فہرست کا خانہ:
ویڈیو: اÙÙضاء - عÙÙ٠اÙÙÙÙ ÙÙÙر٠اÙØاد٠ÙاÙعشرÙÙ (اکتوبر 2024)
اس میں کوئی سوال نہیں ہے کہ جب بات سیکیورٹی کی ہو تو ، مائیکروسافٹ ونڈوز سرور 2019 نے اس قابل احترام پلیٹ فارم کے پہلے دن سے بہت طویل فاصلہ طے کرلیا ہے ، جب میری اس وقت کی 10 سالہ بیٹی سرور پاس ورڈ فائل ہیک کرنے کے قابل تھی۔ جہاں تک میرا تعلق ہے ، اس کے بعد مائیکرو سافٹ نے جو سب سے اہم بات سیکھی ہے وہ یہ ہے کہ وہاں سیکورٹی کا آغاز ہی سے ہونا چاہئے۔ یہ کوئی اضافے یا بعد کی سوچ نہیں ہوسکتی ہے۔
اب ، کمپنی کی اشاعت کی ایک سیریز میں ، مائیکروسافٹ کی سرور ٹیم یہ تسلیم کرتی ہے کہ آپ نیٹ ورک کے بارے میں مقامی سیکیورٹی کی حدود کے بارے میں نہیں سوچ سکتے ہیں۔ جدید نیٹ ورک روایتی نیٹ ورک کی حدود پر محیط ہیں کیونکہ وہ ہائبرڈ ٹیکنالوجیز پر تیزی سے انحصار کرتے ہیں ، جیسے انفراسٹرکچر-آس-سروس (IAAS) اور کلاؤڈ ایپلی کیشن سروسز۔ اس کا احساس کرتے ہوئے ، کمپنی تسلیم کرتی ہے کہ ، اگر برے لوگ آپ کے نیٹ ورک کے اندر داخل ہونا چاہتے ہیں تو ، وہ شاید اس میں داخل ہونے جا رہے ہیں۔ اس کا مطلب ہے کہ آپ کو شناخت جیسے نئے راستے تلاش کرنے کی ضرورت ہے ، تاکہ انہیں اس سے فائدہ اٹھانے سے روکیں۔ اندراج
اسی طرح ، کمپنی نے تسلیم کیا ہے کہ فشنگ اور سوشل انجینئرنگ اتنے اچھ .ے ہوچکے ہیں کہ ان حملوں سے ہمیشہ خلاف ورزی کا خطرہ رہتا ہے۔ ممکن ہے کہ لوگوں کو بے وقوف بنایا جائے یا بصورت دیگر کسی وقت اپنی لاگ ان کی اسناد ترک کرنے پر مجبور ہوجائے گا اس کا مطلب یہ ہے کہ آپ کو اس ویکٹر سے ہونے والے نقصان کو کم سے کم کرنے اور اسناد کے استعمال کو روکنے کے ل way اس طرح ڈیزائن کرنے کی ضرورت ہے۔ اس کا مطلب ہے کہ رسائی کے تصور کو دوبارہ سے سوچنا اور یہ سمجھنا کہ آپ کو آزمائشی اور سچے طریقوں کے استعمال سے آگے بڑھنے کی ضرورت ہوگی جس میں صارف نام اور پاس ورڈ جیسے آسان سے دستاویزات کی دستاویزات شامل ہیں۔
کثیر سطحی حفاظتی اپروچ کا استعمال
لیکن حفاظتی دستاویزات کے مقابلہ میں اور بھی بہت کچھ ہے ، اسی وجہ سے مائیکروسافٹ نے سیکیورٹی کے لئے کثیر سطحی انداز میں ڈیزائن کیا۔ مائیکرو سافٹ ونڈوز سرور 2019 کا حصہ ہونے والی سیکیورٹی کی کچھ خصوصیات "ونڈوز سرور 2019 میں نیا کیا ہے" دستاویز میں رکھی گئی ہیں۔ کچھ اعلی مقامات میں ونڈوز ڈیفنڈر ایڈوانسڈ تھریٹ پروٹیکشن (اے ٹی پی) شامل ہے ، جو صرف ایک اینٹی میلویئر پیکیج سے کہیں زیادہ ہے۔
جب کہ ونڈوز ڈیفنڈر اے ٹی پی میلویئر سے حفاظت کرے گا ، یہ ایک ملٹی لیئر پروٹیکشن سسٹم ہے جو ونڈوز سرور میں تبدیلیوں کو دیکھ کر مالویر کو اپنے پٹریوں میں روک سکتا ہے۔ اس میں استحصال سے بچاؤ ، حملے کی سطح میں کمی ، ریئل ٹائم مانیٹرنگ ، اور حملوں سے متعلق خودکار ردعمل شامل ہیں۔ سرور کا اے ٹی پی بھی ایڈور اے ٹی پی اور آفس 365 اے ٹی پی کے ساتھ مربوط کرنے کے قابل ہے۔ نتیجہ یہ ہے کہ ونڈوز ڈیفنڈر اے ٹی پی بنیادی اختتامیہ تحفظ اور اینٹی میلویئر خدمات کے علاوہ مداخلت کا پتہ لگانے اور روک تھام کی صلاحیتوں کو بھی فراہم کرتا ہے۔
دریں اثنا ، یہ جانتے ہوئے کہ آپ گھسنے والوں کو ہمیشہ اپنے نیٹ ورک سے باہر نہیں رکھ سکتے ، ونڈوز سرور 2019 ، سرور میں موجود مشینوں اور مشینوں کے مابین موجود ڈیٹا اور مواصلات کی بھی حفاظت کرتا ہے ، خواہ وہ اصلی ہوں یا ورچوئل۔ مثال کے طور پر ، ونڈوز سرور 2019 ونڈوز اور لینکس کے لئے کنٹینرز کے ساتھ ساتھ دونوں OS کے لئے ڈھال والے VMs کی بھی حمایت کرتا ہے۔ دونوں کے لئے ایک محفوظ کنسول کنکشن بھی ہے۔
سافٹ ویئر سے طے شدہ نیٹ ورکنگ کے لئے ونڈوز سرور 2019 کی معاونت ، OS ، انکرپٹ کردہ سبنیٹس میں ایک نیا حفاظتی فیچر بھی لاتی ہے۔ جب خفیہ کاری VMs کے مابین مواصلت کے ل are استعمال کی جاتی ہے تو وہ خفیہ کاری کا اہل بنتا ہے ، جو جسمانی نیٹ ورک تک رسائی رکھنے والے گھسنے والے کو نیٹ ورک پر چلنے والی معلومات تک رسائی حاصل کرنے سے روکتا ہے۔ یہ قابلیت OS میں تشکیل دی گئی ہے ، اور اسے صرف ایک چیک باکس کے ساتھ فعال کرنے کی ضرورت ہے۔
ونڈوز سرور 2019 میں سافٹ ویئر سے طے شدہ نیٹ ورکنگ (ایس ڈی این) فائر وال اب فائر وال آڈیٹنگ کی حمایت کرتا ہے ، لہذا جب آپ ایس ڈی این فائر وال کو اہل بناتے ہیں تو ، فائر وال کے قواعد کے تحت عملدرآمد کیا جانے والا کوئی بہاؤ لاگنگ کو اہل اور بعد میں ریکارڈ کیا جاسکتا ہے۔
ریئل ٹائم تحفظات پیش کرنا
کچھ ریئل ٹائم تحفظات میں کرنل کنٹرول فلو گارڈ ، سسٹم گارڈ رن ٹائم مانیٹر اور بہتر ڈیوائس گارڈ پالیسی اپ ڈیٹس شامل ہیں۔ کرنل کنٹرول فلو گارڈ مالویئر کو بدنصیبی کوڈ پر عمل درآمد سے روکنے میں مدد کرتا ہے جہاں وہ خطرات سے فائدہ اٹھا سکتا ہے۔ اس سے پچھلے کنٹرول فلو گارڈ کی صلاحیتوں میں اضافہ ہوتا ہے۔
سسٹم گارڈ رن ٹائم مانیٹر ایک ایسی صلاحیت ہے جو سیکیورٹی کی دیگر صلاحیتوں کے کاموں کی جانچ کرتی ہے جو دوسری چیزوں کے علاوہ ، اس بات کی تصدیق کر سکتی ہے کہ سیکیورٹی سافٹ ویئر کی صحیح طرح سے چل رہا ہے۔ اس سے کچھ حملہ آوروں اور مالویئر مصنفین کی صحت کے پیغامات تیار کرکے کچھ سیکیورٹی سافٹ ویئر کو خراب کرنے کی کوششوں سے بچانے میں مدد ملتی ہے جو حقیقت میں درست نہیں ہیں۔
ڈیوائس گارڈ پالیسی اپڈیٹس اب سرور کو دوبارہ شروع کیے بغیر پالیسی اپ ڈیٹ ہونے کی اجازت دیتا ہے ، اس طرح کی تازہ کاریوں کو ملتوی کرنے کی ایک اہم وجہ کو ختم کرتے ہوئے۔
VMs کے استعمال کے ل An ایک اہم اپ ڈیٹ مشینوں پر میزبان گارڈین سروس (HGS) چلانے کی اہلیت ہے جو صرف وقفے وقفے سے HGS سے جڑی ہوتی ہیں۔
2018 میں سائبرسیکیوریٹی پروفیشنلز کے لئے انتہائی دباؤ کام:
(تصویری کریڈٹ: سٹیٹا)
مراعات یافتہ شناختوں کا انتظام کرنا
ونڈوز سرور کے پرنسپل پروگرام منیجر ڈین ویلز کے مطابق ، مراعات یافتہ افراد کی شناخت کا انتظام ونڈوز سرور 2019 کی سلامتی کے لئے انتہائی ضروری ہے۔ جیسا کہ وہ ونڈوز سرور بلاگ پوسٹ میں وضاحت کرتا ہے ، مائیکروسافٹ مراعات یافتہ شناختوں کا نظم و نسق ، OS کو محفوظ بنانے اور محفوظ تانے بانے کا ارادہ کر رہا ہے ورچوئلائزیشن ورچوئلائزیشن پر مبنی سیکیورٹی کا استعمال کرتے ہوئے۔
- 2019 کے لئے بہترین سیکیورٹی سوٹ
- 2019 کے لئے بہترین شناختی انتظام کے حل۔ 2019 کے لئے بہترین شناختی انتظام حل
"یہ رہنما اصول اور فوکس کے شعبوں سے ہمیں یہ یقینی بنانے میں مدد ملتی ہے کہ ہم نہ صرف ان چیزوں کے لئے رد عملی تخفیف فراہم کریں جو بدقسمتی سے عام خطرہ بن رہے ہیں ، بلکہ ہم ایسے عملی اقدامات بھی کرتے ہیں جو حملوں کو پہلے جگہ سے روکنے سے روکتے ہیں۔ وقتا St فوقتا security ، حفاظتی اقدامات ویلس نے لکھا ، 'یہ بولٹ آن نہیں ، یہ ایک آرکیٹیکچرل اصول ہے۔
سب سے اہم بات یہ ہے کہ ونڈوز سرور 2019 انتہائی محفوظ ہونے کے لئے ڈیزائن کیا گیا ہے۔ اس کا مطلب یہ نہیں ہے کہ OS پر حملہ نہیں ہوگا اور نہ ہی اس کا مطلب یہ ہے کہ کچھ حملے کامیاب نہیں ہوں گے۔ لیکن اس کا مطلب یہ ہے کہ کامیاب حملے محدود ہوسکتے ہیں کہ وہ اصل میں کتنے کامیاب ہیں ، اور یہ کہ او ایس ان حملوں کو دریافت کرنے اور اسے روکنے کا ایک طریقہ فراہم کرتا ہے۔ آج کے حفاظتی ماحول میں یہ قابل تنقید اہم صلاحیتیں ہیں۔
