微软:安全核心服务器有助于防止勒索软件攻击

最新推荐文章于 2023-05-17 14:20:26 发布
最新推荐文章于 2023-05-17 14:20:26 发布
阅读量709 收藏
点赞数 1
分类专栏: 科技新鲜事 文章标签: 安全 microsoft 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlcs_6305/article/details/121837914
版权

在这里插入图片描述
微软表示,首个经过 Secured-core 认证的 Windows Server 和 Microsoft Azure Stack HCI 设备现在可用于保护客户的网络免受安全威胁,包括勒索软件攻击。

安全核心设备作为解决方案销售,以解决越来越多的固件漏洞,攻击者可以利用这些漏洞绕过 Windows 机器的安全启动,以及当今端点安全解决方案在固件级别缺乏可见性。

自2019年10 月以来,所有Secured-core 设备都针对滥用固件和驱动程序安全漏洞的威胁提供内置保护。它们可以帮助防御旨在利用驱动程序安全漏洞禁用安全解决方案的恶意软件。

凭据盗窃阻止功能

新认证的安全核心服务器使用 安全启动 和 可信平台模块 2.0 来确保只有可信才能在启动时加载。

他们还利用动态信任根测量 (DRTM) 将操作系统启动到受信任状态,阻止恶意软件试图篡改系统。

安全核心服务器还使用管理程序保护的代码完整性(HVCI) 来阻止所有未由已知和批准的授权机构签名的可执行文件和驱动程序(例如 Mimikatz)启动。

“此外,由于基于虚拟化的安全性(VBS) 是开箱即用的,因此 IT 管理员可以轻松启用诸如Credential Guard 之类的功能,这些功能可以在攻击者看不到的隔离环境中保护凭证,”微软表示。

通过阻止凭据盗窃尝试,Secured-core 服务器可以帮助威胁行为者(包括勒索软件团伙,如 REvil)更难在网络中横向移动,从而在他们获得持久性并部署其有效负载之前阻止他们的攻击。

例如,安全核心服务器可以阻止 RobbinHood Ransomware 运营商 利用易受攻击的 GIGABYTE 驱动程序 来提升权限和安装恶意的未签名 Windows 驱动程序。

这使得终止受感染系统上的防病毒和安全软件进程成为可能,以绕过反勒索软件防御并在受害者的网络中部署其有效负载。
在这里插入图片描述

运行 Azure Stack HCI 和 Windows Server 的服务器

Azure Stack HCI 目录 和Windows Server 目录列表中现在提供了数十种具有安全核心服务器功能的模型。

您可以通过本地部署和基于浏览器的 Windows Admin Center 应用程序与网络上的所有 Windows 客户端一起管理服务器的配置和状态。

“Windows Admin Center UI 允许您轻松配置包含安全核心服务器的六项功能:管理程序强制代码完整性、引导直接内存访问 (DMA) 保护、系统保护、安全引导、基于虚拟化的安全性和可信平台模块2.0,”微软补充道。

Redmond 首次宣布Windows Server 2022 将在 3 月份新版本进入预览版时将 Secured-core 扩展到 Windows Server 平台。

mikes zhang
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
服务器核数的作用,CPU内核越多,虚拟服务器性能越强?
weixin_26897585的博客
07-29 1822
决定虚拟服务器所需要的CPU核心数量是一件非常复杂的事情,但是综合考虑下面几个因素,相信管理员能够作出最适合于自己的决定。看起来决定虚拟服务器所需要的单颗CPU核心数量是一件非常简单的事情,但事实上有很多复杂因素需要考虑。首先,在虚拟环境CPU的使用率通常非常低。其次,内存大小和速度通常会比CPU产生更大的影响。最后,虚拟服务器通常是I/O密集型的。事实上,服务器并不需要单颗CPU具有太多的核心数...
windows服务器勒索病毒
zzchances的博客
07-01 1541
1、安装杀毒软件 2、禁用445端口 windows防火墙 ->高级设置 -> 入站规则 ->新建规则,选择“端口”,点击下一步,选择“特定本地端口”,输入“445” ->选择“阻止连接”,点击下一步,在应用规则上全部勾选,点击完成即可 3、修改远程默认端口3389 在以下注册表找到PortNamber进行修改(注意使用10进制) HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/...
服务器作用
qq3007312960的博客
05-27 478
众所周知,机房是服务器托管商的重要资源,选择一家靠谱的服务器托管商就必须要对IDC其机房进行考察和参观,今天与大家一起认识下机房必备的服务器保障要求,让大家在进行机房考察时,知道哪些才是机房的重点。 服务器具有高速的CPU运算能力、长时间的可靠运行、强大的I/O外部数据吞吐能力以及更好的扩展性。根据服务器所提供的服务,一般来说服务器都具备承担响应服务请求、承担服务、保障服务的能力。 服务器作为电子设备,其内部的结构十分的复杂,但与普通的计算机内部结构相差不大,如:cpu、硬盘、内存,系统、系统.
服务器核心优化概述
大数据精读周刊
06-02 956
什么是优化:以更小的资源支持更大负载网站的运行,以小博大。思路:尽量减少用户等待时间,节省系统资源开销,节省带宽使用。 优化什么地方?有三方面:Memcache内存缓存技术、静态化技术、mysql优化...
5款常用的勒索软件防护工具合集!
oldboyedu1的博客
05-17 422
大多数用户认为Bitdefender Anti-Ransomware基于可靠的平台,具有较好的可用性,用户还可以利用30天免费试用期体验一下该工具。基于用户评价分析,VMware Carbon Black是一款可以可靠消除安全威胁的产品,并且让用户可以自己选择希望的方式来保护。勒索软件是一种流行的木马,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。该产品有简单的界面和良好的备份选项,以便用户备份数据、信息和文件,甚至提供快速保护。
微软文档:勒索软件和敲诈勒索-62页
04-28
微软提供了多种工具和解决方案来对抗勒索软件,例如Microsoft Defender for Office 365和Microsoft 365 Defender,它们可以帮助检测和防止恶意邮件和网络钓鱼攻击。此外,Azure和Microsoft 365平台上的其他服务,如...
如何保障IIS的安全避免服务器遭到攻击
09-30
由于众所周知的原因,微软的产品总能吸引黑客们的目光,IIS也不例外。IIS是什么?即因特网信息服务,作为当今流行的Web服务器之一,它提供了强大的Internet和Intranet服务功能。
「APT攻击微软云AI平台助力开发者快速构建计算机视觉应用 - 工控安全.zip
11-26
3. 如何利用微软云AI平台提升计算机视觉应用的安全性,防止APT攻击。 4. APT攻击勒索软件的关联,以及防范这两种威胁的策略。 5. 实战攻防训练的重要性,以及如何通过模拟演练提升安全团队的响应能力。 6. Web安全...
微软和McAfee联合成立“勒索软件特别工作组” .pdf
09-05
勒索软件特别工作组】是由微软和McAfee联合发起的,旨在应对日益严重的勒索软件威胁的安全组织。勒索软件是一种恶意软件,通过加密用户数据并要求支付赎金来解锁,通常涉及真实货币、比特币或其他虚拟货币。这种...
软件开发:浅谈如何做好学校服务器安全维护.pdf
最新发布
09-08
软件开发:浅谈如何做好学校服务器安全维护》 学校服务器安全维护是信息化教育不可或缺的一环,它直接关乎到校园网络的稳定与信息安全。面对日益增多的网络攻击和潜在的入侵行为,采取有效的安全措施至关重要...
服务器怎么防勒索病毒
cnsinda_htt的博客
01-17 877
目前各种服务器安全保护是由防火墙、入侵检测系统等传统网络安全设备提供,但是这些设备大都工作在网络层,而针对服务器攻击大多是在应用层,因此这些设备能提供的保护非常有限,这也是为什么部署了传统网络安全设备后网站依然容易被入侵。并不是要替换防火墙、IDS等传统的安全防护措施,而是根据传统安全的缺点,以及近几年黑客入侵技术路线,研发出的一套近身防御,最后一米数据安全系统,是传统安全方案的必要补充,最后的防线。专门解决服务器的最后一米安全问题,为Web应用服务器、数据库服务器加一把锁,提高抗入侵风险能力。
Windows Server 2022 正式版发布(英文版、简体中文版下载)
sysin | SYStem INside
08-21 3172
2021.08.19,微软在 VLSC 和 MSDN 发上发布了 Windows Server 2022 镜像下载,虽然并未公开宣布,但意味着已经发布正式版。该版本为 Build 20348.169,仍然基于 Windows 10 核心。看来 Windows 11 Server 版本遥遥无期。 请访问原文链接:https://sysin.org/blog/windows-server-2022/,查看最新版。原创作品,转载请保留出处。 作者:gc(at)sysin.org,主页:www.sysin.org
勒索病毒现状和防御勒索病毒最佳实践(云端和线下个人电脑,服务器都可部署)
aalmost的博客
08-30 3141
勒索病毒现状和防御勒索病毒最佳实践(云端和线下个人电脑,服务器都可部署)
Kali Linux 2021.3 发布,带有新的渗透测试工具和改进
学海无涯苦作舟的博客
09-17 7576
Kali Linux 2021.3 于昨天由 Offensive Security 发布,其中包括一组新工具、改进的虚拟化支持以及增加攻击面的新 OpenSSL 配置。 Kali Linux 是一个 Linux 发行版,专为网络安全专业人员和道德黑客设计,以执行渗透测试和安全审计。 在此版本中,Kali Linux 团队引入了以下新功能: OpenSSL - 默认情况下的广泛兼容性 新 Kali-Tools 站点 - Kali-Tools 已完全更新 实时映像会话中更好的 VM 支持 - 默认情况下从您.
什么是CISO?成为CISO的角色,职责,职业,薪水和要求
学海无涯苦作舟的博客
04-02 4875
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210402164906165.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dsY3NfNjMwNQ==,size_16,color_FFFFFF,t_70) 您是否想知道CISO是什么?他们的工作是什么?CISO的角色和责任是什么?如何成为首席信息安全官,以
[蓝屏]driver_unloaded_without_cancelling_pending_operations
学海无涯苦作舟的博客
08-25 4801
前阵子公司的驱动在win7上遇到了蓝屏,错误提示驱动在卸载时资源没有释放,底下提供几个API组合是当你的驱动有调用到这些API时,驱动卸载一定要调用相对应的释放API去清除资源。 通讯口 FltCreateCommunicationPort FltCloseCommunicationPort 处理通知程序 PsSetCreateProcesNotifyRoutineEx(_, false) PsSetCreateProcesNotifyRoutineEx(_, true) 线程通知例程 PsSet.
PM的基石(1) - PMP (国际项目管理师)
学海无涯苦作舟的博客
08-24 4797
再谈ACP (Agile Certified Practioner)之前, 应该要先来谈谈更为普遍的PMP (Project Management Professional), 但似乎更常遇到的问题是…真的需要去考证照吗? 一直以来, 证照与实务上的落差, 其实在于职场环境, 中小企业, 甚至更多的企业是从学校实验室或研究机构出来的, 就更不用说创办人没有管理经验, 甚至连实务与量产经验都没有, 除非请一个专业经理人, 不然这时一套有完整逻辑架构, 告诉你需要考虑各种面向(成本, 风险, 时程…十大领域).
风险热度地图(Risk heat map)
学海无涯苦作舟的博客
08-05 4628
ISO 31000 “风险评估/分析”是什么意思? 请注意,在CISSP 考试大纲、OSG 和NIST 中,风险评估和风险分析被视为同义词,通常表示为“风险评估/分析”。 识别、分析和评估H风险意味着使用ISO 标准进行风险管理,例如ISO 31000 或ISO 27005,并且您正在进行风险评估。风险热图是表达风险评估结果的常用工具。 . 在估计影响时,可以在风险分析过程中使用资产估值,例如,单一损失预期(SLE)=资产价值(AV)x风险因子(EF)。. 成本和收益分析通常在风险处理(而不是风险评估)过.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mikes zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值