Säkerhet och skydd
Gäller för: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8
Den här samlingen innehåller beskrivningar och länkar till information om ändringar i säkerhetsfunktioner i Windows Server 2012 R2, Windows Server 2012, Windows 8,1 och Windows 8.
I följande tabell finns länkar till tillgänglig information för IT-tekniker om säkerhetstekniker och funktioner för Windows Server 2012 R2, Windows Server 2012, Windows 8,1 och Windows 8. Flera tekniker och funktioner läggs till i den här tabellen när innehållet blir tillgängligt.
Funktion eller teknik |
Översikt |
Detta har ändrats i Windows Server 2012 R2 |
Detta har ändrats i Windows Server 2012 |
|---|---|---|---|
Access Control |
Åtkomstkontrollen skyddar filer, program och andra resurser från obehörig användning. |
Med säkerhetsgruppen Skyddade användare och silon för autentiseringsprinciper får du utökat skydd av autentiseringsuppgifterna. De hanteras via Active Directory Domain Services. Ett begränsat administrationsläge finns i klienten för fjärrskrivbordstjänster. Mer information finns i Hantering och skydd av autentiseringsuppgifter. |
Möjligheten att använda dynamiska regelbaserade principer för att skydda delade mappar och filer har lagts till. Mer information finns i Dynamisk åtkomstkontroll: Scenarioöversikt Ny utformning av ACL-redigeraren (Access Control List) som tydliggör den viktiga information som krävs för att utvärdera och hantera åtkomstkontrollen. Mer information finns i Förbättrad ACL-redigerare. |
AppLocker |
AppLocker innehåller principbaserad åtkomstkontrollhantering för program. |
För att hjälpa dig med processanalysen fångar AppLocker in kommandoinformation för varje process under körning och skriver datan till säkerhetsloggen med meddelandet ”Systemet försöker starta en process med följande attribut:” |
Utökad funktionalitet för att ange regler för appaket, vilket hjälper dig hantera Windows Store-appar. Mer information finns i Paketerade appar och installationsregler för paketerade appar i AppLocker. |
BitLocker |
Med BitLocker-diskkryptering kan du kryptera alla data som lagras på operativsystemets volym och konfigurerade datavolymer för datorer som stöds av Windows. Genom att använda en Trusted Platform Module (TPM) säkerställs integriteten för tidiga startkomponenter. |
Utvidgat stöd för ytterligare plattformar. Återställningen av lösenord är nu FIPS-kompatibel. Mer information finns i Nyheter i BitLocker. |
Ytterligare förbättringar för etablering och kryptering, standardanvändare kan ändra sina PIN-koder, stöd för krypterade hårddiskar och upplåsningsfunktion för nätverk. Mer information finns i Nyheter i BitLocker för Windows 8 och Windows Server 2012 [omdirigerad] |
Säker plats för autentiseringsuppgifter |
Översikt för Säker plats för autentiseringsuppgifter Säker plats för autentiseringsuppgifter hanteras via Kontrollpanelen av Autentiseringshanteraren och stöder de flesta användarscenarier. |
Förbättrad lagring av autentiseringsuppgifter via webbautentisering för utjämningskompatibla appar, samt möjlighet att välja en standardautentiseringsuppgift för varje webbplats |
Utökad möjlighet att programmera Windows Store-appar till att använda Säker plats för autentiseringsuppgifter, samt förbättringar av centrala autentiseringsuppgifter (som har angetts till att vara inaktiverade för domänanslutna datorer). Mer information finns i Nya och ändrade funktioner. |
Skydd av autentiseringsuppgifter |
Hantering och skydd av autentiseringsuppgifter. Ny teknik och nya funktioner för att hantera och skydda autentiseringsuppgifter under autentiseringen. |
Ytterligare konfigurationsalternativ för LSA-skydd, ny säkerhetsgrupp, nya möjligheter att gruppera användare och tillämpa specifika autentiseringsprinciper. Mer information finns i Hantering och skydd av autentiseringsuppgifter |
Inte tillgänglig |
Krypterad hårddisk |
Krypterad hårddisk är en funktion som ingår i BitLocker för att förbättra hantering och datasäkerhet. |
Enhetskryptering finns i de flesta versioner av Windows. Mer information finns i Enhetskryptering. |
Lanserades i Windows Server 2012 och Windows 8. Mer information finns i Stöd för krypterade hårddiskar för Windows. |
Principmotor för Exchange ActiveSync |
Exchange ActiveSync-principen motorn översikt En uppsättning API:er som innebär att appar kan tillämpa EAS-principer på stationära datorer, bärbara datorer och surfplattor. Detta görs i syfte att skydda data som ska synkroniseras från molnet, till exempel data från Exchange Server. |
I vissa fall inaktiveras inte biometrikinloggning när gränsen för misslyckade försök har överskridits. Mer information finns i Nya och ändrade funktioner. |
Lanserades i Windows Server 2012. |
Grupphanterade tjänstkonton |
Översikt över grupphanterade tjänstkonton Det grupphanterade tjänstkontot fungerar på samma sätt som ett fristående hanterat tjänstkonto i domänen och utvidgar funktionen över flera servrar. |
Inga ändringar. |
Lade till det grupphanterade tjänstkontot. Mer information finns i Nyheter för hanterade tjänstkonton. |
Kerberos |
Översikt över Kerberos-autentisering Kerberos-protokoll är ett autentiseringssätt som används för att verifiera en användares eller värds identitet. |
En ändring av beteendet när kontot finns i säkerhetsgruppen Skyddade användare. Mer information finns i Hantering och skydd av autentiseringsuppgifter. |
Färre autentiseringsfel på grund av större tjänstbiljetter, ändringar för utvecklare och IT-tekniker, ändringar av inloggning med smartkort vid KDC-valideringsstandard och tillagda konfigurations- och underhållsförbättringar. Viktigt För domänanslutna enheter har standard nu ändrats så att inloggning med smartkort kräver att KDC-certifikatet är kopplat till en certifikatutfärdare i NTAuth-arkivet. Mer information finns i Nyheter i Kerberos-autentisering |
Principinställningar för lokal dator |
Översikt över inställningar för säkerhetsprincip Inställningar av säkerhetsprinciper är de konfigurerbara regler som operativsystemet följer vid fastställandet av de behörigheter som ska tilldelas som svar på en begäran om åtkomst till resurser. Administrativa mallar i grupprincipen kan även användas vid säkerhetshantering. |
Principinställningen System kryptering: Använd FIPS-kompatibla algoritmer för kryptering, hash- och signeringhar ändrats för att återspegla ändringar i processen för BitLocker-återställning av lösenord. För förbättrad processgranskning har Granska processgenerering lagts till i noden System i Administrativa mallar under Datorkonfiguration. |
Nya säkerhetsprinciper har lagts till för att förbättra säkerhetshanteringen. Mer information finns i Nya och ändrade funktioner. |
NTLM |
NTLM-autentiseringsprotokollet baseras på en mekanism för anrop/svar, som bevisar för servern eller domänkontrollanten att användaren känner till det lösenord som är associerat med ett konto. |
En ändring av beteendet när kontot finns i säkerhetsgruppen Skyddade användare. Mer information finns i Säkerhetsgruppen skyddade användare. |
Inga ändringar. |
Lösenord |
Den vanligaste metoden för att autentisera en användaridentitet är att använda en hemlig lösenfras eller ett lösenord som en del av inloggningsprocessen. |
Inga ändringar. Microsoft erbjuder andra metoder för att verifiera identiteter. Mer information finns i Översikt över smartkort och Virtuella smartkort. |
Inga ändringar. |
Säkerhetsgranskning |
Säkerhet för granskning: översikt Med säkerhetsgranskning kan man identifiera attacker (oavsett om de lyckas eller inte) som utgör ett hot mot nätverket, eller attacker mot resurser som du har konstaterat är värdefulla vid en riskbedömning. |
Inga ändringar. |
Tillagda uttrycksbaserade granskningsprinciper och förbättringar i möjligheten att granska nya typer av säkra objekt och flyttbara lagringsenheter. Mer information finns i Nyheter i säkerhetsgranskning. |
Guiden Säkerhetskonfiguration |
Guiden Säkerhetskonfiguration är ett verktyg som minskar attackytan och hjälper administratörer att skapa säkerhetsprinciper som baseras på den lägsta funktion som krävs för en servers roller. |
Inga ändringar. |
Inga ändringar. |
Smartkort |
Smartkort är en manipulationsfri och bärbar säkerhetslösning för åtgärder som autentisering av klienter, inloggning till domäner, inloggningskod och säker e-post. |
Processen för att registrera TPM-aktiverade enheter som en virtuell smartkortenhet har förbättrats. API:er läggs till för att förenkla registreringen, vilket gör det enklare att registrera en enhet med ett virtuellt smartkort, oavsett om den är domänansluten eller ej och oavsett maskinvara. |
Smartkortinloggningen, start- och stoppbeteendet och smartkorttransaktioner har ändrats genom att stöd har lagts till för Windows RT-enheter och Windows 8-program. Mer information finns i Nyheter i smartkort. |
Principer för begränsning av programvara |
Principer för begränsning av programvara Policys för begränsning av programvara (SRP) är en gruppolicy-baserad funktion som identifierar mjukvaruprogram som kör på datorer i en domän och som kontrollerar dessa programs behörighet att köras. |
Inga ändringar. |
Inga ändringar. Större flexibilitet för AppLocker att styra program i företaget har lagts till. Mer information finns i Översikt över AppLocker. |
TLS/SSL (Schannel SSP) |
Översikt över TLS/SSL (Schannel SSP) Schannel är en leverantör av säkerhetstjänster (SSP) som implementerar internet-standard autentiseringsprotokollen Secure Sockets Layer (SSL) och Transport Layer Security (TLS). |
Stöder serversidans ”TLS/SSL-sessionen återupptas utan tillägg på serversidans tillstånd” (även kallat RFC 5077). Ny protokollförhandling för program på klientsidan har lagts till Mer information finns i Nyheter i TLS/SSL (Schannel SSP) i Windows Server 2012 R2 och Windows 8.1. |
Ändrat hur betrodda utfärdare för klientautentisering kan hanteras, TLS-stöd för SNI-tillägg (Server Name Indicator) och DTLS (Datagram Transport Layer Security) har lagts till för providern. Mer information finns i Nyheter i TLS/SSL (Schannel SSP) i Windows Server 2012 och Windows 8. |
Trusted Platform Module (TPM) |
Betrodd plattform modulen teknik – översikt TPM-tekniken är utformad för att tillhandahålla maskinvarubaserade och säkerhetsrelaterade funktioner. |
Förbättringar av TPM-nyckellagringsprovidern för plattforms- och nyckelattestering. Mer information finns i Skydd mot skadlig kod och Nyheter för TPM i Windows 8.1. |
Förbättrad administration och funktionalitet, inklusive automatisk etablering och hantering, uppmätt start med stöd för attestering, TPM-baserade virtuella smartkort och säker lagring för kritiska element. Mer information finns i Nya och ändrade funktioner. |
UAC (User Account Control) |
Översikt över kontroll av användare Med UAC minimeras effekten av skadliga program. |
Inga ändringar. |
Förfinad för att det ska vara lättare att administrera UAC-konfiguration och meddelanden. Mer information finns i Nya och ändrade funktioner. |
Virtuella smartkort |
Virtuella smartkort har multifaktorautentisering och kompatibilitet med många smartkortinfrastrukturer, vilket gör det lättare för användarna som slipper ta med sig ett fysiskt kort. Detta innebär att det är troligare att de följer sina organisationers riktlinjer, i stället för att försöka kringgå dem. |
Processen för att registrera TPM-aktiverade enheter som en virtuell smartkortenhet har förbättrats. API:er läggs till för att förenkla registreringen, vilket gör det enklare att registrera en enhet med ett virtuellt smartkort, oavsett om den är domänansluten eller ej och oavsett maskinvara. Mer information finns i Virtuella smartkort |
Lanserades i Windows Server 2012. |
Windows Biometric Framework och Windows Biometrics |
Översikt över Windows Biometric Framework [W8] Windows Biometric Framework (WBF) är en uppsättning tjänster och gränssnitt som ger konsekvent utveckling och hantering av biometriska enheter, till exempel fingeravtrycksläsare. WBF förbättrar tillförlitligheten och kompatibiliteten med biometriska tjänster och drivrutiner. |
Förbättringar i klienten och associerade API:er. Mer information finns i Fingeravtrycksbiometrik. |
Bättre integration av fingeravtrycksläsare med Snabbt användarbyte och synkronisering av lösenord med fingeravtryck. Mer information finns i Nya och ändrade funktioner |
Windows Defender |
Windows Defender är en komplett lösning mot skadlig programvara, som kan identifiera och stoppa en större mängd eventuellt skadlig programvara, inklusive virus. |
Tillgänglig och aktiverad som standard i installationsalternativen för Server Core och Core System Server (utan användargränssnitt). Mer information finns i Windows Defender. |
Uppgraderad från antispionprogram till en komplett lösning mot skadlig programvara som kan identifiera och stoppa en större mängd eventuellt skadlig programvara, inklusive virus. |