Megosztás a következőn keresztül:

Biztonság és védelem

  • Cikk

 

Érvényes: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Ez a gyűjtemény a Windows Server 2012 R2, Windows Server 2012, Windows 8.1 és Windows 8 biztonsági technológiáinak változásait mutatja be, illetve az ezekkel kapcsolatos információkra mutató hivatkozásokat tartalmaz.

Az alábbi táblázat a Windows Server 2012 R2, Windows Server 2012, Windows 8.1 és Windows 8 rendszerhez elérhető biztonsági technológiákkal és szolgáltatásokkal kapcsolatos információkra mutató hivatkozásokat tartalmaz informatikai szakemberek számára. A táblázat további technológiákkal és szolgáltatásokkal fog bővülni, amint a tartalmak elérhetővé válnak.

Szolgáltatás vagy technológia

Áttekintés

Változtatások a Windows Server 2012 R2 rendszerben

Változtatások a Windows Server 2012 rendszerben

Hozzáférés-vezérlés

Hozzáférés-szabályozás áttekintése

A hozzáférés-vezérlés segít a fájlok, alkalmazások és egyéb erőforrások védelmében az illetéktelen használattól.

A Védett felhasználók biztonsági csoport és a Hitelesítési házirendi silók a hitelesítő adatok magasabb szintű védelmét biztosítják. Ezek az Active Directory tartományi szolgáltatásokon keresztül felügyelhetők.

A távoli asztali szolgáltatások (RDS-) ügyfélben elérhető egy korlátozott felügyeleti mód.

További információ: A hitelesítő adatok védelme és felügyelete.

Mostantól lehetőség van dinamikus szabályalapú házirendek használatára a megosztott mappák és fájlok védelme érdekében. További információ: Dinamikus hozzáférés-vezérlés: Forgatókönyv áttekintése

A hozzáférés-vezérlési lista szerkesztője (ACL-szerkesztő) átalakult, hogy egyértelműbben mutassa be a hozzáférés-vezérlés értékeléséhez és kezeléséhez szükséges kulcsfontosságú információkat. További információ: Speciális ACL-szerkesztő.

AppLocker

Az AppLocker áttekintése

Az AppLocker házirend-alapú hozzáférés-vezérlési felügyeletet biztosít az alkalmazásokhoz.

A folyamatelemzés támogatása érdekében az AppLocker futásidőben rögzíti az összes folyamat parancsadatait, és ezeket az adatokat a biztonsági naplóba írja a következő állítással: „A rendszer egy folyamatot próbál indítani a következő attribútumokkal:”

Beállíthat szabályokat az alkalmazáscsomagok számára, ami segít a Windows Store-alkalmazások kezelésében. További információ: Az Alkalmazáscsomag és az Alkalmazáscsomag-telepítő szabályai AppLocker rendszerben.

BitLocker

BitLocker – Áttekintés

A BitLocker-meghajtótitkosítás lehetővé teszi az operációs rendszer kötetén és a támogatott Windows-verziókat futtató számítógépek konfigurált adatkötetein tárolt összes adat titkosítását. A Platformmegbízhatósági modul (TPM) használata segíthet a korai indítási összetevők integritásának biztosításában.

További platformok támogatásának bővítése.

A helyreállítási jelszó mostantól a FIPS előírásainak megfelelő.

További információ: A BitLocker újdonságai.

Az üzembe helyezési és titkosítási módszerek tovább fejlődtek, a normál felhasználók mostantól módosíthatják a PIN-kódjaikat, továbbá támogatást élveznek a titkosított merevlemezek, illetve a szolgáltatás új hálózati feloldási szolgáltatással bővült. További információ: A BitLocker újdonságai a Windows 8 és Windows Server 2012 rendszerekben [átirányítva].

Hitelesítő adatok széfje

A hitelesítő adatok széfjének áttekintése

A hitelesítő adatok széfjét a Vezérlőpulton keresztül a Hitelesítőadat-kezelő felügyeli, és főként fogyasztói forgatókönyveket támogat.

Fejlesztésen esett át a hitelesítő adatok webes hitelesítés szervezésére képes alkalmazásokon keresztüli tárolása, és mostantól kiválasztható egy alapértelmezett hitelesítő adat minden helyhez

A Windows Store-alkalmazások mostantól programozhatók a hitelesítő adatok széfjének használatára, és fejlődött a hitelesítő adatok roamingja (amely le van tiltva tartományhoz csatlakoztatott számítógépek esetén). További információ: Új és módosított funkciók.

Hitelesítő adatok védelme

Hitelesítő adatok védelme és kezelése.

Új módszerek és szolgáltatások a hitelesítő adatok kezelésére és védelmére hitelesítés közben.

Hozzáadásra kerültek további LSA-védelmi konfigurációs beállítások, egy új biztonsági csoport, felhasználók csoportosításának új módjai és adott hitelesítési házirendek alkalmazásának lehetősége.

További információ: A hitelesítő adatok védelme és felügyelete

Nem elérhető el

Titkosított merevlemez

Titkosított merevlemez

A Titkosított merevlemez egy BitLocker által biztosított szolgáltatás, amely az adatbiztonság és adatkezelés továbbfejlesztésére szolgál.

Az eszköztitkosítás a Windows legtöbb változatában elérhető.

További információ: Eszköztitkosítás.

A Windows Server 2012 és Windows 8 verzióban lett bevezetve. További információ: A Windowshoz készült titkosított merevlemezek támogatása.

Exchange ActiveSync-házirend motor

Az Exchange ActiveSync-házirend motor – áttekintés

Egy olyan API-készlet, amely lehetővé teszi az alkalmazások számára az EAS-házirendek alkalmazását asztali számítógépeken, laptopokon és táblagépeken, amelyek a felhőből szinkronizált adatok, például Exchange Server-adatok védelmét szolgálja.

Bizonyos esetekben a biometrikus bejelentkezési módszerek nem kerülnek letiltásra, amikor a sikertelen próbálkozások száma meghaladja a korlátozást.

További információ: Új és módosított funkciók.

A Windows Server 2012 rendszerben lett bevezetve.

Csoportosan felügyelt szolgáltatásfiókok

Csoportosan felügyelt szolgáltatásfiókok – áttekintés

A csoportosan felügyelt szolgáltatásfiókok az önálló felügyelt szolgáltatásfiókkal azonos funkciókat biztosítják a tartományon belül, de azokat több kiszolgálóra is kiterjesztik.

Nincs változás.

Hozzáadta a Felügyelt szolgáltatásfiókok csoportot. További információ: A felügyelt szolgáltatásfiókok újdonságai.

Kerberos

Kerberos-hitelesítés áttekintése

A Kerberos-protokoll egy olyan hitelesítési mechanizmus, amely a felhasználó vagy a gazdagép identitásának ellenőrzésére szolgál.

Megváltozott működés, ha a fiók a Védett felhasználó biztonsági csoport tagja.

További információk: Hitelesítő adatok védelme és kezelése.

A nagyobb méretű szolgáltatásjegyek által okozott hitelesítési hibák száma csökkent, módosítások történtek a fejlesztők és informatikai szakemberek számára, megváltoztak az intelligens kártyás bejelentkezés KDC-érvényesítésének alapbeállításai, illetve konfigurációs és karbantartási fejlesztések is történtek.

Fontos

A tartományhoz csatlakoztatott eszközök esetén az alapértelmezett beállítás megváltozott, így mostantól az intelligens kártyás bejelentkezéshez szükséges, hogy a KDC-tanúsítvány egy hitelesítésszolgáltatóhoz kapcsolódó lánccal rendelkezzen az NTAuth tárolóban.

További információ: A Kerberos-hitelesítés újdonságai

Helyi számítógép házirend-beállításai

A biztonsági házirend beállításainak áttekintése

A biztonsági házirend beállításai konfigurálható szabályok, amelyeket az operációs rendszer követ, amikor meghatározza a megadható engedélyeket az erőforrás-hozzáférésre irányuló kérelemre válaszolva.

A csoportházirend-felügyeleti sablonok biztonsági felügyeletre is használhatók.

A Rendszer titkosítási: használja a FIPS szabványnak megfelelő algoritmusokat titkosításhoz kivonatolás és aláírási házirend-beállítás módosult a BitLocker helyreállítási jelszó folyamatának változásaihoz igazodva.

A továbbfejlesztett folyamatnaplózás érdekében hozzáadásra került a Folyamat-létrehozás naplózása lehetőség a Felügyeleti sablonokRendszer csomópontjához a Számítógép konfigurációja lapon.

Új biztonsági házirendek kerültek hozzáadásra a biztonsági felügyelet továbbfejlesztése érdekében. További információ: Új és módosított funkciók.

NTLM

Az NTLM áttekintése

Az NTLM-hitelesítési protokollok egy olyan kihívás/válasz mechanizmus alapján hitelesítik a felhasználókat, amely bizonyítja egy kiszolgáló vagy egy tartományvezérlő felé, hogy a felhasználó ismeri az adott fiókhoz tartozó jelszót.

Megváltozott működés, ha a fiók a Védett felhasználó biztonsági csoport tagja.

További információ: Védett felhasználók biztonsági csoport.

Nincs változás.

Jelszavak

Jelszavak – áttekintés

A felhasználók személyazonossága hitelesítésének leggyakoribb módja egy titkos kulcsszó vagy jelszó használata a bejelentkezési folyamat részeként.

Nincs változás.

A Microsoft egyéb módokat biztosít az identitás igazolására. További információ: Az intelligens kártya áttekintése és Virtuális intelligens kártyák.

Nincs változás.

Biztonsági naplózás

Biztonsági naplózás – áttekintés

A Biztonsági naplózás segít azonosítani a támadásokat (a sikereseket és sikerteleneket is), amelyek fenyegetést jelentenek a hálózatra, illetve a kockázati elemzés során értékesnek talált erőforrások elleni támadásokat.

Nincs változás.

Hozzáadásra kerültek kifejezésalapú naplózási házirendek és fejlődött az új típusú biztonságos objektumok és hordozható tárolóeszközök naplózásának lehetősége. További információt az Újdonságok a biztonsági naplózásban című cikkben talál.

Biztonság beállítása varázsló

Biztonság beállítása varázsló

A Biztonság beállítása varázsló a támadási felületet csökkentő eszköz, amely segít a rendszergazdáknak létrehozni biztonsági házirendeket, amelyek a kiszolgáló szerepköreihez szükséges minimális funkciókon alapulnak.

Nincs változás.

Nincs változás.

Intelligens kártyák

Az intelligens kártya áttekintése

Az intelligens kártyák módosítás ellen védett és hordozható biztonsági megoldások olyan feladatokhoz, mint az ügyfelek hitelesítése, tartományokra való bejelentkezés, kódok aláírása és biztonságos e-mailek küldése.

A TPM-kompatibilis eszközök virtuális intelligens kártyaeszközként történő beállítási folyamatát továbbfejlesztették. A beállítási folyamat az API-k hozzáadásával egyszerűsödött le, így a virtuális intelligens kártyás eszközök beállítása könnyebbé vált a használt hardvertől és attól függetlenül, hogy az eszközök csatlakoznak-e valamilyen tartományhoz.

Megváltozott az intelligens kártyák bejelentkezési folyamata, a szolgáltatások indítási és leállítási viselkedése, valamint az intelligens kártyás tranzakciók a Windows RT-eszközök és Windows 8-alkalmazások támogatásának hozzáadásával. További információ: Az intelligens kártyák újdonságai.

Szoftverkorlátozó házirendek

Szoftverkorlátozó házirendek

A Szoftverkorlátozó házirendek (Software Restriction Policies, SRP) egy olyan csoportházirend alapú szolgáltatás, amely azonosítja az egy tartomány számítógépein futó szoftverprogramokat, és szabályozza azok futási képességét.

Nincs változás.

Nincs változás.

Nagyobb rugalmasságot kapott az AppLocker a vállalati programok vezérléséhez. További információ: Az AppLocker áttekintése.

TLS/SSL (Schannel SSP)

TLS/SSL (Schannel SSP) - Áttekintés

A Schannel egy biztonsági támogatásszolgáltató (SSP), amely a Secure Sockets Layer (SSL) és a Transport Layer Security (TLS) internetes szabványon alapuló hitelesítési protokollok megvalósítását végzi.

Támogatja a kiszolgálóoldali „TLS/SSL-munkamenet folytatása a kiszolgálóoldali állapot kiterjesztése nélkül” funkciót (más néven RFC 5077).

Ügyféloldali alkalmazásprotokoll-egyeztető szolgáltatás hozzáadása

További információ: A TLS/SSL (Schannel SSP) újdonságai Windows Server 2012 R2 és Windows 8.1 rendszeren.

Módosult az ügyfél-hitelesítés megbízható kiállítóinak a kezelése, a Server Name Indicator- (SNI-) bővítmények mostantól támogatják a TLS-t, illetve hozzáadásra került a Datagram Transport Layer Security (DTLS) a szolgáltató számára. További információ: A TLS/SSL (Schannel SSP) újdonságai Windows Server 2012 és Windows 8 rendszeren.

Platformmegbízhatósági modul (TPM)

A platformmegbízhatósági modul technológia – áttekintés

A Platformmegbízhatósági modul (TPM) technológia hardveralapú biztonsági funkciókat biztosít.

A TPM kulcstároló-szolgáltató platform- és kulcsigazolása továbbfejlődött.

További információ: Kártevő szoftverek elleni védelem és A TPM újdonságai a Windows 8.1 rendszerben.

Továbbfejlesztett felügyelet és funkcionalitás, beleértve az automatizált üzembe helyezést és kezelést, a kiértékeléses rendszerindítási folyamatot a kulcsigazolás támogatásával, a TPM-alapú virtuális intelligens kártyát, illetve a kritikus elemek biztonságos tárolását. További információ: Új és módosított funkciók.

Felhasználói fiókok felügyelete (UAC)

Felhasználói fiókok felügyeletének áttekintése

Az UAC segít csökkenteni a kártevő programok hatását.

Nincs változás.

Kifinomultabb lett az UAC-konfiguráció és az üzenetek egyszerűbb felügyelete érdekében. További információ: Új és módosított funkciók.

Virtuális intelligens kártya

A virtuális intelligens kártyák többfaktoros hitelesítést és kompatibilitást biztosítanak számos intelligens kártyás infrastruktúrával, és lehetővé teszik a felhasználók számára, hogy ne kelljen fizikai kártyákat magukkal hordozniuk, így a felhasználók nagyobb eséllyel tartják be a szervezet biztonsági előírásait a kijátszásuk helyett.

Virtuális intelligens kártyák ismertetése és értékelése

A TPM-kompatibilis eszközök virtuális intelligens kártyaeszközként történő beállítási folyamatát továbbfejlesztették. A beállítási folyamat az API-k hozzáadásával egyszerűsödött le, így a virtuális intelligens kártyás eszközök beállítása könnyebbé vált a használt hardvertől és attól függetlenül, hogy az eszközök csatlakoznak-e valamilyen tartományhoz.

További információ: Virtuális intelligens kártyák.

A Windows Server 2012 rendszerben lett bevezetve.

Windows biometrikai keretrendszer és Windows biometrika

A Windows biometrikai keretrendszerének áttekintése [W8]

A Windows biometrikai keretrendszer (WBF) szolgáltatások és felületek olyan készlete, amelyek lehetővé teszik a biometrikus eszközök, például az ujjlenyomat-olvasók folyamatos fejlesztését és kezelését. A WBF fejleszti a biometrikai szolgáltatások és illesztőprogramok megbízhatóságát és kompatibilitását.

Az ügyfél és a kapcsolódó API-k is tovább fejlődtek.

További információ: Ujjlenyomat-biometrika.

Javult a gyors felhasználóváltást támogató ujjlenyomat-olvasók integrációja és a jelszavak szinkronizálása az ujjlenyomatokkal. További információ: Új és módosított funkciók

Windows Defender

A Windows Defender egy teljes körű kártevőirtó megoldás, amely képes a potenciálisan kártevő szoftverek, beleértve vírusok szélesebb körének észlelésére és megállítására.

Elérhető és alapértelmezés szerint engedélyezett a Server Core telepítési opciókon és a központi rendszerkiszolgálón (a felhasználói felület nélkül).

További információ: Windows Defender.

Egyszerű kémprogram-elhárító programból egy teljes körű kártevőirtó megoldássá fejlődött, amely képes potenciálisan kártevő szoftverek, beleértve vírusok széles körének észlelésére és megállítására.

Lásd még:

A Windows Server 2012 R2 és a Windows Server 2012 védelmének biztosítása

A Windows védelmének biztosítása [Win8]

A biztonsági technológiák változásai a Windows 8.1 rendszeren [Win 8.1]