Communauté
Blog HPE, France
1753971 Membres
7816 En ligne
108811 Solutions
Nouvel article
 
S'abonner au fil RSS
|
Nicolas_W

Gen10 + WS2016 : Protège contre les codes compromis / logiciels malveillants & sécurise les VM

‎02-07-2018 02:11 PM

 

 

 

 

Lorsque vous associez les serveurs HPE Gen10, les serveurs standards les plus sécurisés au monde à Windows Server 2016, la version la plus sécurisée du système d'exploitation serveur de Microsoft, vous offrez à vos clients de nouvelles fonctionnalités de sécurité avancées qui garantissent la sécurité de leur infrastructure serveur. Aujourd'hui, nous allons examiner de plus près quelques fonctions de sécurité de Gen10 et de Windows Server 2016 qui permettent de détecter et de protéger contre les codes compromis et contre les logiciels malveillants.

 

La Silicon Root of Trust des serveurs HPE Gen10 permet la détection de microprogrammes compromis ou de logiciels malveillants jusque-là indétectables. Avec la licence iLO Advanced Premium Security, le chipset iLO5 permet désormais la validation du microprogramme d’exécution. Cela signifie que le jeu de composants iLO5 exécute pendant le processus de démarrage le même processus de vérification que celui qui se déroule  de façon continue pendant l'exécution du serveur. Une fois par jour, iLO5 effectue une vérification en arrière-plan sur le microprogramme iLO5 et le BIOS UEFI. Cela permet à vos clients de savoir rapidement si une attaque a compromis leur firmware et les aide à reprendre leur activité. Vos clients peuvent être assurés que le processus est entièrement sécurisé, car il est ancré dans le matériel dès l'usine.

 

Dans le cas peu probable où iLO5 trouve une falsification ou une altération à un moment quelconque du processus, un micrologiciel approuvé est immédiatement disponible pour une reprise sécurisée. Si iLO5 constate que son propre microprogramme a été compromis, il chargera son propre microprogramme authentifié à partir d'une sauvegarde intégrée. La récupération sécurisée du micrologiciel iLO5 est toujours disponible et toujours automatique, quelle que soit la licence. Si iLO5 constate que le BIOS du système a été compromis, iLO5 tentera de récupérer à partir d'une copie de sauvegarde. Si la copie de sauvegarde est également compromise et que le client a effectué une mise à niveau vers la licence iLO Advanced Premium Security Edition, iLO5 peut récupérer automatiquement le micrologiciel authentique.

 

Pour renforcer les fonctions de sécurité de iLO5, Windows Server 2016 inclut désormais Windows Defender Antivirus, une protection contre les logiciels malveillants qui protège immédiatement et activement les systèmes d'exploitation de vos clients contre les logiciels malveillants connus et met régulièrement à jour les définitions antimalware via Windows Update. Windows Defender offre aux clients une protection immédiate, minimisant l'exposition lors de la première exécution et lors des mises à jour programmées, ainsi qu'une protection permanente en surveillant et en analysant tous les téléchargements et applications.

 

De plus, vos clients peuvent, grâce à Secure Boot, être rassurés en sachant que leur environnement serveur et leurs données sont sécurisés et que leur système d'exploitation n'est pas compromis. Secure Boot est une fonctionnalité d'UEFI qui garantit que chaque composant chargé pendant le processus de démarrage est numériquement signé et validé, protégeant Windows Server contre les logiciels malveillants ou toute autre altération. En présence d'un rootkit, l'UEFI ne lui permettrait pas de démarrer.

 

Enfin, le service Host Guardian introduit avec Windows Server 2016 constitue la pièce maîtresse de la solution de protection. Il est chargé de veiller à ce que les hôtes Hyper-V du serveur soient connus de l'hébergeur ou de l'entreprise et exécutent des logiciels approuvés. Il gère aussi les clés utilisées pour démarrer les machines virtuelles blindées (VMs). Les services de Host Guardian aident à maintenir la limite de confiance et d'isolement entre l'infrastructure du cloud et les couches du système d'exploitation invité, tout en gérant et en autorisant la publication des clés de chiffrement utilisées pour protéger les VMS.

 

Grâce à ces fonctionnalités de sécurité de Gen10 et de Windows Server 2016, vos clients et leurs données seront protégés en permanence dès le premier démarrage de leur serveur.

 

Voyez aussi les autres blogs de la série sécurité:

HPE Gen10 + Windows Server 2016 : identification de l'administrateur et détection des menaces

Améliorez la sécurité de votre entreprise avec HPE Gen10 Servers et Microsoft Windows Server 2016

HPE Gen10 vous protège avec le « silicon root of trust », le cycle de vie Secure Compute et iLO5

 

Des questions au sujet des produits/solutions HPE OEM Microsoft, sur Windows Server, ou sur les serveurs HPE? Rejoignez la communauté Coffee Coaching

Suivez nous sur Twitter | Rejoignez notre groupe LinkedIn | Likez nous sur Facebook | Regardez nous sur YouTube

 

 

Étiquettes :
0 Compliments
À propos de l'auteur

Nicolas_W

Les opinions présentées ci-dessus sont des opinions personnelles des auteurs et non pas de Hewlett Packard Enterprise. En utilisant ce site, vous acceptez les Conditions d’Utilisation et les Règles de Participation.