Hlavní navigace

Bezpečnost má Windows Server 2016 přímo ve své DNA

Nový Windows Server 2016 přináší bezpečnostní prvky, které prochází napříč všemi jeho částmi

Jen málokterá organizace dnes neprovozuje vlastní server. Je ovšem mimořádně důležité, aby byl tento server opravdu bezpečný, protože jinak hrozí krádež či ztráta dat. Bohužel jsou rizika čím dál větší a sofistikovanější. Je proto třeba se o server starat, udržovat ho aktualizovaný a mít zajištěné jeho co nejlepší zabezpečení. Nový Microsoft Windows Server 2016, který byl nedávno uveden na trh, má bezpečnost jako jednu ze svých priorit včleněnou přímo do své „DNA“.

Důraz na bezpečnost se ukazuje už ve chvíli, kdy se Windows Server 2016 spouští. Existují totiž některé speciální útoky, které se snaží převzít kontrolu nad serverem právě při jeho startu. Nová verze Windows Server však podobný typ útoku odhalí a v případě napadení se server nespustí (funkce Secure Boot).

Virtualizace je trend, nyní s lepším zabezpečením

Díky tomu, že virtualizace usnadňuje správu systémů, stala se trendem a využívá se opravdu velmi široce. Přináší však také bezpečnostní rizika, kdy by například útočník mohl zkopírovat virtuální prostředí na USB disk. Windows Server 2016 ovšem přichází s technologií Shielded Virtual Machines, kdy virtuální stroje šifruje pomocí nástroje BitLocker. I kdyby tedy útočník data zkopíroval, bez patřičného klíče sek jejich obsahu nedostane. Také díky tomu pomáhá Windows Server s tím, aby měl provozovatel své systémy v souladu s legislativou a předpisy.

Bezpečnější je také správa klíčů, které oprávněným uživatelům zajišťují přístup ke službám a obsluze serveru. V rámci Windows Server 2016 je pro klíče vyčleněn speciální systém zamezující jejich zneužití. Případný útočník se tak ke klíčům nemůže dostat.

Řídíme superadmina

Významným příspěvkem k vyšší úrovni zabezpečení je odstranění takzvaného superadmina, tedy administrátora, který může téměř neomezeně vládnout nad celým systémem. Windows Server 2016 umožňuje snadné nastavení vrstvení práv s nutností schvalování přístupů klidně i ze strany několika autorizovaných osob. Jde o důležitou ochranu proti případnému kompletnímu převzetí, například pomstě ze strany zaměstnance a podobně. Právě útoky zevnitř firmy patří mezi ty nejčastější. Pomoc v této oblasti nabízí také nástroj Insights & Analytics, který automaticky identifikuje podezřelé chování a upozorní na ně správce systému.

Velmi důležité je také nastavování práv pro uživatele tak, aby měli přístup vždy právě k tomu, co ke své práci skutečně potřebují. Lze to provádět prostřednictvím takzvaných rolí, kdy lze snadno oprávnění přiřazovat celým skupinám zaměstnanců. Samozřejmě lze v případě potřeby přidělit výjimečná práva i konkrétnímu uživateli.  Práva lze také jednoduše omezit časově, což se hodí například pro servisní zásah externího správce.

Naprostou samozřejmostí je také logování všech přístupů a aktivit, takže lze snadno i zpětně identifikovat, kdo jaké operace na serveru prováděl.

Ochranné nástroje součástí systému

Antivirový a antimalware nástroj Windows Defender je součástí Windows Server, ale doplňují ho ještě další bezpečnostní nástroje. Například Device Guard a Control Flow Guard pomáhají s ochranou spouštěných aplikací. Díky tomu, že Microsoft provozuje veřejný cloud Azure se stovkami tisíc uživatelů, u kterých musí zajistit naprostou bezpečnost dat, mohl tyto zkušenosti využít i při vývoji Windows Serveru 2016. Aktuální informace o hrozbách a rizicích se využívají také při průběžné aktualizaci bezpečnostní ochrany serveru.

Zajímají vás podrobnosti o novém Windows Serveru 2016? Zaregistrujte se na webinář, který se uskuteční 13. prosince 2016 od 10.00. Povede ho Dalibor Kačmář, manažer divize C+E společnosti Microsoft, a René Klčo, specialista na cloudové služby Microsoftu.