L’Avenir de l’IT
annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 

Gen10 + WS2016 : Protège contre les codes compromis / logiciels malveillants & sécurise les VM

Nicolas_W

 

 

 

 

Lorsque vous associez les serveurs HPE Gen10, les serveurs standards les plus sécurisés au monde à Windows Server 2016, la version la plus sécurisée du système d'exploitation serveur de Microsoft, vous offrez à vos clients de nouvelles fonctionnalités de sécurité avancées qui garantissent la sécurité de leur infrastructure serveur. Aujourd'hui, nous allons examiner de plus près quelques fonctions de sécurité de Gen10 et de Windows Server 2016 qui permettent de détecter et de protéger contre les codes compromis et contre les logiciels malveillants.

 

La Silicon Root of Trust des serveurs HPE Gen10 permet la détection de microprogrammes compromis ou de logiciels malveillants jusque-là indétectables. Avec la licence iLO Advanced Premium Security, le chipset iLO5 permet désormais la validation du microprogramme d’exécution. Cela signifie que le jeu de composants iLO5 exécute pendant le processus de démarrage le même processus de vérification que celui qui se déroule  de façon continue pendant l'exécution du serveur. Une fois par jour, iLO5 effectue une vérification en arrière-plan sur le microprogramme iLO5 et le BIOS UEFI. Cela permet à vos clients de savoir rapidement si une attaque a compromis leur firmware et les aide à reprendre leur activité. Vos clients peuvent être assurés que le processus est entièrement sécurisé, car il est ancré dans le matériel dès l'usine.

 

Dans le cas peu probable où iLO5 trouve une falsification ou une altération à un moment quelconque du processus, un micrologiciel approuvé est immédiatement disponible pour une reprise sécurisée. Si iLO5 constate que son propre microprogramme a été compromis, il chargera son propre microprogramme authentifié à partir d'une sauvegarde intégrée. La récupération sécurisée du micrologiciel iLO5 est toujours disponible et toujours automatique, quelle que soit la licence. Si iLO5 constate que le BIOS du système a été compromis, iLO5 tentera de récupérer à partir d'une copie de sauvegarde. Si la copie de sauvegarde est également compromise et que le client a effectué une mise à niveau vers la licence iLO Advanced Premium Security Edition, iLO5 peut récupérer automatiquement le micrologiciel authentique.

 

Pour renforcer les fonctions de sécurité de iLO5, Windows Server 2016 inclut désormais Windows Defender Antivirus, une protection contre les logiciels malveillants qui protège immédiatement et activement les systèmes d'exploitation de vos clients contre les logiciels malveillants connus et met régulièrement à jour les définitions antimalware via Windows Update. Windows Defender offre aux clients une protection immédiate, minimisant l'exposition lors de la première exécution et lors des mises à jour programmées, ainsi qu'une protection permanente en surveillant et en analysant tous les téléchargements et applications.

 

De plus, vos clients peuvent, grâce à Secure Boot, être rassurés en sachant que leur environnement serveur et leurs données sont sécurisés et que leur système d'exploitation n'est pas compromis. Secure Boot est une fonctionnalité d'UEFI qui garantit que chaque composant chargé pendant le processus de démarrage est numériquement signé et validé, protégeant Windows Server contre les logiciels malveillants ou toute autre altération. En présence d'un rootkit, l'UEFI ne lui permettrait pas de démarrer.

 

Enfin, le service Host Guardian introduit avec Windows Server 2016 constitue la pièce maîtresse de la solution de protection. Il est chargé de veiller à ce que les hôtes Hyper-V du serveur soient connus de l'hébergeur ou de l'entreprise et exécutent des logiciels approuvés. Il gère aussi les clés utilisées pour démarrer les machines virtuelles blindées (VMs). Les services de Host Guardian aident à maintenir la limite de confiance et d'isolement entre l'infrastructure du cloud et les couches du système d'exploitation invité, tout en gérant et en autorisant la publication des clés de chiffrement utilisées pour protéger les VMS.

 

Grâce à ces fonctionnalités de sécurité de Gen10 et de Windows Server 2016, vos clients et leurs données seront protégés en permanence dès le premier démarrage de leur serveur.

 

Des questions au sujet des produits/solutions HPE OEM Microsoft, sur Windows Server, ou sur les serveurs HPE? Rejoignez la communauté Coffee Coaching

Suivez nous sur Twitter | Rejoignez notre groupe LinkedIn | Likez nous sur Facebook | Regardez nous sur YouTube

 

 

0 Compliments
À propos de l'auteur

Nicolas_W

Evénements
See posts for
dates/locations
HPE at 2018 Technology Events
Learn about the technology events where Hewlett Packard Enterprise will have a presence in 2018.
Lire plus
See posts for dates/locations
Reimagine 2018
Join us at one of the Reimagine 2018 stops and see how we Simplify Hybrid IT, innovate at the Intelligent Edge and bring it all together with HPE Poin...
Lire plus
Voir tout