- Community Home
- >
- HPE Community, France
- >
- Blog HPE, France
- >
- Gen10 + WS2016 : Protège contre les codes compromi...
Catégories
Company
Local Language
Forums
Forum de discussion
Forums
- Data Protection and Retention
- Entry Storage Systems
- Legacy
- Midrange and Enterprise Storage
- Storage Networking
- HPE Nimble Storage
Forum de discussion
Forum de discussion
Forum de discussion
Forums
Forum de discussion
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
- BladeSystem Infrastructure and Application Solutions
- Appliance Servers
- Alpha Servers
- BackOffice Products
- Internet Products
- HPE 9000 and HPE e3000 Servers
- Networking
- Netservers
- Secure OS Software for Linux
- Server Management (Insight Manager 7)
- Windows Server 2003
- Operating System - Tru64 Unix
- ProLiant Deployment and Provisioning
- Linux-Based Community / Regional
- Microsoft System Center Integration
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Communauté
Contact
Forums
Blogs
- S'abonner au fil RSS
- Marquer comme nouveau
- Marquer comme lu
- Marquer
- S'abonner
- Page imprimable
- Signaler un contenu inapproprié
Gen10 + WS2016 : Protège contre les codes compromis / logiciels malveillants & sécurise les VM
Lorsque vous associez les serveurs HPE Gen10, les serveurs standards les plus sécurisés au monde à Windows Server 2016, la version la plus sécurisée du système d'exploitation serveur de Microsoft, vous offrez à vos clients de nouvelles fonctionnalités de sécurité avancées qui garantissent la sécurité de leur infrastructure serveur. Aujourd'hui, nous allons examiner de plus près quelques fonctions de sécurité de Gen10 et de Windows Server 2016 qui permettent de détecter et de protéger contre les codes compromis et contre les logiciels malveillants.
La Silicon Root of Trust des serveurs HPE Gen10 permet la détection de microprogrammes compromis ou de logiciels malveillants jusque-là indétectables. Avec la licence iLO Advanced Premium Security, le chipset iLO5 permet désormais la validation du microprogramme d’exécution. Cela signifie que le jeu de composants iLO5 exécute pendant le processus de démarrage le même processus de vérification que celui qui se déroule de façon continue pendant l'exécution du serveur. Une fois par jour, iLO5 effectue une vérification en arrière-plan sur le microprogramme iLO5 et le BIOS UEFI. Cela permet à vos clients de savoir rapidement si une attaque a compromis leur firmware et les aide à reprendre leur activité. Vos clients peuvent être assurés que le processus est entièrement sécurisé, car il est ancré dans le matériel dès l'usine.
Dans le cas peu probable où iLO5 trouve une falsification ou une altération à un moment quelconque du processus, un micrologiciel approuvé est immédiatement disponible pour une reprise sécurisée. Si iLO5 constate que son propre microprogramme a été compromis, il chargera son propre microprogramme authentifié à partir d'une sauvegarde intégrée. La récupération sécurisée du micrologiciel iLO5 est toujours disponible et toujours automatique, quelle que soit la licence. Si iLO5 constate que le BIOS du système a été compromis, iLO5 tentera de récupérer à partir d'une copie de sauvegarde. Si la copie de sauvegarde est également compromise et que le client a effectué une mise à niveau vers la licence iLO Advanced Premium Security Edition, iLO5 peut récupérer automatiquement le micrologiciel authentique.
Pour renforcer les fonctions de sécurité de iLO5, Windows Server 2016 inclut désormais Windows Defender Antivirus, une protection contre les logiciels malveillants qui protège immédiatement et activement les systèmes d'exploitation de vos clients contre les logiciels malveillants connus et met régulièrement à jour les définitions antimalware via Windows Update. Windows Defender offre aux clients une protection immédiate, minimisant l'exposition lors de la première exécution et lors des mises à jour programmées, ainsi qu'une protection permanente en surveillant et en analysant tous les téléchargements et applications.
De plus, vos clients peuvent, grâce à Secure Boot, être rassurés en sachant que leur environnement serveur et leurs données sont sécurisés et que leur système d'exploitation n'est pas compromis. Secure Boot est une fonctionnalité d'UEFI qui garantit que chaque composant chargé pendant le processus de démarrage est numériquement signé et validé, protégeant Windows Server contre les logiciels malveillants ou toute autre altération. En présence d'un rootkit, l'UEFI ne lui permettrait pas de démarrer.
Enfin, le service Host Guardian introduit avec Windows Server 2016 constitue la pièce maîtresse de la solution de protection. Il est chargé de veiller à ce que les hôtes Hyper-V du serveur soient connus de l'hébergeur ou de l'entreprise et exécutent des logiciels approuvés. Il gère aussi les clés utilisées pour démarrer les machines virtuelles blindées (VMs). Les services de Host Guardian aident à maintenir la limite de confiance et d'isolement entre l'infrastructure du cloud et les couches du système d'exploitation invité, tout en gérant et en autorisant la publication des clés de chiffrement utilisées pour protéger les VMS.
Grâce à ces fonctionnalités de sécurité de Gen10 et de Windows Server 2016, vos clients et leurs données seront protégés en permanence dès le premier démarrage de leur serveur.
Voyez aussi les autres blogs de la série sécurité:
HPE Gen10 + Windows Server 2016 : identification de l'administrateur et détection des menaces
Améliorez la sécurité de votre entreprise avec HPE Gen10 Servers et Microsoft Windows Server 2016
HPE Gen10 vous protège avec le « silicon root of trust », le cycle de vie Secure Compute et iLO5
Des questions au sujet des produits/solutions HPE OEM Microsoft, sur Windows Server, ou sur les serveurs HPE? Rejoignez la communauté Coffee Coaching
Suivez nous sur Twitter | Rejoignez notre groupe LinkedIn | Likez nous sur Facebook | Regardez nous sur YouTube
- Retour au blog
- Article plus récent
- Article plus ancien
- stephane monpeurt sur : La région Côte d’Azur affiche sa volonté de jouer ...
- harithadadam sur : Windows Server 2019 : un système d'exploitation si...
- harithahari sur : Nos incontournables des sessions HPE Discover Virt...
- Binotto sur : Programme HPE d’accélération de start-up : Une exp...
- Nicolas_W sur : Comprendre le modèle de licence de Windows Server ...
- Joanna_K sur : Comprendre les nouvelles fonctionnalités de Window...
- Nicolas_W sur : Installez facilement Windows Server 2019 sur des s...
- Nicolas_W sur : Tout sur les licences HPE OEM Windows Server 2019
- HumanSourcing sur : Avec BlueData, HPE lance le « Big data, Machine Le...
- Nicolas_W sur : Les licences OEM Windows Server 2019 sont désormai...