Biztonság és védelem
Érvényes: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8
Ez a gyűjtemény a Windows Server 2012 R2, Windows Server 2012, Windows 8.1 és Windows 8 biztonsági technológiáinak változásait mutatja be, illetve az ezekkel kapcsolatos információkra mutató hivatkozásokat tartalmaz.
Az alábbi táblázat a Windows Server 2012 R2, Windows Server 2012, Windows 8.1 és Windows 8 rendszerhez elérhető biztonsági technológiákkal és szolgáltatásokkal kapcsolatos információkra mutató hivatkozásokat tartalmaz informatikai szakemberek számára. A táblázat további technológiákkal és szolgáltatásokkal fog bővülni, amint a tartalmak elérhetővé válnak.
Szolgáltatás vagy technológia |
Áttekintés |
Változtatások a Windows Server 2012 R2 rendszerben |
Változtatások a Windows Server 2012 rendszerben |
---|---|---|---|
Hozzáférés-vezérlés |
Hozzáférés-szabályozás áttekintése A hozzáférés-vezérlés segít a fájlok, alkalmazások és egyéb erőforrások védelmében az illetéktelen használattól. |
A Védett felhasználók biztonsági csoport és a Hitelesítési házirendi silók a hitelesítő adatok magasabb szintű védelmét biztosítják. Ezek az Active Directory tartományi szolgáltatásokon keresztül felügyelhetők. A távoli asztali szolgáltatások (RDS-) ügyfélben elérhető egy korlátozott felügyeleti mód. További információ: A hitelesítő adatok védelme és felügyelete. |
Mostantól lehetőség van dinamikus szabályalapú házirendek használatára a megosztott mappák és fájlok védelme érdekében. További információ: Dinamikus hozzáférés-vezérlés: Forgatókönyv áttekintése A hozzáférés-vezérlési lista szerkesztője (ACL-szerkesztő) átalakult, hogy egyértelműbben mutassa be a hozzáférés-vezérlés értékeléséhez és kezeléséhez szükséges kulcsfontosságú információkat. További információ: Speciális ACL-szerkesztő. |
AppLocker |
Az AppLocker házirend-alapú hozzáférés-vezérlési felügyeletet biztosít az alkalmazásokhoz. |
A folyamatelemzés támogatása érdekében az AppLocker futásidőben rögzíti az összes folyamat parancsadatait, és ezeket az adatokat a biztonsági naplóba írja a következő állítással: „A rendszer egy folyamatot próbál indítani a következő attribútumokkal:” |
Beállíthat szabályokat az alkalmazáscsomagok számára, ami segít a Windows Store-alkalmazások kezelésében. További információ: Az Alkalmazáscsomag és az Alkalmazáscsomag-telepítő szabályai AppLocker rendszerben. |
BitLocker |
A BitLocker-meghajtótitkosítás lehetővé teszi az operációs rendszer kötetén és a támogatott Windows-verziókat futtató számítógépek konfigurált adatkötetein tárolt összes adat titkosítását. A Platformmegbízhatósági modul (TPM) használata segíthet a korai indítási összetevők integritásának biztosításában. |
További platformok támogatásának bővítése. A helyreállítási jelszó mostantól a FIPS előírásainak megfelelő. További információ: A BitLocker újdonságai. |
Az üzembe helyezési és titkosítási módszerek tovább fejlődtek, a normál felhasználók mostantól módosíthatják a PIN-kódjaikat, továbbá támogatást élveznek a titkosított merevlemezek, illetve a szolgáltatás új hálózati feloldási szolgáltatással bővült. További információ: A BitLocker újdonságai a Windows 8 és Windows Server 2012 rendszerekben [átirányítva]. |
Hitelesítő adatok széfje |
A hitelesítő adatok széfjének áttekintése A hitelesítő adatok széfjét a Vezérlőpulton keresztül a Hitelesítőadat-kezelő felügyeli, és főként fogyasztói forgatókönyveket támogat. |
Fejlesztésen esett át a hitelesítő adatok webes hitelesítés szervezésére képes alkalmazásokon keresztüli tárolása, és mostantól kiválasztható egy alapértelmezett hitelesítő adat minden helyhez |
A Windows Store-alkalmazások mostantól programozhatók a hitelesítő adatok széfjének használatára, és fejlődött a hitelesítő adatok roamingja (amely le van tiltva tartományhoz csatlakoztatott számítógépek esetén). További információ: Új és módosított funkciók. |
Hitelesítő adatok védelme |
Hitelesítő adatok védelme és kezelése. Új módszerek és szolgáltatások a hitelesítő adatok kezelésére és védelmére hitelesítés közben. |
Hozzáadásra kerültek további LSA-védelmi konfigurációs beállítások, egy új biztonsági csoport, felhasználók csoportosításának új módjai és adott hitelesítési házirendek alkalmazásának lehetősége. További információ: A hitelesítő adatok védelme és felügyelete |
Nem elérhető el |
Titkosított merevlemez |
A Titkosított merevlemez egy BitLocker által biztosított szolgáltatás, amely az adatbiztonság és adatkezelés továbbfejlesztésére szolgál. |
Az eszköztitkosítás a Windows legtöbb változatában elérhető. További információ: Eszköztitkosítás. |
A Windows Server 2012 és Windows 8 verzióban lett bevezetve. További információ: A Windowshoz készült titkosított merevlemezek támogatása. |
Exchange ActiveSync-házirend motor |
Az Exchange ActiveSync-házirend motor – áttekintés Egy olyan API-készlet, amely lehetővé teszi az alkalmazások számára az EAS-házirendek alkalmazását asztali számítógépeken, laptopokon és táblagépeken, amelyek a felhőből szinkronizált adatok, például Exchange Server-adatok védelmét szolgálja. |
Bizonyos esetekben a biometrikus bejelentkezési módszerek nem kerülnek letiltásra, amikor a sikertelen próbálkozások száma meghaladja a korlátozást. További információ: Új és módosított funkciók. |
A Windows Server 2012 rendszerben lett bevezetve. |
Csoportosan felügyelt szolgáltatásfiókok |
Csoportosan felügyelt szolgáltatásfiókok – áttekintés A csoportosan felügyelt szolgáltatásfiókok az önálló felügyelt szolgáltatásfiókkal azonos funkciókat biztosítják a tartományon belül, de azokat több kiszolgálóra is kiterjesztik. |
Nincs változás. |
Hozzáadta a Felügyelt szolgáltatásfiókok csoportot. További információ: A felügyelt szolgáltatásfiókok újdonságai. |
Kerberos |
Kerberos-hitelesítés áttekintése A Kerberos-protokoll egy olyan hitelesítési mechanizmus, amely a felhasználó vagy a gazdagép identitásának ellenőrzésére szolgál. |
Megváltozott működés, ha a fiók a Védett felhasználó biztonsági csoport tagja. További információk: Hitelesítő adatok védelme és kezelése. |
A nagyobb méretű szolgáltatásjegyek által okozott hitelesítési hibák száma csökkent, módosítások történtek a fejlesztők és informatikai szakemberek számára, megváltoztak az intelligens kártyás bejelentkezés KDC-érvényesítésének alapbeállításai, illetve konfigurációs és karbantartási fejlesztések is történtek. Fontos A tartományhoz csatlakoztatott eszközök esetén az alapértelmezett beállítás megváltozott, így mostantól az intelligens kártyás bejelentkezéshez szükséges, hogy a KDC-tanúsítvány egy hitelesítésszolgáltatóhoz kapcsolódó lánccal rendelkezzen az NTAuth tárolóban. További információ: A Kerberos-hitelesítés újdonságai |
Helyi számítógép házirend-beállításai |
A biztonsági házirend beállításainak áttekintése A biztonsági házirend beállításai konfigurálható szabályok, amelyeket az operációs rendszer követ, amikor meghatározza a megadható engedélyeket az erőforrás-hozzáférésre irányuló kérelemre válaszolva. A csoportházirend-felügyeleti sablonok biztonsági felügyeletre is használhatók. |
A Rendszer titkosítási: használja a FIPS szabványnak megfelelő algoritmusokat titkosításhoz kivonatolás és aláírási házirend-beállítás módosult a BitLocker helyreállítási jelszó folyamatának változásaihoz igazodva. A továbbfejlesztett folyamatnaplózás érdekében hozzáadásra került a Folyamat-létrehozás naplózása lehetőség a Felügyeleti sablonokRendszer csomópontjához a Számítógép konfigurációja lapon. |
Új biztonsági házirendek kerültek hozzáadásra a biztonsági felügyelet továbbfejlesztése érdekében. További információ: Új és módosított funkciók. |
NTLM |
Az NTLM-hitelesítési protokollok egy olyan kihívás/válasz mechanizmus alapján hitelesítik a felhasználókat, amely bizonyítja egy kiszolgáló vagy egy tartományvezérlő felé, hogy a felhasználó ismeri az adott fiókhoz tartozó jelszót. |
Megváltozott működés, ha a fiók a Védett felhasználó biztonsági csoport tagja. További információ: Védett felhasználók biztonsági csoport. |
Nincs változás. |
Jelszavak |
A felhasználók személyazonossága hitelesítésének leggyakoribb módja egy titkos kulcsszó vagy jelszó használata a bejelentkezési folyamat részeként. |
Nincs változás. A Microsoft egyéb módokat biztosít az identitás igazolására. További információ: Az intelligens kártya áttekintése és Virtuális intelligens kártyák. |
Nincs változás. |
Biztonsági naplózás |
Biztonsági naplózás – áttekintés A Biztonsági naplózás segít azonosítani a támadásokat (a sikereseket és sikerteleneket is), amelyek fenyegetést jelentenek a hálózatra, illetve a kockázati elemzés során értékesnek talált erőforrások elleni támadásokat. |
Nincs változás. |
Hozzáadásra kerültek kifejezésalapú naplózási házirendek és fejlődött az új típusú biztonságos objektumok és hordozható tárolóeszközök naplózásának lehetősége. További információt az Újdonságok a biztonsági naplózásban című cikkben talál. |
Biztonság beállítása varázsló |
A Biztonság beállítása varázsló a támadási felületet csökkentő eszköz, amely segít a rendszergazdáknak létrehozni biztonsági házirendeket, amelyek a kiszolgáló szerepköreihez szükséges minimális funkciókon alapulnak. |
Nincs változás. |
Nincs változás. |
Intelligens kártyák |
Az intelligens kártya áttekintése Az intelligens kártyák módosítás ellen védett és hordozható biztonsági megoldások olyan feladatokhoz, mint az ügyfelek hitelesítése, tartományokra való bejelentkezés, kódok aláírása és biztonságos e-mailek küldése. |
A TPM-kompatibilis eszközök virtuális intelligens kártyaeszközként történő beállítási folyamatát továbbfejlesztették. A beállítási folyamat az API-k hozzáadásával egyszerűsödött le, így a virtuális intelligens kártyás eszközök beállítása könnyebbé vált a használt hardvertől és attól függetlenül, hogy az eszközök csatlakoznak-e valamilyen tartományhoz. |
Megváltozott az intelligens kártyák bejelentkezési folyamata, a szolgáltatások indítási és leállítási viselkedése, valamint az intelligens kártyás tranzakciók a Windows RT-eszközök és Windows 8-alkalmazások támogatásának hozzáadásával. További információ: Az intelligens kártyák újdonságai. |
Szoftverkorlátozó házirendek |
A Szoftverkorlátozó házirendek (Software Restriction Policies, SRP) egy olyan csoportházirend alapú szolgáltatás, amely azonosítja az egy tartomány számítógépein futó szoftverprogramokat, és szabályozza azok futási képességét. |
Nincs változás. |
Nincs változás. Nagyobb rugalmasságot kapott az AppLocker a vállalati programok vezérléséhez. További információ: Az AppLocker áttekintése. |
TLS/SSL (Schannel SSP) |
TLS/SSL (Schannel SSP) - Áttekintés A Schannel egy biztonsági támogatásszolgáltató (SSP), amely a Secure Sockets Layer (SSL) és a Transport Layer Security (TLS) internetes szabványon alapuló hitelesítési protokollok megvalósítását végzi. |
Támogatja a kiszolgálóoldali „TLS/SSL-munkamenet folytatása a kiszolgálóoldali állapot kiterjesztése nélkül” funkciót (más néven RFC 5077). Ügyféloldali alkalmazásprotokoll-egyeztető szolgáltatás hozzáadása További információ: A TLS/SSL (Schannel SSP) újdonságai Windows Server 2012 R2 és Windows 8.1 rendszeren. |
Módosult az ügyfél-hitelesítés megbízható kiállítóinak a kezelése, a Server Name Indicator- (SNI-) bővítmények mostantól támogatják a TLS-t, illetve hozzáadásra került a Datagram Transport Layer Security (DTLS) a szolgáltató számára. További információ: A TLS/SSL (Schannel SSP) újdonságai Windows Server 2012 és Windows 8 rendszeren. |
Platformmegbízhatósági modul (TPM) |
A platformmegbízhatósági modul technológia – áttekintés A Platformmegbízhatósági modul (TPM) technológia hardveralapú biztonsági funkciókat biztosít. |
A TPM kulcstároló-szolgáltató platform- és kulcsigazolása továbbfejlődött. További információ: Kártevő szoftverek elleni védelem és A TPM újdonságai a Windows 8.1 rendszerben. |
Továbbfejlesztett felügyelet és funkcionalitás, beleértve az automatizált üzembe helyezést és kezelést, a kiértékeléses rendszerindítási folyamatot a kulcsigazolás támogatásával, a TPM-alapú virtuális intelligens kártyát, illetve a kritikus elemek biztonságos tárolását. További információ: Új és módosított funkciók. |
Felhasználói fiókok felügyelete (UAC) |
Felhasználói fiókok felügyeletének áttekintése Az UAC segít csökkenteni a kártevő programok hatását. |
Nincs változás. |
Kifinomultabb lett az UAC-konfiguráció és az üzenetek egyszerűbb felügyelete érdekében. További információ: Új és módosított funkciók. |
Virtuális intelligens kártya |
A virtuális intelligens kártyák többfaktoros hitelesítést és kompatibilitást biztosítanak számos intelligens kártyás infrastruktúrával, és lehetővé teszik a felhasználók számára, hogy ne kelljen fizikai kártyákat magukkal hordozniuk, így a felhasználók nagyobb eséllyel tartják be a szervezet biztonsági előírásait a kijátszásuk helyett. |
A TPM-kompatibilis eszközök virtuális intelligens kártyaeszközként történő beállítási folyamatát továbbfejlesztették. A beállítási folyamat az API-k hozzáadásával egyszerűsödött le, így a virtuális intelligens kártyás eszközök beállítása könnyebbé vált a használt hardvertől és attól függetlenül, hogy az eszközök csatlakoznak-e valamilyen tartományhoz. További információ: Virtuális intelligens kártyák. |
A Windows Server 2012 rendszerben lett bevezetve. |
Windows biometrikai keretrendszer és Windows biometrika |
A Windows biometrikai keretrendszerének áttekintése [W8] A Windows biometrikai keretrendszer (WBF) szolgáltatások és felületek olyan készlete, amelyek lehetővé teszik a biometrikus eszközök, például az ujjlenyomat-olvasók folyamatos fejlesztését és kezelését. A WBF fejleszti a biometrikai szolgáltatások és illesztőprogramok megbízhatóságát és kompatibilitását. |
Az ügyfél és a kapcsolódó API-k is tovább fejlődtek. További információ: Ujjlenyomat-biometrika. |
Javult a gyors felhasználóváltást támogató ujjlenyomat-olvasók integrációja és a jelszavak szinkronizálása az ujjlenyomatokkal. További információ: Új és módosított funkciók |
Windows Defender |
A Windows Defender egy teljes körű kártevőirtó megoldás, amely képes a potenciálisan kártevő szoftverek, beleértve vírusok szélesebb körének észlelésére és megállítására. |
Elérhető és alapértelmezés szerint engedélyezett a Server Core telepítési opciókon és a központi rendszerkiszolgálón (a felhasználói felület nélkül). További információ: Windows Defender. |
Egyszerű kémprogram-elhárító programból egy teljes körű kártevőirtó megoldássá fejlődött, amely képes potenciálisan kártevő szoftverek, beleértve vírusok széles körének észlelésére és megállítására. |
Lásd még:
A Windows Server 2012 R2 és a Windows Server 2012 védelmének biztosítása
A Windows védelmének biztosítása [Win8]
A biztonsági technológiák változásai a Windows 8.1 rendszeren [Win 8.1]