Biztonság és ellenőrzés a Windows ServerbenSecurity and Assurance in Windows Server

Érintett kiadások: Windows Server (féléves csatorna), Windows Server 2016Applies To: Windows Server (Semi-Annual Channel), Windows Server 2016

Icon representing a lock Az operációs rendszerbe épített új védelmi rétegekkel növelheti a biztonsági rések elleni védelmet.You can rely on new layers of protection built into the operating system to further safeguard against security breaches. Blokkolhatja a rosszindulatú támadásokat és javíthatja a virtuális gépek, alkalmazások és adatok biztonságát.Help block malicious attacks and enhance the security of your virtual machines, applications, and data.

Blogbejegyzés: A Windows Server 2016 biztonsági funkcióiWindows Server 2016 Security Blog Post

A Windows Server biztonsági csapatának blogbejegyzése kiemeli a Windows Server 2016 számos fejlesztését, amelyek növelik a hibrid felhőkörnyezetek üzemeltetésének biztonságát.This blog post from the Windows Server security team highlights many of the improvements in Windows Servers 2016 that increase security for hosting and hybrid cloud environments.

Blog az adatközpontok és a magánfelhők biztonságárólDatacenter and Private Cloud Security Blog

A Microsoft adatközpont-biztonsági és magánfelhő-biztonsági csapatának technikai jellegű központi blogwebhelye.This is the central blog site for technical content from the Microsoft Datacenter and Private Cloud Security team.

Új veszélyforrások és szemléletbeli változásokAddressing emerging threats and landscape shifts

Ebben a 6 perces videóban Anders Vinberg áttekintést nyújt a Microsoft biztonsági és ellenőrzési stratégiájáról, és bemutatja a biztonság, valamint az iparág irányzatainak és szemléletbeli változásainak kapcsolatát.In this 6-minute video, Anders Vinberg provides an overview of Microsoft's security and assurance strategy, and discusses industry trends and landscape shifts as they relate to security. Ezután kiemeli a Microsoft legfontosabb kezdeményezéseit, amelyek a munkaterhelések mögöttes hálóból való védelmére, valamint a közvetlen támadásokkal szembeni kiemelt jogosultságú fiókokról való védelemre irányulnak.He then focuses on Microsoft's key initiatives to protect workloads from the underlying fabric, and protect against direct attacks from privileged accounts. Végül ismerteti, hogy biztonsági incidens esetén hogyan segíthetnek az új észlelési és törvényszéki képességek a fenyegetés azonosításában.Finally, in case of breach, he explains how new detection and forensic capabilities can help better identify the threat.

Blogbejegyzés: Adatközpontok és felhők védelme az új veszélyforrásokkal szembenProtecting Your Datacenter and Cloud from Emerging Threats blog post

Ez a bejegyzés arról szól, hogy miként használhatók a microsoftos technológiák az adatközpontok és a felhők új veszélyforrásokkal szembeni védelmére.This blog post discusses how you can use Microsoft technologies to protect your datacenter and cloud investments from emerging threats.

Biztonság és ellenőrzés – áttekintő előadás az Ignite konferenciánSecurity and Assurance Overview session at Ignite

Ebben az Ignite-videóban a folyamatosan jelen lévő veszélyforrásokról, a cégen belüli biztonsági incidensekről, a szervezett kiberbűnözésről és a Microsoft felhőalapú (helyszíni és az Azure-hoz csatlakoztatott szolgáltatásokat egyaránt tartalmazó) platformjának biztonságossá tételéről talál információt.This Ignite session addresses persistent threats, insider breaches, organized cybercrime, and securing the Microsoft Cloud Platform (on-premises and connected services with Azure). Szó esik az alkalmazások és a szolgáltatások, a nagyvállalati bérlők és a szolgáltatók biztonságossá tételéről is.It includes scenarios for securing workloads, large enterprise tenants, and service providers.

Biztonságos virtualizálás a védett virtuális gépekkelSecure virtualization with Shielded VMs

Védett virtuális gép a Channel 9 blogonShielded VM in Channel 9

A védett virtuális gépek technológiájának és előnyeinek bemutató videójaA walkthrough of Shielded VM technology and benefits

Bemutató: Védett virtuális gépShielded VM Demo

Ez a 4 perces videó ismerteti a védett virtuális gépek értékét, valamint a védett nem védett virtuális gépek közötti különbségeket.This 4-minute video describes the value of shielded VMs and the differences between a shielded VM and a non-shielded VM.

[Bemutató videó: Védett virtuális gépek Windows Server rendszerbenShielded Virtual Machines in Windows Server video walkthrough](http://microsoft-cloud.cloudguides.com/Guides/Shielded Virtual Machines in Windows Server.htm)

Ez a bemutató videó ismerteti, hogy a Gazdagépőr szolgáltatás hogyan engedélyezi a védett virtuális gépek használatát az ellen, hogy a Hyper-V gazdagép-rendszergazdák jogosulatlanul hozzáférjenek a bizalmas adatokhoz.This video walkthrough shows how the Host Guardian Service enables shielded virtual machines so that sensitive data is protected from unauthorized access by Hyper-V host administrators.

Fokozott hálóvédelem: Bérlői adatok megóvása a Hyper-V-ben (az Ignite videója)Harden the Fabric: Protecting Tenant Secrets in Hyper-V (Ignite Video)

Ebből az Ignite-bemutatóból megismerheti a Hyper-V és a Virtual Machine Manager fejlesztéseit, valamint a védett virtuális gépek használatát lehetővé tévő új Gazdagépőr szolgáltatás szerepkört.This Ignite presentation discusses enhancements in Hyper-V, Virtual Machine Manager, and a new Guardian Server role to enable shielded VMs.

Őrzött háló üzembehelyezési útmutatójaGuarded Fabric Deployment Guide

Ez az útmutató a Windows Server és a System Center Virtual Machine Manager őrzött hálón lévő gazdagépekhez és védett virtuális gépekhez történő üzembe helyezésével és érvényesítésével kapcsolatos információkat tartalmaz.This guide provides installation and validation information for Windows Server and System Center Virtual Machine Manager for Guarded Fabric Hosts and Shielded VMs.

Üzemeltetési útmutató védett virtuális gépekhez és őrzött hálókhozShielded VM and Guarded Fabric Operations Guide

Ez az útmutató ajánlott eljárásokat és javaslatokat nyújt a védett virtuális gépeket tartalmazó környezetek konfigurálásához, szót ejtve az őrzött gazdagépekről és a bérlőkről is.This guide provides best practices and recommendations for how to configure your Shielded VM environment, including information specific to Guarded Hosts and tenants.

Hibaelhárítási útmutató védett virtuális gépekhez és őrzött hálókhozShielded VM and Guarded Fabric Troubleshooting Guide

Ebben az útmutatóban információt talál a védett virtuális gépeket tartalmazó környezetekben felmerülő problémák megoldásáról.This guide provides information about how to resolve issues you may encounter in your Shielded VM environment.

Védett virtuális gépekShielded VM Article

Ez a tanulmány áttekintést nyújt a védett virtuális gépek által biztosított fokozott általános biztonságról az illetéktelen módosítás megakadályozásához.This white paper provides an overview of how shielded VMs provide increased overall security to prevent tampering.

Emelt szintű hozzáférések felügyeletePrivileged Access Management

Emelt szintű hozzáférések biztonságaSecuring Privileged Access

Az emelt szintű hozzáférések biztonságossá tételének ütemterveA road-map for how you can secure your privileged access. Ez az ütemterv a kiszolgálói biztonsági csapat, a Microsoft informatikai részlege, az Azure csapata és a Microsoft tanácsadási szolgáltatásainak együttes szakértelme alapján készült.This road-map is built based on the combined expertise of the server security team, Microsoft IT, Azure team and the Microsoft Consulting Services

Igény szerinti felügyelet a Microsoft Identity ManagerrelJust in Time Administration with Microsoft Identity Manager

Ez a cikk a Microsoft Identity Manager funkcióit és képességeit tárgyalja, köztük az emelt szintű hozzáférések igény szerinti felügyeletét.This article discusses features and capabilities included in Microsoft Identity Manager, including support for Just In Time (JIT) Privileged Access Management.

A Windows és Microsoft Azure Active Directory védelme az emelt szintű hozzáférések felügyeletévelProtecting Windows and Microsoft Azure Active Directory with Privileged Access Management

Ez az Ignite-bemutató ismerteti a Microsoft stratégiáját és a Windows Server, a PowerShell, az Active Directory, az Identity Manager és az Azure Active Directory fejlesztési befektetéseit a rendszergazdai hozzáférés kockázatainak erősebb hitelesítésen keresztül való kezelésére, valamint a hozzáférés szabályozására az Igény szerint és a Felügyelet minimális jogosultságokkal (Just Enough Administration – JEA) használatával.This Ignite presentation covers Microsoft's strategy and investments in Windows Server, PowerShell, Active Directory, Identity Manager, and Azure Active Directory for addressing the risks of administrator access through stronger authentication, and managing access using Just in Time and Just Enough Administration (JEA).

Felügyelet minimális jogosultságokkalJust Enough Administration Article

Ez a dokumentum ismerteti a Just Enough Administration, egy PowerShell-eszközkészlet technikai részleteit és a rá vonatkozó elképzeléseket. Az eszközkészletet arra terveztek, hogy segítsen a szervezeteknek csökkenteni a kockázatot azáltal, hogy az operátorok hozzáférését kizárólag adott feladatok elvégzéséhez szükséges területekre korlátozza.This document shares the vision and technical details of Just Enough Administration, a PowerShell toolkit designed to help organizations reduce risk by restricting operators to the only access required to perform specific tasks.

Just Enough Administration – bemutató videóJust Enough Administration demo video

A Just Enough Administration bemutató videójaJust Enough Administration demo walk through

Hitelesítő adatok védelmeCredential Protection

A származtatott tartományi hitelesítő adatok védelme a Credential Guard használatávalProtect derived domain credentials with Credential Guard

A Credential Guard virtualizálás-alapú biztonsági megoldásokkal különíti el a titkos kódokat, hogy csak a kiemelt jogosultságú rendszerszoftverek férhessenek hozzájuk.Credential Guard uses virtualization-based security to isolate secrets so that only privileged system software can access them. A titkos kódokhoz való illetéktelen hozzáférés a hitelesítési adatok ellopását okozó (például pass-the-hash vagy pass-the-ticket típusú) támadásokhoz vezethetnek.Unauthorized access to these secrets can lead to credential theft attacks, such as Pass-the-Hash or Pass-The-Ticket. A Credential Guard az NTLM-jelszókivonatok és a Kerberos jegymegadási jegyek védelmével előzi meg ezeket a támadásokat.Credential Guard prevents these attacks by protecting NTLM password hashes and Kerberos Ticket Granting Tickets.

Távoli asztali kapcsolatok hitelesítő adatainak védelme távoli Credential GuarddalProtect Remote Desktop credentials with Remote Credential Guard

Távoli Credential Guard használatával megvédheti a távoli asztali kapcsolatokhoz tartozó hitelesítő adatait. A módszer lényege, hogy a program visszaküldi a Kerberos-kérelmeket a kapcsolatot kérelmező eszköznek.Remote Credential Guard helps you protect your credentials over a Remote Desktop connection by redirecting the Kerberos requests back to the device that's requesting the connection. Mindemellett egyszeri bejelentkezési funkciókat nyújt a távoli asztali munkamenetekhez.It also provides single sign on experiences for Remote Desktop sessions. |

Credential Guard – bemutató videóCredential Guard demo video

Ez az 5 perces videó bemutatja a Credential Guardot és a távoli Credential Guardot.This 5-minute video demos Credential Guard and Remote Credential Guard

Az operációs rendszer és az alkalmazások megerősítéseHardening the OS and applications

Device Guard üzembehelyezési útmutatóDevice Guard Deployment Guide

A Device Guard a vállalkozással kapcsolatos hardver- és szoftverbiztonsági szolgáltatások kombinációja, amely – ha megfelelően van konfigurálva – zárolja az eszközöket, így azok csak olyan megbízható alkalmazásokat tudnak futtatni, amelyeket a kódintegritásban meghatároz.Device Guard is a combination of enterprise-related hardware and software security features that, when configured together, will lock a device down so that it can only run trusted applications that you define in your code integrity.

Device Guard – bemutató videóDevice Guard demo video

Ez a 7 perces videó bemutatja a Device Guardot és annak használatát Windows Server 2016 rendszeren.This 7-minute video presents Device Guard and its usage on Windows Server 2016

Control Flow GuardControl Flow Guard

A Control Flow Guard beépített védelmet biztosít a memóriasérülési támadások egyes osztályaival szemben.Control Flow Guard provides built-in protection against some classes of memory corruption attacks.

Windows DefenderWindows Defender

A Windows Defender aktív észlelési képességeket biztosít az ismert kártevők blokkolásához.Windows Defender provides active detection capabilities to block known malware. A rendszer alapértelmezés szerint bekapcsolja a Windows Defender szolgáltatást, és optimalizálja a Windows Server 2016 különböző kiszolgálói szerepköreinek támogatására.Windows Defender is turned on by default and is optimized to support the various server roles in Windows Server 2016.

Veszélyforrások észlelése és elhárításaDetecting and Responding to Threats

Biztonsági veszélyforrások elemzése a Microsoft Operations Management Suite használatávalSecurity Threat Analysis Using Microsoft Operations Management Suite

Ebből az Ignite-bemutatóból megtudhatja, miként elemezheti a biztonsági veszélyforrásokat az Operational Insights használatával.This Ignite presentation discusses how you can use Operational Insights to perform security threat analysis.

Microsoft Operations Management Suite (OMS)Microsoft Operations Management Suite (OMS)

A biztonsági és auditálási célokat szolgáló Microsoft Operations Management Suite (OMS) helyszíni és felhőalapú környezetekből származó biztonsági naplók és tűzfalesemények feldolgozásával észlelni és elemezni tudja a kártékony műveleteket.The Microsoft Operations Management Suite (OMS) Security and Audit solution processes security logs and firewall events from on-premises and cloud environments to analyze and detect malicious behavior.

OMS és Windows ServerOMS and Windows Server

Ez a 3 perces videó bemutatja, hogyan segíthet az OMS az olyan potenciálisan rosszindulatú viselkedés észlelésében, amelyet a Windows Server blokkolt.This 3-minute video shows how OMS can help detect potential malicious behavior that is blocked by Windows Server.

Microsoft Advanced Threat AnalyticsMicrosoft Advanced Threat Analytics

Ez a blogbejegyzés a Microsoft Advanced Threat Analyticsről szól. Ez egy olyan helyszíni termék, amely az Active Directory hálózati forgalma és a SIEM-adatok alapján észleli a potenciális veszélyforrásokat, és így generál azokkal kapcsolatban riasztást.This blog post discusses Microsoft Advanced Threat Analytics, an on-premises product that uses Active Directory network traffic and SIEM data to discover and alert on potential threats.

Microsoft Advanced Threat AnalyticsMicrosoft Advanced Threat Analytics

Ebben a háromperces videóban áttekintést adunk arról, hogy a Microsoft hogyan bővítette ki a Windows Server terméket veszélyforrás-elemzési funkciókkal.This 3-minute video presents an overview of how Microsoft is adding threat analytics capabilities in Windows Server. |

Hálózati biztonságNetwork Security

Adatközponti tűzfalak áttekintéseDatacenter Firewall Overview

Ez az áttekintés a hálózati rétegként működő ötrekordos (protokoll, forrás- és céloldali portszám, forrás- és céloldali IP-cím), állapotalapú és több-bérlős adatközponti tűzfalat ismerteti.This overview discusses Datacenter Firewall, a network layer, 5-tuple (protocol, source and destination port numbers, source and destination IP addresses), stateful, multitenant firewall.

Az DNS újdonságai Windows ServerenWhat's New in DNS in Windows Server

Ez a témakör áttekintést nyújt a DNS szolgáltatás új képességeiről, valamint hivatkozásokat biztosít, amelyek további információkat tartalmaznak.This overview topic provides brief descriptions of new capabilities in DNS, along with links for more information.

Biztonsági szolgáltatások leképezése megfelelőségi szabályozásokhozMapping security features to compliance regulations

A megfelelőség fontos szempont a biztonsági szolgáltatások esetében.Compliance is an important aspect of security features. A megfelelőségi tanácsadóival együttműködve kell meghatároznia, hogyan érheti el a megfelelőséget, és ahhoz milyen követelményeket és szempontokat kell figyelembe vennie, azonban némi kezdeti tájékoztatást szeretnénk nyújtani, amelyet felhasználhat a Windows Server értékeléséhez.We leave the expert advice on how to achieve your compliance and what compliance looks like to your trusted compliance advisers, but we also want to provide initial mapping for you to be able to use when evaluating Windows Server.