Community
HPE Blog, Italy
1824365 Membri
3484 Online
109669 Soluzioni
Nuovo articolo
 
Iscriversi a feed RSS
|
MassimilianoG

Mettere l’IT al sicuro con Microsoft Windows Server 2016

‎03-15-2017 03:37 PM

 

La partnership tra Hewle2017-03-10 Windows Server 2016 security features blog.jpgtt Packard Enterprise e Microsoft mette insieme tecnologia per aiutare le aziende a raggiungere il massimo del potenziale e operare con sempre più agilità, sicurezza e resilienza. Quando i clienti utilizzano Microsoft Windows Server 2016 su server HPE ProLiant Gen9, possono contare su potenti livelli di sicurezza e ridondanza. Oggi vediamo alcune funzioni di sicurezza chiave per Microsoft Windows Server 2016, in grado di salvaguardare i dati (sia su disco che su cloud), aiutare i clienti a ridurre i rischi e a evitare costose interruzioni dell’attività.

 

Just-in-time & Just-enough Administration (JEA) sono le funzionalità che limitano i diritti e i privilegi all’amministratore, per singolo utilizzo e in base alle attività. Utilizzando Just-In-Time e Just-Enough Administration, gli amministratori possono richiedere privilegi specifici relativi al periodo di tempo in cui devono eseguire un’attività.

Vantaggi: offrono maggiore controllo e migliorano la gestione del server. Con Just-in-time e Just-enough Administration, i diritti degli utenti sono determinati e limitati ad aree di responsabilità prescelte e possono essere concessi per singoli utilizzi, una volta che viene eseguita un’attività.

  • Riducono il numero di amministratori delle macchine
  • Migliorano il controllo di sicurezza relativo a particolari compiti
  • Migliorano la verifica e il resoconto delle attività

 

Le Shielded Virtual Machines includono un dispositivo virtuale TPM che consente alle aziende di applicare BitLocker alle macchine virtuali e assicurare l’esecuzione solo su host di fiducia, per aiutare a proteggersi dall’utilizzo di storage, rete e amministratori host compromessi.

Vantaggi: il contenuto delle macchine virtuali, come IP, dati e informazioni sugli account, è al sicuro dai furti delle macchine virtuali e dalle intrusioni non autorizzate nel fabric admin. Le macchine virtuali non saranno sbloccabili e non si potrà ad esse accedere o smontarle, se non tramite le chiavi d’accesso disponibili solo tramite Host Guardian Services

  • Miglioramento della sicurezza admin e della gestione degli accessi alle applicazioni e a i dati (soprattutto a quelli con alto tasso di sicurezza/regolamentazione aziendale)
  • Offre miglioramenti significativi alla sicurezza in generale e su più componenti (Hyper-V inclusi)

NOTA: le Shielded Virtual Machines sono disponibili solo con Windows Server 2016 Datacenter.

 

Host Guardian Service: a fianco delle Shielded Virtual Machines, l’Host Guardian Service è un componente fondamentale per creare una struttura di virtualizzazione sicura. La sua funzione è quella valutare l’integrità dell’host Hyper-V prima di consentire a una Shielded Virtual Machine di avviarsi o di migrare su quell’host. Contiene le chiavi d’accesso alle Shielded Virtual Machines e non le rilascia finchè non lo stato di sicurezza non viene certificato.

Vantaggi: convalidazione dell’host Hyper-V; le chiavi di crittografia, per iniziare la migrazione di una macchina virtuale protetta, vengono rilasciate attraverso un layer di sicurezza controllato dall’utilizzatore solo agli host server Hyper-V autorizzati con avvio sicuro verificato e sistema operativo non manomesso.

  • Aiuta a mantenere una separazione di sicurezza tra le infrastrutture cloud e lo strato del sistema operativo
  • Gestisce e autorizza il rilascio delle chiavi di crittografia usate per proteggere le macchine virtuali

 

Windows Defender lavora mano nella mano con Device Guard e Control Flow Guard per impedire l’installazione su server di qualsiasi tipo di codice dannoso.

È attivo di default, quindi non è necessario l’intervento dell’amministratore per farlo funzionare. Windows Defender è inoltre ottimizzato per supportare i vari ruoli di Windows Server 2016.

Vantaggi: disponibile una volta installato il sistema operativo, comprende connessione internet e fornisce aggiornamenti automatici per le definizioni dei malware in modo da garantire protezione continua.

  • Protezione immediata che minimizza i problemi legati alla sicurezza durante la prima esecuzione e gli aggiornamenti pianificati
  • Protezione Always-on per monitorare e scannerizzare tutti i download e le applicazioni

 

Volete conoscere meglio tutte le funzioni di Windows Server 2016 e la loro applicazione con i server HPE ProLiant Gen9? Scaricate il whitepaper di HPE Implementing Microsoft® Windows Server® 2016 using HPE ProLiant Servers, Storage, and Options e il whitepaper di Microsoft Windows Server 2016 Security.

Altre risorse molto utili:
Scheda tecnica: HPE OEM Windows Server 2016
Support & Certification Matrices: HPE Servers and Windows Server 2016
Licenze di WS2016 FAQ: HPE OEM Windows Server 2016

Non dimenticate di seguire Coffee Coaching su TwitterFacebookYouTube e LinkedIn; fateci le vostre domande, saremo lieti di rispondervi.  

 

Massimiliano Galeazzi
Etichette:
0 Kudos
Informazioni sull'autore

MassimilianoG

Digital Marketing Lead at HPE Alliances. Managing Coffee Coaching, the HPE-Microsoft reseller community with all the news about SMB.

Tutte le opinioni di cui sopra fanno riferimento all'autore nella sua persona, non ad Hewlett Packard Enterprise. L'uso del sito implica l'accettazione da parte dell'utente delle condizioni d'uso e delle regole di partecipazione.