Community
HPE Blog, Italy
1752797 Membri
5871 Online
108789 Soluzioni
Nuovo articolo
 
Iscriversi a feed RSS
|
MassimilianoG

Più protezione contro i malware e macchine virtuali più sicure: Gen10 + Windows Server 2016

‎03-23-2018 09:13 AM

 

2018-01-26 Protect against compromised code and malware and improve VM protection- Gen10 and Windows Server 2016.jpgQuando metti insieme Hewlett Packard Enterprise Gen10, i server più sicuri al mondo, con Microsoft Windows Server 2016, la versione più sicura del sistema operativo server di Microsoft, offri ai tuoi clienti nuove funzioni di sicurezza avanzate, in grado di operare insieme per mantenere sicura la propria infrastruttura server (e i suoi preziosi dati). Qui di seguito vediamo più da vicino alcune delle funzioni di sicurezza di Gen10 e Windows Server 2016 cha aiutano a rilevare e proteggerti dalla compromissione del codice e dai malware.

 

HPE Gen10 Servers Silicon Root of Trust permette di rilevare tutti i firmware compromessi o i malware che in passato non si conoscevano. Con la licenza iLO Advanced Premium Security, il chipset di iLO5 aggiunge la funzione di convalida del firmware di runtime. Questo significa che il chipset di ILO5 è in grado di eseguire lo stesso processo di controllo che avviene durante l’avvio per tutta la durata di esecuzione del server. Questo processo viene eseguito con frequenza giornaliera sia sul firmware di iLO 5 che sul BIOS UEFI, dando ai clienti grandi vantaggi in termini di velocità di riconoscimento di un attacco al firmware e di recupero delle informazioni. I tuoi clienti potranno stare tranquilli sapendo che il processo è completamente affidabile grazie all’impianto di fabbricazione in silicio.  

 

Nel malaugurato caso che iLO5 trovi manomissioni o danneggiamenti in qualsiasi punto del processo, si attiva immediatamente il ripristino automatico sicuro. Se iLO5 rileva che il firmware è stato compromesso, caricherà il proprio firmware autenticato da un backup integrato. Il ripristino automatico sicuro del firmware di iLO5 è sempre disponibile e automatico, indipendentemente dalla licenza. Se iLO5 dovesse trovare problemi al BIOS di sistema, si tenterà di ripristinare attraverso una copia di backup. Se anche la copia di backup dovesse essere compromessa e il cliente ha aggiornato la licenza passando a iLO Advanced Premium Security Edition, iLO5 è in grado di ripristinare automaticamente il firmware originale.  

 

Per aumentare le funzionalità di sicurezza disponibili in iLO5, Windows Server 2016 ha aggiunto Windows Defender Antivirus, uno strumento di difesa dai malware che protegge immediatamente e attivamente i sistemi operativi dei clienti e che aggiorna regolarmente le definizioni anti-malware tramite Windows Update. Windows Defender offre ai clienti protezione immediata, minimizzando le esposizioni alla sicurezza durante la prima esecuzione e gli aggiornamenti pianificati, e always-on, in grado di monitorare e scannerizzare tutti i download e le applicazioni.

 

Inoltre, i tuoi clienti potranno dormire sonni tranquilli sapendo che il loro ambiente server e i dati sono al sicuro e il loro sistema operativo non è compromesso grazie a Secure Boot, una funzionalità di UEFI che assicura a ciascuna componente, caricata durante il processo d’avvio, la firma e la convalida digitale, in modo da proteggere Windows Server dai malware o da altre manomissioni. In caso di rootkit, l’UEFI non avrà il permesso di avviarlo.

 

Ultimo, ma non meno importante, l’Host Guardian Service, un nuovo ruolo di Windows Server 2016 che rappresenta il fulcro della salvaguardia del supporto. La sua funzione è quella di garantire che gli host Hyper-V presenti siano conosciuti dall’hoster o dall’impresa e che il software in esecuzione sia affidabile e, inoltre, gestire le chiavi utilizzate per avviare le Shielded Virtual Machines. Gli Host Guardian Services aiutano a mantenere l’affidabilità e l’isolamento tra l’infrastruttura cloud e i livelli del sistema operativo, gestendo e autorizzando il rilascio delle chiavi di crittografia utilizzate per proteggere le macchine virtuali.

 

Quando le funzioni di sicurezza di Gen10 e Windows Server 2016 lavorano insieme, i clienti e i loro dati godranno di protezione continua, a partire dall’installazione del server.

 

Hai domande sui prodotti e le soluzioni HPE OEM Microsoft, su Windows Server 2016 o sui server HPE? Entra nella community di Coffee Coaching per tenerti sempre aggiornato sulle ultime novità HPE OEM Microsoft e interagire con gli esperti HPE e Microsoft.

Seguici su Twitter | Unisciti al gruppo LinkedIn Clicca Mi Piace su Facebook | Guardaci su YouTube

Massimiliano Galeazzi
Etichette:
0 Kudos
Informazioni sull'autore

MassimilianoG

Digital Marketing Lead at HPE Alliances. Managing Coffee Coaching, the HPE-Microsoft reseller community with all the news about SMB.

Tutte le opinioni di cui sopra fanno riferimento all'autore nella sua persona, non ad Hewlett Packard Enterprise. L'uso del sito implica l'accettazione da parte dell'utente delle condizioni d'uso e delle regole di partecipazione.