Windows Server 2016 : les nouveautés sécurité

Comme tout nouvel OS, Windows server 2016 est plus sécurisé que ses prédécesseurs, je vous propose une petite visite.

 

Tout d’abord Defender :

L’antivirus est désormais disponible sur Windows Server, histoire de fournir une protection minimale à l’OS.

image

Le consommation mémoire de Windows Defender semble très basse, une autre raison de l’activer.

installable par Powershell : Install-WindowsFeature -Name Windows-Defender-GUI, Controlé par GPO.

 

Sécurisation des VM :

Secure boot avec Linux (Ubuntu 14.04 et +, SUSE Linux Entreprise Server 12)

Shielded VM : Bitlocker (avec TPM du host) + VM Worker process durci (migration des VM chiffrée) + pas d’admin distante

clip_image002

Control Flow Guard : surveille les fonctions risquées dans le code et l’exécution.

Device Guard : force l’utilisation de drivers signés only.

En combinant ces fonctionnalités, PAWs (Privileged Access Workstations), permet de restreindre l’administration des serveurs à des PC “privilégiés et super protégés”.

image

A suivre….

image

Laurent Gébeau

www.Toutwindows.com

Pour me suivre :

Facebook Linkedin Twitter RSSimage

Pas de commentaires. - Comments are closed.

Sujets abordés