HPE Blog, Italy
annulla
Visualizzazione dei risultati per 
Cerca invece 
Intendevi dire: 

Mettere l’IT al sicuro con Microsoft Windows Server 2016

MassimilianoG

 

La partnership tra Hewle2017-03-10 Windows Server 2016 security features blog.jpgtt Packard Enterprise e Microsoft mette insieme tecnologia per aiutare le aziende a raggiungere il massimo del potenziale e operare con sempre più agilità, sicurezza e resilienza. Quando i clienti utilizzano Microsoft Windows Server 2016 su server HPE ProLiant Gen9, possono contare su potenti livelli di sicurezza e ridondanza. Oggi vediamo alcune funzioni di sicurezza chiave per Microsoft Windows Server 2016, in grado di salvaguardare i dati (sia su disco che su cloud), aiutare i clienti a ridurre i rischi e a evitare costose interruzioni dell’attività.

 

Just-in-time & Just-enough Administration (JEA) sono le funzionalità che limitano i diritti e i privilegi all’amministratore, per singolo utilizzo e in base alle attività. Utilizzando Just-In-Time e Just-Enough Administration, gli amministratori possono richiedere privilegi specifici relativi al periodo di tempo in cui devono eseguire un’attività.

Vantaggi: offrono maggiore controllo e migliorano la gestione del server. Con Just-in-time e Just-enough Administration, i diritti degli utenti sono determinati e limitati ad aree di responsabilità prescelte e possono essere concessi per singoli utilizzi, una volta che viene eseguita un’attività.

  • Riducono il numero di amministratori delle macchine
  • Migliorano il controllo di sicurezza relativo a particolari compiti
  • Migliorano la verifica e il resoconto delle attività

 

Le Shielded Virtual Machines includono un dispositivo virtuale TPM che consente alle aziende di applicare BitLocker alle macchine virtuali e assicurare l’esecuzione solo su host di fiducia, per aiutare a proteggersi dall’utilizzo di storage, rete e amministratori host compromessi.

Vantaggi: il contenuto delle macchine virtuali, come IP, dati e informazioni sugli account, è al sicuro dai furti delle macchine virtuali e dalle intrusioni non autorizzate nel fabric admin. Le macchine virtuali non saranno sbloccabili e non si potrà ad esse accedere o smontarle, se non tramite le chiavi d’accesso disponibili solo tramite Host Guardian Services

  • Miglioramento della sicurezza admin e della gestione degli accessi alle applicazioni e a i dati (soprattutto a quelli con alto tasso di sicurezza/regolamentazione aziendale)
  • Offre miglioramenti significativi alla sicurezza in generale e su più componenti (Hyper-V inclusi)

NOTA: le Shielded Virtual Machines sono disponibili solo con Windows Server 2016 Datacenter.

 

Host Guardian Service: a fianco delle Shielded Virtual Machines, l’Host Guardian Service è un componente fondamentale per creare una struttura di virtualizzazione sicura. La sua funzione è quella valutare l’integrità dell’host Hyper-V prima di consentire a una Shielded Virtual Machine di avviarsi o di migrare su quell’host. Contiene le chiavi d’accesso alle Shielded Virtual Machines e non le rilascia finchè non lo stato di sicurezza non viene certificato.

Vantaggi: convalidazione dell’host Hyper-V; le chiavi di crittografia, per iniziare la migrazione di una macchina virtuale protetta, vengono rilasciate attraverso un layer di sicurezza controllato dall’utilizzatore solo agli host server Hyper-V autorizzati con avvio sicuro verificato e sistema operativo non manomesso.

  • Aiuta a mantenere una separazione di sicurezza tra le infrastrutture cloud e lo strato del sistema operativo
  • Gestisce e autorizza il rilascio delle chiavi di crittografia usate per proteggere le macchine virtuali

 

Windows Defender lavora mano nella mano con Device Guard e Control Flow Guard per impedire l’installazione su server di qualsiasi tipo di codice dannoso.

È attivo di default, quindi non è necessario l’intervento dell’amministratore per farlo funzionare. Windows Defender è inoltre ottimizzato per supportare i vari ruoli di Windows Server 2016.

Vantaggi: disponibile una volta installato il sistema operativo, comprende connessione internet e fornisce aggiornamenti automatici per le definizioni dei malware in modo da garantire protezione continua.

  • Protezione immediata che minimizza i problemi legati alla sicurezza durante la prima esecuzione e gli aggiornamenti pianificati
  • Protezione Always-on per monitorare e scannerizzare tutti i download e le applicazioni

 

Volete conoscere meglio tutte le funzioni di Windows Server 2016 e la loro applicazione con i server HPE ProLiant Gen9? Scaricate il whitepaper di HPE Implementing Microsoft® Windows Server® 2016 using HPE ProLiant Servers, Storage, and Options e il whitepaper di Microsoft Windows Server 2016 Security.

Altre risorse molto utili:
Scheda tecnica: HPE OEM Windows Server 2016
Support & Certification Matrices: HPE Servers and Windows Server 2016
Licenze di WS2016 FAQ: HPE OEM Windows Server 2016

Non dimenticate di seguire Coffee Coaching su TwitterFacebookYouTube e LinkedIn; fateci le vostre domande, saremo lieti di rispondervi.  

 

Massimiliano Galeazzi
0 Kudos
Informazioni sull'autore

MassimilianoG

Faccio attività di Marketing all'interno del team Microsoft OEM di HPE. Gestisco Coffee Coaching, la community dedicata ai rivenditori con tutte le novità HPE-Microsoft per le PMI.