Windows Server 2016的新安全功能

随着不断发展的网络威胁使得IT公司难以保护其数据和应用程序，但微软正在增强其安全功能产品。新时代的网络攻击者知道如何访问最安全的管理员凭证。它们可能在一段时间内未被发现，并在最脆弱的环境中破坏环境。虚拟环境的风险更高，因为它们没有像物理服务器这样的硬件根源安全功能。相反，破坏虚拟服务器的安全性非常容易，攻击者可以简单地将您的域控制器虚拟机和SQL复制到闪存驱动器中，然后走开。

谢天谢地，微软意识到这些高级安全问题，并且已经增强了 Windows Server 2016 的安全性。新的安全层已经创建，以最大限度地为黑客访问系统的努力。即使在发生安全漏洞的罕见情况下，损害也是最小的。

Windows Server 2016安全功能

保护管理员凭据：获取易受攻击的虚拟服务器凭据的最复杂方法是`通过哈希攻击`。服务器的Credential Guard功能可提供单一登录功能，因此无需将凭证传递给RDP主机。

保护 服务器并按时响应：恶意软件可能会对服务器造成危险，特别是如果它是以Ransomware的形式。服务器的Device Guard功能只允许在服务器上执行一组固定的二进制命令，从而防止恶意软件攻击。 Control Flow Guard有助于防止内存损坏，这对防止勒索软件攻击非常有帮助。

标识可疑 behavio r ：一种已知的虚拟服务器黑客攻击方式是攻击其虚拟服务器凭证经理。在最近发生的变化之后，微软推出了增强型日志记录功能来监视这种入侵。服务器中最敏感的进程由Microsoft Operations Management Suite进行监控，并保留相同的日志。

虚拟化服务器技术，同时最大限度地减少安全漏洞：由于Microsoft知道第一代虚拟机对于他们的安全来说并不是最好的，他们确保在制作第二代虚拟机的同时改进缺点。他们称之为屏蔽虚拟机的新一组虚拟机使用Bitlocker进行加密，并拥有自己的虚拟TPM。称为Host Guardian Service的另一项服务在服务器引导或迁移之前检查与服务器关联的每个主机是否安全。

Windows Server 2016中新安全功能的更多详细信息可以在Microsoft.com上检查

您还可以下载Windows Server 2016和Windows Server 2016电子书，白皮书，PDF，文档，资源的最终指南以了解有关此新服务器操作系统的更多信息。