什么功能組合構(gòu)成了安全核心服務器？如何設置安全核心服務器

在Windows Server 2022版本中，微軟強調(diào)了其安全核心服務器功能的安全性，以阻止針對本地工作負載的威脅行為者。虛擬化的Windows Server工作負載通常來自云提供商模板，該模板通常配置有自定義的安全基線設置。相比之下，運行本地環(huán)境的Windows Server部署可能沒有相同的安全配置，這使得它們成為有吸引力的目標。Microsoft在Windows Server 2022中引入了安全核心服務器的概念，以防止黑客攻擊和勒索軟件企圖。安全核心服務器使用可信協(xié)議和其他硬件功能來防止攻擊者破壞Windows Server操作系統(tǒng)的完整性。使用Windows管理中心，管理員可以調(diào)整和檢查安全核心服務器設置，以便更輕松地實現(xiàn)這些功能。

幾個功能組合在一起構(gòu)成了安全核心服務器

微軟的安全核心服務器功能遵循深度防御策略，如果攻擊者避免了一項防御措施，那么還有幾項措施可以防止攻擊者在基礎架構(gòu)中進一步發(fā)展。此Windows Server 2022安全功能會進行檢查，以確保操作系統(tǒng)未被修改并保護內(nèi)存中的數(shù)據(jù)以避免泄露敏感信息.

安全核心系統(tǒng)將操作系統(tǒng)中的軟件保護與服務器中的硬件防御相結(jié)合，以阻止入侵者發(fā)起各種攻擊。安全核心服務器由多個功能組成，可以單獨或共同啟用。

虛擬機管理程序強制代碼完整性。?HVCI做了三件事。首先，它阻止對控制流保護位圖的更改，以阻止基于內(nèi)存的攻擊。其次，它在可信進程加載到系統(tǒng)內(nèi)存之前檢查它們的有效證書，例如Credential Guard。最后，現(xiàn)代設備驅(qū)動程序需要既支持HVCI又具有擴展的驗證證書。不兼容的驅(qū)動程序或應用程序可能會導致服務器顯示藍屏死機。 靴子直接內(nèi)存訪問（DMA）保護。?此功能通過阻止對系統(tǒng)內(nèi)存的訪問，在靴子過程和運行時保護系統(tǒng)免受來自連接設備（如USB驅(qū)動器）的DMA攻擊。 系統(tǒng)保護。此功能使用證明來防止篡改操作系統(tǒng)文件。此功能檢測已被偽造文件修改或替換的操作系統(tǒng)文件。 安全靴子。此功能驗證靴子過程中使用的低級組件的完整性。統(tǒng)一可擴展固件接口（UEFI）?固件驅(qū)動程序、UEFI應用程序和操作系統(tǒng)。 基于虛擬化的安全性（VBS）。此功能使用硬件虛擬化將安全信息存儲在運行進程無法訪問的沙箱區(qū)域中。 可信平臺模塊。此硬件組件是Microsoft所稱的硬件信任根的一部分。TPM可以是主板上的芯片，也可以是操作系統(tǒng)或應用程序無法訪問的固件的一部分。Microsoft要求服務器硬件上具有TPM規(guī)范的2.0版本。TPM 2.0芯片在允許操作系統(tǒng)啟動之前驗證固件和其他軟件的真實性。TPM還存儲用于BitLocker的加密密鑰。 如何設置安全核心服務器

網(wǎng)絡犯罪分子經(jīng)常針對在數(shù)據(jù)中心中運行的Windows Server工作負載，因為這些部署可能沒有最嚴格的安全設置。Windows Server管理員長期面臨的一個問題是設置安全配置的難度。Windows管理中心試圖降低與安全核心服務器設置的設置和監(jiān)視相關的技術障礙。

使用Windows管理中心?要配置Windows Server 2022安全核心設置，需要啟用Microsoft稱之為“內(nèi)部源”的擴展。打開Windows管理中心，單擊“設置”，然后單擊屏幕左側(cè)的“擴展”。接下來，單擊“源”，然后單擊“添加”選項。出現(xiàn)提示時，輸入https://aka.ms/wac-insiders-feed?單擊右下角的Add按鈕完成此過程。

添加擴展后，如果系統(tǒng)支持TPM 2.0，則可以啟用安全核心服務器功能。如果在VM上運行Windows Server，則需要為VM啟用虛擬TPM。Hyper-V和VMware都支持虛擬TPM。您可以在圖2中查看Hyper-V虛擬TPM設置。

接下來，單擊服務器以打開安全核心服務器功能。單擊屏幕左側(cè)的安全選項，然后單擊屏幕頂部附近的安全核心選項卡。選中所需安全功能的復選框。并非每個系統(tǒng)都支持所有安全核心安全功能。例如，圖3顯示此服務器無法使用靴子DMA保護或系統(tǒng)保護。選擇后，單擊啟用選項并重新啟動服務器以完成此過程。

服務器重新啟動后，Windows管理中心應顯示已啟用所選的安全功能。

Windows Server 2022中的新安全功能與更容易從Windows管理中心訪問配置功能相結(jié)合，是Microsoft防止威脅行為者造成中斷和發(fā)動勒索軟件攻擊的努力的一部分。運行Windows Server 2022的具有必要固件的認證服務器硬件可以幫助組織提高其防御姿態(tài)?以避免成為安全統(tǒng)計。

網(wǎng)頁標題：什么功能組合構(gòu)成了安全核心服務器？如何設置安全核心服務器
本文來源：http://m.kartarina.com/news43/317293.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)網(wǎng)站建設、定制網(wǎng)站、網(wǎng)站內(nèi)鏈、微信小程序、用戶體驗、品牌網(wǎng)站設計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)