Comme tout nouvel OS, Windows server 2016 est plus sécurisé que ses prédécesseurs, je vous propose une petite visite.
Tout d’abord Defender :
L’antivirus est désormais disponible sur Windows Server, histoire de fournir une protection minimale à l’OS.
Le consommation mémoire de Windows Defender semble très basse, une autre raison de l’activer.
installable par Powershell : Install-WindowsFeature -Name Windows-Defender-GUI, Controlé par GPO.
Sécurisation des VM :
Secure boot avec Linux (Ubuntu 14.04 et +, SUSE Linux Entreprise Server 12)
Shielded VM : Bitlocker (avec TPM du host) + VM Worker process durci (migration des VM chiffrée) + pas d’admin distante
Control Flow Guard : surveille les fonctions risquées dans le code et l’exécution.
Device Guard : force l’utilisation de drivers signés only.
En combinant ces fonctionnalités, PAWs (Privileged Access Workstations), permet de restreindre l’administration des serveurs à des PC “privilégiés et super protégés”.
A suivre….
Laurent Gébeau
Pour me suivre :