Communauté
Blog HPE, France
1752810 Membres
5871 En ligne
108789 Solutions
Nouvel article
 
S'abonner au fil RSS
|
Nicolas_W

Protégez votre entreprise avec Windows Server 2016

‎03-22-2017 02:28 PM

 

 

Le partenariat entre Hewlett Packard Enterprise et Microsoft donne naissance à des technologies qui aident les entreprises à pleinement développer leur potentiel. Ces technologies permettent aux entreprises d’être plus agiles et mieux sécurisées. Exécuter Microsoft Windows Server 2016 sur des serveurs HPE ProLiant Gen9, c’est garantir une sécurité robuste avec des couches de redondance. Voyons à présent quelques fonctionnalités clés de Microsoft Windows Server 2016 en matière de sécurité. Ces fonctionnalités qui aident à protéger les données sensibles (stockées dans le cloud ou sur site), réduisant ainsi les risques d’interruption d’activité.   

 

Just-in-time & Just-enough Administration (JEA) attribue des droits et des privilèges administratifs à emploi unique et basés sur les tâches. En utilisant Just-In-Time et Just-Enough Administration, les administrateurs peuvent obtenir les privilèges spécifiques dont ils ont besoin pour l’intervalle de temps durant lequel ils en ont besoin.

Les bénéfices: Permet de renforcer le contrôle et améliore la gestion ainsi que l’administration des serveurs. Avec Just-in-time & Just-enough Administration, les droits d’utilisateurs sont déterminés par, et limités aux domaines de responsabilité choisis et peuvent être accordés pour une utilisation ponctuelle lors de l’enregistrement des actions.     

  • Réduit le nombre d’administrateurs sur les machines
  • Renforce le contrôle de sécurité de tâches particulières
  • Améliore l’audit et le rapport d’activités

 

Shielded Virtual Machines inclut un appareil virtuel TPM, qui permet aux organisations d’appliquer BitLocker aux machines virtuelles et garantit qu’elles sont exécutées seulement sur des hôtes approuvés afin d’aider à la protection contre le stockage, les réseaux et les hôtes compromis. 

Les bénéfices: Le contenu des Machines Virtuelles (VM) —tel que les IP, les données et les informations concernant les comptes— est protégé contre les vols et les intrusions. Le VM ne se déverrouille pas et ne peut être consulté à moins que les clés requises ne soient fournies par l'intermédiaire de Host Guardian Services.

  • Améliore la sécurité des administrateurs et leur accès aux applications et aux données (particulièrement les entreprises hautement sécurisées / réglementées)
  • Offre des améliorations de sécurité globale significatives au travers de multiples composants (y compris Hyper-V)

NOTE: Shielded Virtual Machines est une fonctionnalité exclusive de Windows Server 2016 édition Datacenter.

 

Host Guardian Service: Outre les Shielded Virtual Machines, le service Host Guardian est un composant essentiel pour créer un tissu de virtualisation sécurisé. Son travail consiste à évaluer la santé d'un hôte Hyper-V avant de permette à une Shielded Virtual Machine de démarrer ou de migrer vers cet hôte. Il détient les clés pour les Shielded Virtual Machines et ne les délivrera que lorsque la sécurité sera assurée.

Les bénéfices: validation des hôtes Hyper-V; Les clés de chiffrement pour démarrer la migration en direct d'une shielded VM sont délivrées via une couche sécurisée (contrôlée par le locataire) uniquement aux serveurs hôtes Hyper-V autorisés après que la sécurité du démarrage et que l’intégrité de l’OS aient été vérifiées.

  • Aide à maintenir la frontière d'isolement entre l'infrastructure cloud et la couche SE invité
  • Gère et autorise la libération des clés de chiffrement utilisées pour protéger les machines virtuelles

 

Windows Defender travaille main dans la main avec Device Guard et Control Flow Guard pour empêcher que des codes malveillants ne soient installés sur vos serveurs.

Il est activé par défaut - aucune action n’est requise de la part de l’administrateur pour qu'il commence à travailler. Windows Defender est également optimisé pour prendre en charge les différents rôles du serveur dans Windows Server 2016.

Les bénéfices: Disponible à la première initialisation du SE et avec la connexion à Internet, fournit des mises à jour automatisées des définitions de malware pour une protection continue

  • La protection immédiate réduit les risques lors du premier lancement et des mises à jour programmées
  • La protection Always-on contrôle et scanne tous les téléchargements et applications

 

Vous souhaitez en apprendre d’avantage sur Windows Server 2016 et les serveurs HPE ProLiant Gen9 ? Téléchargez les livres blancs Implementing Microsoft® Windows Server® 2016 using HPE ProLiant Servers, Storage, and Options et Windows Server 2016 Security whitepaper.

 

Ces ressources peuvent aussi vous être utiles:

Datasheet: HPE OEM Windows Server 2016
Support & Certification Matrices: HPE Servers and Windows Server 2016
WS2016 Licensing FAQ: HPE OEM Windows Server 2016
Windows Server Licensing FAQ: HPE OEM Windows Server—(older versions)

 

Et suivez le Coffee Coaching sur les medias sociaux:

Étiquettes :
0 Compliments
À propos de l'auteur

Nicolas_W

Les opinions présentées ci-dessus sont des opinions personnelles des auteurs et non pas de Hewlett Packard Enterprise. En utilisant ce site, vous acceptez les Conditions d’Utilisation et les Règles de Participation.