì)導(dǎo)致服務(wù)器顯示藍(lán)屏死機(jī)。 靴子直接內(nèi)存訪問(wèn)(DMA)保護(hù)。?此功能通過(guò)阻止對(duì)系統(tǒng)內(nèi)存的訪問(wèn),在靴子過(guò)程和運(yùn)行時(shí)保護(hù)系統(tǒng)免受來(lái)自連接設(shè)備(如USB驅(qū)動(dòng)器)的DMA攻擊。 系統(tǒng)保護(hù)。此功能使用證明來(lái)防止篡改操作系統(tǒng)文件。此功能檢測(cè)已被偽造文件修改或替換的操作系統(tǒng)文件。 安全靴子。此功能驗(yàn)證靴子過(guò)程中使用的低級(jí)組件的完整性。統(tǒng)一可擴(kuò)展固件接口(UEFI)?固件驅(qū)動(dòng)程序、UEFI應(yīng)用程序和操作系統(tǒng)。 基于虛擬化的安全性(VBS)。此功能使用硬件虛擬化將安全信息存儲(chǔ)在運(yùn)行進(jìn)程無(wú)法訪問(wèn)的沙箱區(qū)域中。 可信平臺(tái)模塊。此硬件組件是Microsoft所稱的硬件信任根的一部分。TPM可以是主板上的芯片,也可以是操作系統(tǒng)或應(yīng)用程序無(wú)法訪問(wèn)的固件的一部分。Microsoft要求服務(wù)器硬件上具有TPM規(guī)范的2.0版本。TPM 2.0芯片在允許操作系統(tǒng)啟動(dòng)之前驗(yàn)證固件和其他軟件的真實(shí)性。TPM還存儲(chǔ)用于BitLocker的加密密鑰。 如何設(shè)置安全核心服務(wù)器網(wǎng)絡(luò)犯罪分子經(jīng)常針對(duì)在數(shù)據(jù)中心中運(yùn)行的Windows Server工作負(fù)載,因?yàn)檫@些部署可能沒(méi)有最嚴(yán)格的安全設(shè)置。Windows Server管理員長(zhǎng)期面臨的一個(gè)問(wèn)題是設(shè)置安全配置的難度。Windows管理中心試圖降低與安全核心服務(wù)器設(shè)置的設(shè)置和監(jiān)視相關(guān)的技術(shù)障礙。
使用Windows管理中心?要配置Windows Server 2022安全核心設(shè)置,需要啟用Microsoft稱之為“內(nèi)部源”的擴(kuò)展。打開Windows管理中心,單擊“設(shè)置”,然后單擊屏幕左側(cè)的“擴(kuò)展”。接下來(lái),單擊“源”,然后單擊“添加”選項(xiàng)。出現(xiàn)提示時(shí),輸入https://aka.ms/wac-insiders-feed?單擊右下角的Add按鈕完成此過(guò)程。
添加擴(kuò)展后,如果系統(tǒng)支持TPM 2.0,則可以啟用安全核心服務(wù)器功能。如果在VM上運(yùn)行Windows Server,則需要為VM啟用虛擬TPM。Hyper-V和VMware都支持虛擬TPM。您可以在圖2中查看Hyper-V虛擬TPM設(shè)置。
接下來(lái),單擊服務(wù)器以打開安全核心服務(wù)器功能。單擊屏幕左側(cè)的安全選項(xiàng),然后單擊屏幕頂部附近的安全核心選項(xiàng)卡。選中所需安全功能的復(fù)選框。并非每個(gè)系統(tǒng)都支持所有安全核心安全功能。例如,圖3顯示此服務(wù)器無(wú)法使用靴子DMA保護(hù)或系統(tǒng)保護(hù)。選擇后,單擊啟用選項(xiàng)并重新啟動(dòng)服務(wù)器以完成此過(guò)程。
服務(wù)器重新啟動(dòng)后,Windows管理中心應(yīng)顯示已啟用所選的安全功能。
Windows Server 2022中的新安全功能與更容易從Windows管理中心訪問(wèn)配置功能相結(jié)合,是Microsoft防止威脅行為者造成中斷和發(fā)動(dòng)勒索軟件攻擊的努力的一部分。運(yùn)行Windows Server 2022的具有必要固件的認(rèn)證服務(wù)器硬件可以幫助組織提高其防御姿態(tài)?以避免成為安全統(tǒng)計(jì)。
網(wǎng)頁(yè)標(biāo)題:什么功能組合構(gòu)成了安全核心服務(wù)器?如何設(shè)置安全核心服務(wù)器
本文來(lái)源:http://jinyejixie.com/news43/317293.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供外貿(mào)網(wǎng)站建設(shè)、定制網(wǎng)站、網(wǎng)站內(nèi)鏈、微信小程序、用戶體驗(yàn)、品牌網(wǎng)站設(shè)計(jì)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容