Home Artigos Windows Server League Windows Server 2012 Security

Windows Server 2012 Security

logo-MSFTserver-100x100Já faz um bom tempo que a Microsoft trata segurança dos seus aplicativos e Sistemas operacionais bem mais a sério. E claro que o Windows Server 2012 é um dos mais blindados sistemas operacionais já lançados.

São muitas as tecnologias embutidas nativamente no sistema que podem nos ajudar a criar uma defesa em profundidade.
É tarefa do Administrador ou especialista em segurança da informação garantir a segurança em diversos os níveis, aqui não vou entrar em detalhes quanto à “Políticas, procedimentos e reconhecimento” muito menos a segurança física - Guardas, Identificações visuais e biometria de acesso a servidores, mas pretendo lista ao menos as principais tecnologias de segurança Microsoft.

 


 

 

20 TECNOLOGIAS MICROSOFT NA AREA DE SEGURANÇA

 

1 - NAP (Network Policy and Access Services) -  Permite gerenciar o acesso e a segurança do perímetro com controle de quarentena de acesso à rede.

Firewalls,

2 - IPAM no Windows Server 2012 é um novo sistema para descobrir, acompanhar , auditar e gerenciar o espaço de endereços IP usados ​​em uma rede corporativa.

3 - Windows Firewall with Advanced Security – O Windows Firewall além de controlar entrada e saída de pacotes, permite a configuração de autenticação e criptografia da comunicação usando o IPSec.

4 - Credential Locker : Gerenciável através do Credential Manager no painel de controle e é um serviço que cria e mantém uma área de armazenamento seguro no computador local que armazena nomes de usuário e senhas que o usuário salvou.

5 - Kerberos Authentication – Melhorias consideráveis permite uma segurança ainda maior dos usuários do domínio no momento do logon.

6 - Group Managed Service Accounts – Utilizado para criar contas de serviços automaticamente gerenciadas e diminuir o trabalho administrativo de manter contas criadas para gerenciar serviços. O Windows Server 2012 conta com o serviço Microsoft Key Distribution Service que permite a um grupo Managed Service Account que o controlador de domínio Windows Server 2012 calcule a senha da chave fornecida pelos Serviços de Distribuição de chave, além de outros atributos do grupo Managed Service Account.

7 -Senhas Complexas Fine-grain password – A politica de grupo permite garantir a segurança do acesso a rede devido a sua complexidade. O WIndows Server 2012 permite facilmente criar uma nova política de senha refinada e aplicar a um grupo ou usuário. Assim você não precisa alterar a política padrão de senhas.

8 - ACLs, – Lista de controle de acesso em permissões ou a combinação de compartilhamento e permissões garantem a segurança no acesso a dados.

9 - Encrypting File System– Garante a confidencialidade dos dados armazenados em discos usando o sistema NTFS. O EFS utiliza criptografia de chave Publica e Privada.

10 -Dynamic Access Control - Permite o controle de acesso a arquivos usando atributos e classificação de arquivos.

11 -BitLocker –  permite criptografar todos os dados que são armazenados no volume do sistema operacional e configurado volumes de dados para computadores que executam versões do Windows.

12 - Active Directory Rights Management Servicess - Tecnologia de proteção de informações baseada em criptografia e autenticação.

13 - Security Auditing – É possível controlar através de logs todas as operações que podem ser relacionadas a logon, acesso a arquivos, ao serviço de diretório além de outros recursos.

14 - Security Configuration Wizard -  Ferramenta utilizada para fazer o hardening de servidores analisando e criando uma politica que pode ser aplicada ou comparada.

15 - Windows Server Update Services – Um sistema atualizado é a garantia de um sistema seguro.

16 - Active Directory Certificate Services – Um infraestrutura de chave publica e privada é obrigatoria em muitas outras tecnologias de segurança e garante que os computadores, usuários e serviços possam receber e garantir sua integridade, confidencialidade, identificação e não repudio usando certificados digitais.

17 - Microsoft Online Backup Service – Agora no Windows Server 2012 você pode fazer o backup nas nuvens mantendo a experiência do Windows Backup.

18 - Windows Authentication and Logon -  Entre os varios metodos de autenticação, destaco aqui que o Windows provê os mais seguros metodos citando por exemplo o Kerberos, TLS/SSL, Smart card, Biometria,

19 AppLocker – Controlar quais os aplicativos que os usuários poderão utilizar.

20 - Group Policy – Claro que são milhares de policicas de segurança que o Windows Server 2012 nos fornece, permitindo configurar todos os recursos citados além de muitos outros.

 

SITES IMPORTANTES

 

+ Newsletter de Segurança - http://technet.microsoft.com/pt-br/security

+ Microsoft Security Response Center  http://www.microsoft.com/security/msrc/default.aspx

+ Microsoft Security Intelligence Report -  www.microsoft.com/sir

+ Microsoft Security  - PC - http://www.facebook.com/#!/msftmmpc

 

MICROSOFT SECURITY NO TWITTER

 

+ @Safer_Online, http://twitter.com/Safer_Online

+ @MSFTSecResponse, http://twitter.com/msftsecresponse

+ @MSFTSecurity, http://twitter.com!/msftsecurity

+ @MSFTmmpc, http://twitter.com/msftmmpc

+ MicrosoftDCU, http://twitter.com!/MicrosoftDCU

 

Este post é oferecido por Microsoft Windows
Para mais informações sobre o Windows Server 2012, acesse: http://clk.atdmt.com/MBL/go/425208471/direct/01/










 

Última atualização (Ter, 11 de Junho de 2013 17:59)

 


Artigos relacionados:

Powered By relatedArticle

World's Top Web Hosting providers awarded and reviewed. Find a reliable green hosting service, read greengeeks review