Windows Server 2019 – Uma Fortaleza Digital

A segurança tem sido uma das principais prioridades do Windows Server e que continua com o Windows Server 2019.

Vamos explorar neste artigo como o Windows Server 2019 está preparado em relação a segurança. Quais tecnologias estarão disponíveis para possamos implementar os mais altos níveis de proteção para as atuais e crescentes ameaças? 

Just Enough Administration (JEA) e o Credential Guard

Os recursos de gerenciamento de identidade privilegiados fornecidos pelo Windows Server 2016, como o Just Enough Administration (JEA) e o Credential Guard, estarão disponíveis no Windows Server 2019.

Windows Defender Application Control (WDAC)

Os administradores podem criar políticas que impedem que qualquer coisa seja executada, a menos que esteja incluída na política da lista de permissões (whitelisted policy)
Com o WDAC no Windows Server 2019, agora será possível  “empilhar” várias políticas uma sobre a outra para criar uma lista de desbloqueio que seja o agregado de todas as políticas empilhadas. 

Control FlowGuard (CFG) 

O Control FlowGuard (CFG) fornece segurança de plataforma integrada projetada para combater vulnerabilidades intencionais de corrupção de memória, colocando restrições sobre onde um aplicativo pode executar código, tornando muito mais difícil a execução de código arbitrário por vulnerabilidades como buffer overflows . Com o Windows Server 2019 o CFG é suportado no modo kernel.

Virtualization-based security (VBS)

Com o Windows Server 2019, agora você pode proteger suas cargas de trabalho do Linux executando-as em shielded VMs . Utilizando as mesmas proteções que as VMs do Windows, incluindo Inicialização Segura, assinatura de disco, processo de provisionamento seguro e chaves de criptografia de disco seladas com TPM (TPM-sealed).
Saiba mais…

Host attestation model

Windows Server 2019, foi introduzindo um novo modo de atestado com base em pares de chaves assimétricas chamado ”  Host Key attestation”.  Esse modo foi projetado para simplificar bastante a configuração em ambientes em que o atestado do TPM não é possível. 
Saiba mais…

https://insider.windows.com/en-us/for-business-getting-started-server/

Saiba mais no artigo 3 da série: Everything you need to know about Windows Server 2019

Sobre Daniel Donda 273 Artigos
Olá, meu nome é Daniel Donda e sou Strategic Systems Consultant para soluções de segurança e compliance. Saiba mais

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*