Windows Server 2022 aura de nouvelles fonctionnalités de sécurité

0

Microsoft affirme que Windows Server 2022 apportera des améliorations de sécurité et ajoutera Secured-core à la plate-forme Windows Server.

Windows Server 2022 est maintenant en préversion et « fournit une connectivité sécurisée grâce au chiffrement standard AES 256 de l’industrie », comme Microsoft l’a annoncé la semaine dernière.

La prochaine version de Windows Server améliorera également la gestion des serveurs hybrides en améliorant la surveillance des performances et les alertes d’événements dans Windows Admin Center.

«En outre, cette version inclut des améliorations significatives de l’environnement d’exécution du conteneur de Windows, telles que les fuseaux horaires virtualisés et la prise en charge d’IPV6 pour les applications évolutives à l’échelle mondiale, ainsi que des outils de conteneurisation pour les applications .NET, ASP.NET et IIS», a ajouté Microsoft au Microsoft Ignite 2021.

Windows Server 2022 apporte également Secured-core à Windows Server pour une protection supplémentaire contre un large éventail de menaces.

Les serveurs Secured-core avec protection intégrée et Windows Server 2022

Les PC secured-core sont une solution pour le nombre croissant de vulnérabilités de firmware que les attaquants peuvent exploiter pour contourner les sécurités d’une machine Windows et le manque de visibilité au niveau du firmware présent dans les solutions de sécurité de point de terminaison d’aujourd’hui.

Les capacités de protection intégrées conçues pour protéger les utilisateurs contre les menaces (attaques parrainées par des États et logiciels malveillants) abusant du firmware et les failles de sécurité du pilote sont incluses dans tous les PC secured-core depuis Octobre 2019.

Ils peuvent protéger les utilisateurs contre les logiciels malveillants conçus pour tirer parti des failles de sécurité du pilote pour désactiver les solutions de sécurité.

Les PC secured-core construits par Microsoft en collaboration avec des partenaires et des fournisseurs de silicium protègent les utilisateurs contre de telles attaques en suivant ces exigences :

  • Chargement sécurisé de Windows : Activé avec l’intégrité forcée d’Hypervisor, un PC à noyau sécurisé ne démarre que les exécutions signées par les autorités connues et approuvées. En outre, l’hyperviseur définit et applique les autorisations pour empêcher les logiciels malveillants de tenter de modifier la mémoire
  • Protection du firmware : System Guard Secure Launch utilise le processeur pour valider l’appareil et démarrer en toute sécurité, empêchant ainsi les attaques avancées du firmware
  • Protection de l’identité : Windows Hello vous permet de vous connecter sans mot de passe, Credential Guard utilise VBS pour prévenir les attaques d’identité
  • Environnement d’exploitation sécurisé et isolé sur le matériel : Utilise le Trusted Platform Module 2.0 et un processeur moderne avec racine dynamique de mesure de la confiance (DRTM) pour démarrer votre PC en toute sécurité et minimiser les vulnérabilités du firmware

Les serveurs sécurisés suivent désormais ces dispositions pour démarrer en toute sécurité, se protéger contre les bogues de sécurité du firmware, protéger le système d’exploitation contre les attaques, empêcher l’accès non autorisé et sécuriser l’identité et les informations d’identification de domaine des utilisateurs.

Ensemble, Windows Server 2022 et Secured-core ajoutent les capacités de défense préventives suivantes aux serveurs :

  • Protection accrue contre l’exploitation : Les innovations matérielles permettent des implémentations robustes et performantes d’atténuations d’exploitation. La protection matériel de la pile tirera parti de la dernière extension de sécurité du chipset, Control-flow Enforcement Technology. Windows Server 2022 et les applications protégées seront sécurisées à partir d’une technique d’exploitation commune, la programmation axée sur le retour (ROP), souvent utilisée pour détourner le flux de contrôle prévu d’un programme.
  • Sécurité de connexion : Les connexions sécurisées sont au cœur des systèmes interconnectés d’aujourd’hui. Transport Layer Security (TLS) 1.3 est la dernière version du protocole de sécurité le plus déployé d’Internet, qui chiffre les données pour fournir un canal de communication sécurisé entre deux points de terminaison. TLS 1.3 élimine les algorithmes cryptographiques obsolètes, améliore la sécurité sur les anciennes versions, et vise à chiffrer autant de poignées de main que possible. Windows Server 2022 inclut TLS 1.3 activé par défaut, protégeant les données des clients se connectant au serveur.
  • Amélioration de la prise en charge des conteneurs : Les conteneurs sont adoptés par de nombreux clients comme un bloc de construction privilégié pour leurs applications et services. Les clients utilisent les comptes de service gérés de groupe (gMSA) comme solution d’identité Active Directory recommandée pour l’exécution d’un service sur une ferme de serveurs. Aujourd’hui, toute personne essayant de conteneuriser leurs services Windows et les applications qui utilisent gMSA est tenu de rejoindre le domaine de l’hôte du conteneur pour activer la fonctionnalité gMSA. Cela peut causer des problèmes d’évolutivité et de gestion. Windows Server 2022 prend en charge les améliorations apportées à gMSA pour les conteneurs Windows qui vous permettent d’activer la prise en charge de gMSA sans rejoindre le domaine de l’hôte.
Secured-core windows server 2022

Microsoft a également introduit le label d’appareil Edge Secured-core chez Microsoft Ignite 2021 afin d’identifier les appareils Azure IoT Edge qui répondent à la spécification Secured-core.

Le nouveau label de l’appareil est maintenant en pré-version publique dans le programme Azure Certified Device après avoir déjà été annoncée pour les appareils d’entreprise Windows.

« Aujourd’hui, les entreprises à la recherche d’appareils Internet des objets (IoT) qui atteignent la barre de sécurité définie par Azure peuvent facilement identifier les modèles d’appareils qui ont le label Edge Secured-core dans le catalogue d’appareils Azure », a déclaré Microsoft. « Dans le cadre de cette exigence, les appareils intègreront Azure Defender pour IoT. »

Si cet article vous a plu, jetez un œil à notre article précédent.

Laisser un commentaire