Dit zijn de functies die Windows Server 2022 veiliger en krachtiger maken

0 reacties
Inhoudsopgave
  1. 1. Inleiding
  2. 2. Beveiligd boot-proces
  3. 3. Geverifieerde firmware
  4. 4. Veiligheid dankzij virtualisatie
  5. 5. Versleutelde connectiviteit
  6. 6. Snellere opslag
  7. 0 reacties

Veiligheid dankzij virtualisatie

Virtualization-based security biedt veiligheid op basis van virtualisatie. Hiervoor wordt een beveiligd gedeelte van het geheugen geïsoleerd van het besturingssysteem, onder de naam Local Security Authority(LSA). Dit biedt bescherming tegen een klasse aan kwetsbaarheden die gebruikt worden in crypto-mining-aanvallen. VBS biedt ook de mogelijkheid om Credential Guard te gebruiken. Deze technologie slaat gebruikersgegevens en gevoelige data op in een virtuele container die niet direct door het os ingezien kan worden.

Hypervisor-protected Code Integrity(HVCI) gebruikt VBS om sterkere bescherming te bieden tegen malware. Hiervoor wordt een virtuele omgeving opgezet waarbij aangenomen wordt dat de kernel geïnfecteerd kan zijn met kwaadaardige code. Alle drivers en binaries worden in deze omgeving gecontroleerd voordat ze uitgevoerd worden, wat voorkomt dat niet ondertekende bestanden in het systeemgeheugen geladen worden.

Kernel Data Protection(KDP) voorziet in read-only-beveiliging van het kernelgeheugen waarin niet-uitvoerbare data opgeslagen is. Ook de structuren in de runtime van Windows Defender System Guard worden beschermd tegen wijzigingen.

Geneste virtualisatie is nu ook mogelijk op AMD-processors, waarbij nu Hyper-V gebruikt kan worden binnenin een andere virtuele machine met Hyper-V. Dit maakt het bijvoorbeeld mogelijk smartphone-apps te testen via een emulator binnen een andere vm.

Virtuele netwerkswitches in Hyper-V zijn nu verbeterd dankzij Receive Segment Coalescing(RSC). Hierdoor kan het hypervisor-netwerk meerdere pakketen samenvoegen en als een groter segment verwerken. Dit verlaagt het benodigde aantal cpu-klokcycli en biedt hogere prestaties van extern verkeer naar een virtuele network interface controller, of tussen twee gevirtualiseerde nic's op dezelfde hostcomputer.

Advertentie
0

Hardware Info maakt gebruik van cookies

Hardware Info plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Hardware Info relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie.

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Hardware Info contextuele advertenties te tonen op basis van pagina's die je hebt bezocht.

    janee

    Hardware Info genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Hardware Info gevolgd worden. Deze data wordt maximaal 2 weken bewaard. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden.

    janee