在去年底,微軟正式推出新版服器作業系統Windows Server 2019,主打混合雲和超融合架構等應用的強化,不過,安全機制的升級,也是這次大改版所著墨的重點。首先,該公司在新版的伺服器作業系統中,整合Microsoft Defender ATP的代理程式,能具備端點的攻擊事件偵測與回應(EDR),增加惡意程式碼的防護,同時,在虛擬化平臺也有所強化。

相較於前一版,微軟在2019新版伺服器作業系統中,納入更多相關的防護模組。其中,包含了Microsoft Defender ATP,由於代理程式已經內建在作業系統,因此管理者只要進行些許設定,就能受到這套偵防系統的保護。

而為了減緩伺服器遭到程式碼注入攻擊,微軟也自Windows Server 2016開始,提供了2種機制,僅限合法的程式能夠執行。它們分別是Windows Defender Application Control(WDAC,原名為Code Integrity),以及控制流量防護(Control Flow Guard,CFG),而到了Windows Server 2019,上述的功能都有所提升。

以WDAC而言,能夠支援管理者採用多項政策的堆疊(Stack),讓管理者藉此組合出可執行程式碼的白名單,而且,現在Windows Server套用WDAC政策變更時,伺服器不需要再重新開機。

至於另一套控制流量防護機制的用途,則是防範記憶體濫用的攻擊手法。在新版作業系統上,這項措施與系統核心更加深度整合。

虛擬架構的安全措施也是Windows Server 2019強調的部分,主要是針對從前一版開始提供的機制,也就是稱為受保護虛擬機器(Shield VM),進行增強。在2019新版當中,延伸支援Linux虛擬機器,並且針對分公司環境下,新增備援的主機守護者服務(Fallback Host Guardian Service),以及在離線環境中,虛擬機器仍能使用這種保護措施。

產品資訊

微軟Windows Server 2019

●原廠:微軟(02)3725-3888
●建議售價:廠商未提供
●處理器需求:1.4GHz或更快的x64處理器
●記憶體需求:512MB
●可用硬碟空間:32GB
●安裝模式:含桌面體驗、Server Core、Nano Server

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容