Biztonság és ellenőrzés a Windows ServerSecurity and Assurance in Windows Server

Érintett kiadások: Windows Server (pontosvesszővel éves csatorna), a Windows Server 2016-banApplies To: Windows Server (Semi-Annual Channel), Windows Server 2016

Icon representing a lock Új beépítve az operációs rendszer további védelmet jelent a biztonsági rések elleni védelmi rétegekkel számíthat.You can rely on new layers of protection built into the operating system to further safeguard against security breaches. Elősegítheti a rosszindulatú támadások megakadályozását, és növeli a virtuális gépek, alkalmazások és adatok biztonságát.Help block malicious attacks and enhance the security of your virtual machines, applications, and data.

Blogbejegyzés: a Windows Server 2016 biztonsági funkcióiWindows Server 2016 Security Blog Post

A Windows Server biztonsági csapatának bejegyzése kiemeli a fejlesztéseket, amely biztonságosabbá teszi az üzemeltetési és a hibrid felhőalapú környezetben a Windows Server 2016 számos.This blog post from the Windows Server security team highlights many of the improvements in Windows Servers 2016 that increase security for hosting and hybrid cloud environments.

Magánfelhő biztonsági Blog az adatközpontok ésDatacenter and Private Cloud Security Blog

Ez az a Microsoft Datacenter és Magánfelhő-biztonsági csapatának technikai jellegű központi blogwebhelye.This is the central blog site for technical content from the Microsoft Datacenter and Private Cloud Security team.

Új veszélyforrások és szemléletbeli változásokAddressing emerging threats and landscape shifts

Ebben a 6 perces videóban Anders Vinberg áttekintést nyújt a Microsoft biztonsági és ellenőrzési stratégiájáról, és ismerteti az iparág irányzatainak és szemléletbeli változások biztonsági vonatkozásairól.In this 6-minute video, Anders Vinberg provides an overview of Microsoft's security and assurance strategy, and discusses industry trends and landscape shifts as they relate to security. Ezután kiemeli a Microsoft kulcsfontosságú kezdeményezéseire szolgáltatások védelme a mögöttes hálótól, és a kiemelt jogosultságú fiókokból érkező közvetlen támadások elleni védelem.He then focuses on Microsoft's key initiatives to protect workloads from the underlying fabric, and protect against direct attacks from privileged accounts. Végül, abban az esetben esetén azt ismerteti, hogyan új észlelési és törvényszéki képességek segíthetnek a fenyegetés azonosításában.Finally, in case of breach, he explains how new detection and forensic capabilities can help better identify the threat.

Az adatközpontok és felhők új veszélyforrásokkal szemben blogbejegyzés védelmeProtecting Your Datacenter and Cloud from Emerging Threats blog post

Ez a blogbejegyzés ismerteti, hogyan használja a Microsoft-technológiák az adatközpontok és a felhő új veszélyforrásokkal szembeni védelmére.This blog post discusses how you can use Microsoft technologies to protect your datacenter and cloud investments from emerging threats.

Biztonság és ellenőrzés áttekintő videója a IgniteSecurity and Assurance Overview session at Ignite

Ez az Ignite-előadást címek állandó fenyegetéseket, veszélyforrásokról, szervezett kiberbűnözésről és a Microsoft felhőalapú (helyszíni és az Azure csatlakoztatott szolgáltatások) platformjának biztonságossá tételéről.This Ignite session addresses persistent threats, insider breaches, organized cybercrime, and securing the Microsoft Cloud Platform (on-premises and connected services with Azure). Szó munkaterhelések, a nagyvállalati bérlők és a szolgáltatók biztonságossá tételéről is.It includes scenarios for securing workloads, large enterprise tenants, and service providers.

Biztonságos virtualizálás a védett virtuális gépekkelSecure virtualization with Shielded VMs

Védett virtuális gép a Channel 9Shielded VM in Channel 9

A védett virtuális gépek technológiájának és előnyeinek bemutató videójaA walkthrough of Shielded VM technology and benefits

Bemutató: védett virtuális gépShielded VM Demo

A 4 perces videó ismerteti a védett virtuális gépek és védett virtuális gépek és a nem védett virtuális gépek közötti különbségeket értékét.This 4-minute video describes the value of shielded VMs and the differences between a shielded VM and a non-shielded VM.

Védett virtuális gépek Windows Server a bemutató videóShielded Virtual Machines in Windows Server video walkthrough

Ez a bemutató videó bemutatja, hogyan a Gazdagépőr szolgáltatás lehetővé teszi, hogy védett virtuális gépek abban, hogy a bizalmas adatokat a jogosulatlan hozzáférés ellen védett Hyper-V-gazdagépek rendszergazdái.This video walkthrough shows how the Host Guardian Service enables shielded virtual machines so that sensitive data is protected from unauthorized access by Hyper-V host administrators.

A háló erősíteni: a Hyper-V bérlői kulcsok védelme (az Ignite Videója)Harden the Fabric: Protecting Tenant Secrets in Hyper-V (Ignite Video)

Ebből az Ignite-bemutatóból megismerheti a Hyper-V, a Virtual Machine Manager fejlesztéseit, és a védett virtuális gépek ahhoz, hogy egy új Gazdagépőr szolgáltatás szerepkört.This Ignite presentation discusses enhancements in Hyper-V, Virtual Machine Manager, and a new Guardian Server role to enable shielded VMs.

Üzembe helyezési útmutató védett hálókhozGuarded Fabric Deployment Guide

Ez az útmutató telepítési és érvényesítésre vonatkozó információk a Windows Server és a System Center Virtual Machine Managerrel a védett hálókhoz és védett virtuális gépekhez.This guide provides installation and validation information for Windows Server and System Center Virtual Machine Manager for Guarded Fabric Hosts and Shielded VMs.

Védett virtuális Gépekhez és védett hálók üzemeltetési útmutatóShielded VM and Guarded Fabric Operations Guide

Ez az útmutató ajánlott eljárásokat és javaslatokat, hogy hogyan konfigurálja a védett virtuális gépek környezetet, beleértve a védett gazdagépek és a bérlők jellemző információkat.This guide provides best practices and recommendations for how to configure your Shielded VM environment, including information specific to Guarded Hosts and tenants.

Védett virtuális Gépekhez és védett hálók hibaelhárítási útmutatójaShielded VM and Guarded Fabric Troubleshooting Guide

Ez az útmutató ismerteti a védett virtuális gépeket tartalmazó környezetekben felmerülő problémák megoldásáról.This guide provides information about how to resolve issues you may encounter in your Shielded VM environment.

Védett virtuális gépekShielded VM Article

Ez a tanulmány áttekintést nyújt áttekintést, hogy hogyan védett virtuális gépek által biztosított fokozott általános biztonságról az illetéktelen módosítás megakadályozásához.This white paper provides an overview of how shielded VMs provide increased overall security to prevent tampering.

Emelt szintű hozzáférések felügyeletévelPrivileged Access Management

Emelt szintű hozzáférések biztonságaSecuring Privileged Access

A biztonságossá ütemterv az emelt szintű hozzáférések.A road-map for how you can secure your privileged access. Ez az ütemterv a kiszolgálói biztonsági csapat, a Microsoft IT, Azure csapata és a Microsoft tanácsadási szolgáltatásainak együttes szakértelme alapján beépítettThis road-map is built based on the combined expertise of the server security team, Microsoft IT, Azure team and the Microsoft Consulting Services

Csak a szerinti felügyelet a Microsoft Identity ManagerJust in Time Administration with Microsoft Identity Manager

Ez a cikk a szolgáltatások és a Microsoft Identity Manager, beleértve a Privileged Access Management (igény) támogatása képességeit tárgyalja.This article discusses features and capabilities included in Microsoft Identity Manager, including support for Just In Time (JIT) Privileged Access Management.

A Windows és a Microsoft Azure Active Directory védelme az emelt szintű hozzáférések felügyeletévelProtecting Windows and Microsoft Azure Active Directory with Privileged Access Management

Ebből az Ignite-bemutatóból hozzáférésből fakadó kockázatokat a rendszergazdai hozzáférés erősebb hitelesítéssel és a hozzáférés igény Time és a Just Enough Administration (JEA) a Microsoft stratégiát és gyakorlatot követ a Windows Server, a PowerShell, az Active Directory, a Identity Manager és a Azure Active Directory foglalkozik.This Ignite presentation covers Microsoft's strategy and investments in Windows Server, PowerShell, Active Directory, Identity Manager, and Azure Active Directory for addressing the risks of administrator access through stronger authentication, and managing access using Just in Time and Just Enough Administration (JEA).

Felügyelet minimális jogosultságokkalJust Enough Administration Article

Ez a dokumentum osztja meg a látás és a Just Enough Administration, célja, hogy segítsen a szervezeteknek csökkenteni a kockázatot operátorok hozzáférését kizárólag adott feladatok elvégzéséhez szükséges korlátozásával PowerShell-eszközkészlet technikai részleteit.This document shares the vision and technical details of Just Enough Administration, a PowerShell toolkit designed to help organizations reduce risk by restricting operators to the only access required to perform specific tasks.

Just Enough Administration – bemutató videóJust Enough Administration demo video

Just Enough Administration bemutató videójaJust Enough Administration demo walk through

Hitelesítő adatok védelmeCredential Protection

A származtatott tartományi hitelesítő adatok védelme a Credential GuardProtect derived domain credentials with Credential Guard

A Credential Guard virtualizálás alapú biztonsági segítségével különítheti el a titkos kulcsok, így csak a kiemelt jogosultságú rendszerszoftverek férhessenek hozzájuk.Credential Guard uses virtualization-based security to isolate secrets so that only privileged system software can access them. Ezeknek a kulcsoknak jogosulatlan hozzáférést a hitelesítő adatok ellopására irányuló támadásokkal, például a Pass-the-Hash vagy Pass-The-Ticket vezethet.Unauthorized access to these secrets can lead to credential theft attacks, such as Pass-the-Hash or Pass-The-Ticket. A Credential Guard védelmével előzi meg ezeket a támadásokat NTLM-jelszókivonatok és a Kerberos jegymegadási jegyek.Credential Guard prevents these attacks by protecting NTLM password hashes and Kerberos Ticket Granting Tickets.

A távoli Credential Guard használatával, a távoli asztali kapcsolatok hitelesítő adatainak védelmeProtect Remote Desktop credentials with Remote Credential Guard

Távoli Credential Guard használatával megvédheti a hitelesítő adatokat a távoli asztal kapcsolaton keresztül visszaküldi a Kerberos-kérelmeket az eszköz, amely kér a kapcsolat.Remote Credential Guard helps you protect your credentials over a Remote Desktop connection by redirecting the Kerberos requests back to the device that's requesting the connection. Azt is egyszeri bejelentkezési funkciókat nyújt a távoli asztali munkamenetekhez.It also provides single sign on experiences for Remote Desktop sessions. |

Credential Guard – bemutató videóCredential Guard demo video

Ez 5 perces videó bemutatja a Credential Guard és a távoli Credential GuardThis 5-minute video demos Credential Guard and Remote Credential Guard

Az operációs rendszer és az alkalmazások megerősítéseHardening the OS and applications

Device Guard üzembe helyezési útmutatóDevice Guard Deployment Guide

A Device Guard a vállalkozással kapcsolatos hardver kombinációja és szoftverbiztonsági funkciók együtt használva lezárhatók egy eszközt, hogy csak megbízható alkalmazások, amelyeket a kódintegritásban meghatároz futtatható.Device Guard is a combination of enterprise-related hardware and software security features that, when configured together, will lock a device down so that it can only run trusted applications that you define in your code integrity.

Device Guard – bemutató videóDevice Guard demo video

A 7 perces videó bemutatja a Device Guard és annak használatát Windows Server 2016 rendszerbenThis 7-minute video presents Device Guard and its usage on Windows Server 2016

Control Flow GuardControl Flow Guard

Control Flow Guard beépített védelmet biztosít ellen sérülés támadások egyes osztályaival szemben.Control Flow Guard provides built-in protection against some classes of memory corruption attacks.

A Windows DefenderWindows Defender

A Windows Defender aktív észlelési képességeket ismert kártevők blokkolásához biztosít.Windows Defender provides active detection capabilities to block known malware. A Windows Defender alapértelmezés szerint be van kapcsolva, és optimalizálja a Windows Server 2016 különböző kiszolgálói szerepköreinek támogatására.Windows Defender is turned on by default and is optimized to support the various server roles in Windows Server 2016.

Észlelése és elhárítása fenyegetésekDetecting and Responding to Threats

Biztonsági veszélyforrások elemzése a Microsoft Operations Management Suite használatávalSecurity Threat Analysis Using Microsoft Operations Management Suite

Ez Ignite-bemutatóból megtudhatja, hogyan használhatja az Operational Insights biztonsági veszélyforrások elemzése a végrehajtásához.This Ignite presentation discusses how you can use Operational Insights to perform security threat analysis.

A Microsoft Operations Management Suite (OMS)Microsoft Operations Management Suite (OMS)

A Microsoft Operations Management Suite (OMS) biztonsági naplózási megoldás folyamatok biztonsági naplók és tűzfalesemények a helyszíni és felhőalapú környezetekből elemzésére és a rosszindulatú viselkedés észlelésében.The Microsoft Operations Management Suite (OMS) Security and Audit solution processes security logs and firewall events from on-premises and cloud environments to analyze and detect malicious behavior.

OMS és Windows ServerOMS and Windows Server

A 3 perces videó bemutatja, hogyan lehet segíthet az OMS le van tiltva, amelyet a Windows Server potenciálisan rosszindulatú viselkedés észlelésében.This 3-minute video shows how OMS can help detect potential malicious behavior that is blocked by Windows Server.

A Microsoft Advanced Threat AnalyticsMicrosoft Advanced Threat Analytics

Ebben a blogbejegyzésben Microsoft Advanced Threat Analyticsről szól. egy helyszíni termék, amely az Active Directory hálózati forgalma és a SIEM-adatok felderíti és riasztási alapján a potenciális fenyegetések ellen.This blog post discusses Microsoft Advanced Threat Analytics, an on-premises product that uses Active Directory network traffic and SIEM data to discover and alert on potential threats.

A Microsoft Advanced Threat AnalyticsMicrosoft Advanced Threat Analytics

A 3 perces videó bemutatja, hogy miként egészítjük ki terméket veszélyforrás-elemzési funkciókkal a Windows Server áttekintését.This 3-minute video presents an overview of how Microsoft is adding threat analytics capabilities in Windows Server. |

Hálózati biztonságNetwork Security

Adatközponti tűzfal – áttekintésDatacenter Firewall Overview

Ez az Áttekintés egy hálózati rétegként működő 5-rekordos (protokoll, forrás- és céloldali portszám, forrás és cél IP-címek), állapotalapú és több-bérlős Adatközponti tűzfalat ismerteti.This overview discusses Datacenter Firewall, a network layer, 5-tuple (protocol, source and destination port numbers, source and destination IP addresses), stateful, multitenant firewall.

Újdonságok a Windows Server rendszerben a DNS-benWhat's New in DNS in Windows Server

Ez a témakör a DNS-ben, valamint hivatkozásokat tartalmaz további információkat új képességekkel rövid leírását tartalmazza.This overview topic provides brief descriptions of new capabilities in DNS, along with links for more information.

Biztonsági szolgáltatások leképezése megfelelőségi szabályozásokhozMapping security features to compliance regulations

Megfelelőség fontos szempont a biztonsági funkciók.Compliance is an important aspect of security features. A való megfelelés eléréséhez és a megfelelőség tanácsadók szerint néz milyen megfelelőségi hagyunk szakértői tanácsadás, de azt is szeretne biztosítani, hogy tudja használni a Windows Server kiértékelésekor kezdeti hozzárendelését.We leave the expert advice on how to achieve your compliance and what compliance looks like to your trusted compliance advisers, but we also want to provide initial mapping for you to be able to use when evaluating Windows Server.