Windows Server 安全和保障
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016
提示
要查找有关较旧版 Windows Server 的信息? 查看我们的其他 Windows Server 库。 也可以搜索此站点了解具体信息。
你可以依靠内置于操作系统的新保护层来进一步防止出现安全漏洞。 帮助阻止恶意攻击并提高虚拟机、应用程序和数据的安全性。
Windows Server 安全性博客文章
Windows Server 安全团队的这篇博客文章重点介绍了 Windows Servers 中可以提高托管和混合云环境的安全的许多改进。
数据中心和私有云安全性博客
这是来自 Microsoft 数据中心和私有云安全团队的技术内容的中心博客站点。
应对新兴威胁和横向转移
在这段时长 6 分钟的视频中,Anders Vinberg 概述了 Microsoft 的安全和保障策略,并讨论了与安全相关的行业趋势和横向转移。 随后重点讨论了通过基础构造保护工作负荷,以及防止从特权帐户发起的直接攻击等 Microsoft 主要计划。 最后,他介绍了在出现漏洞的情况下,如何利用新的检测和取证功能来帮助更好地识别威胁。
保护你的数据中心和云免受新兴威胁博客文章
这篇博客文章讨论了如何使用 Microsoft 技术保护你的数据中心和云投资免受新兴威胁。
Ignite 的安全和保障概述会议
此 Ignite 会话解决了持续威胁、内部违规、有组织的网络犯罪以及保护 Microsoft 云平台(本地服务以及使用 Azure 的连接的服务)。 它包括用于保护工作负荷、大型企业租户和服务提供商的方案。
使用受防护的 VM 保障虚拟化
频道 9 中的受防护的 VM
演练受防护 VM 技术和优势。
受防护的 VM 演示
这段时长 4 分钟的视频介绍了受防护的 VM 的价值以及受防护的 VM 和未受防护的 VM 之间的区别。
Windows Server 中受防护的虚拟机视频演练
本视频演练介绍主机保护者服务如何启用受防护的虚拟机,以便防止 Hyper-V 主机管理员对敏感数据进行未授权的访问。
增强构造:保护 Hyper-V 中的租户密钥(Ignite 视频)
此 Ignite 演示讨论了 Hyper-V 中的改进、Virtual Machine Manager 以及启用受防护的虚拟机的新主机保护者服务器角色。
受保护的构造部署指南
本指南提供用于受保护的构造主机和受防护的 VM 的 Windows Server 和 System Center Virtual Machine Manager 的安装和验证信息。
分支机构中的受防护的虚拟机和受保护的构造
本指南提供在分支机构和其他远程场景(Hyper-V 主机在一段时间内与 HGS 的连接受限)中运行受防护的虚拟机的最佳做法。
受防护的 VM 和受保护的构造故障排除指南
本指南提供有关如何解决在受防护的 VM 环境中可能遇到的问题的信息。
受防护的 VM 文章
本白皮书概述了受防护的 VM 如何提供增强的总体安全性以防止篡改。
保护 Windows 和 Microsoft Azure Active Directory
保护特权访问
有关如何保护特权访问的道路地图。 此道路地图基于服务器安全团队、Microsoft IT、Azure 团队和 Microsoft 咨询服务部门的综合专业知识建立而成
使用 Microsoft Identity Manager 进行恰时管理
本文讨论 Microsoft Identity Manager 中所包含的特性和功能,包括对实时 (JIT) 特权访问管理的支持。
使用 Privileged Access Management 保护 Windows 和 Microsoft Entra ID
此 Ignite 演示文稿介绍用于解决通过更强的身份验证进行管理员访问的风险,以及使用实时和 Just Enough Administration (JEA) 管理访问的 Windows Server、PowerShell、Active Directory、Identity Manager 和 Microsoft Entra ID 中的 Microsoft 策略和投资。
Just Enough Administration 文章
本文档分享 Just Enough Administration 的愿景和技术详细信息,这是一个 PowerShell 工具包,旨在帮助组织通过限制操作员仅具有执行特定任务所需的访问权限来降低风险。
Just Enough Administration 演示视频
Just Enough Administration 演示演练。
凭据保护
使用 Credential Guard 保护派生的域凭据
凭据保护使用基于虚拟化的安全性来隔离密钥,以便只有特权系统软件可以访问它们。 对这些机密的未经授权访问可能会导致凭据盗窃攻击,例如哈希传递或票证传递。 凭据保护可通过保护 NTLM 密码哈希和 Kerberos 票证授予票证防止这些攻击。
使用远程 Credential Guard 来保护远程桌面凭据
远程 Credential Guard 可通过将 Kerberos 请求重定向回请求连接的设备,通过远程桌面连接帮助保护凭据。 它还提供远程桌面会话的单一登录体验。 |
Credential Guard 演示视频
这段时长 5 分钟的视频演示了 Credential Guard 和远程 Credential Guard。
强化的操作系统和应用程序
Windows Defender 应用程序控制 (WDAC) 部署指南
WDAC 是可配置代码完整性 (CI) 策略,有助于企业控制其环境中运行的应用程序,但除了运行 Windows 10 之外没有具体的硬件或软件要求。
Device Guard 演示视频
Device Guard 是 WDAC 和虚拟机监控程序保护的代码完整性 (HVCI) 的组合。 这段时长 7 分钟的视频展示了 Device Guard 及其在 Windows Server 上的使用。
传输层安全性注册表设置
支持用于传输层安全性 (TLS) 协议和安全套接字层 (SSL) 协议的 Windows 实现的注册表设置信息。
控制流保护
控制流防护针对一些类的内存损坏攻击提供内置保护。
Windows Defender
Windows Defender 提供阻止已知恶意软件的活动检测功能。 Windows Defender 默认开启且经过优化,可在 Windows Server 中支持各种服务器角色。
检测和响应威胁
使用 Microsoft Operations Management Suite 的安全威胁分析
此 Ignite 演示文稿讨论如何使用操作见解执行安全威胁分析。
Microsoft Operations Management Suite (OMS)
Microsoft Operations Management Suite (OMS) 安全和审核解决方案处理本地和云环境中的安全日志和防火墙事件以分析和检测恶意行为。
OMS 和 Windows Server
这段时长 3 分钟的视频演示 OMS 如何可以帮助检测 Windows Server 阻止的潜在的恶意行为。
Microsoft 高级威胁分析
这篇博客文章讨论了 Microsoft 高级威胁分析,这是一种本地产品,可使用 Active Directory 网络流量和 SIEM 数据发现潜在威胁并发出警报。
Microsoft 高级威胁分析
此 3 分钟视频概述了 Microsoft 如何在 Windows Server 中添加威胁分析功能。 |
网络安全
数据中心防火墙概述
本概述介绍了数据中心防火墙、网络层、5 元组(协议、源端口号、目标端口号、源 IP 地址和目标 IP 地址)、有状态的多租户防火墙。
Windows Server 中 DNS 的新增功能
本概述主题简要描述了 DNS 中的新增功能以及详细信息的链接。
将安全功能映射到合规性法规
合规性是安全功能的一个重要方面。 我们会向你信任的合规顾问提供有关如何实现合规性以及合规性内容的专家建议,但我们也希望为你提供评估能够在评估 Windows Server 时使用的初始映射。