10 Razões Para Adorar o Windows Server 2016 – parte 2

Confira as 10 razões adorar o Windows Server 2016 #2

Neste segundo artigo vamos abordar as principais inovações do Windows Server 2016 e fazer uma breve introdução sobre as melhores features do novo sistema operacional da Microsoft.

windows_server_2016_gradient2

1. Active Directory e Identity

Identidade é a nova forma de controlar e garantir o acesso a recursos locais e na nuvem. Ele centraliza a sua capacidade de controlar privilégios de usuário e administrativas, sendo que ambos são muito importantes quando se trata de proteger seus dados e aplicativos contra ataques maliciosos. Ao mesmo tempo, nossos usuários são mais móveis do que nunca, e precisam de acesso aos recursos de computação de qualquer lugar.

Privileged Access Management

AD_PAM

Algumas organizações têm vários administradores, o que representa uma superfície de vulnerabilidade e ataque enorme. Os administradores têm as chaves do reino. Mas eles precisam de todas as chaves, ou devem ser limitados a a chave para uma área particular ou aplicação? Ou durante um período de tempo? (conhecido como administração “just in time”)

Gerenciamento de acesso privilegiado (PAM) ajuda a diminuir as preocupações de segurança para ambientes do Active Directory que são causados por técnicas de roubo de credenciais como pass-the-hash, spear phishing e outros tipos similares de ataques. Ele fornece uma nova solução de acesso administrativo que é configurado usando o Microsoft Identity Manager (MIM). O PAM introduz:

  • A nova bastian Active Directory forest, que é provisionada pelo MIM. A floresta tem uma nova relação de confiança especial com uma floresta existente. Ela fornece um novo ambiente Active Directory que livre de qualquer atividade maliciosa, e isolamento de uma floresta existente para o uso de contas privilegiadas.
  • Novos processos no MIN para solicitar privilégios administrativos, juntamente com os novos fluxos de trabalho com base na aprovação dos pedidos.
  • Novas entidades de segurança de sombra (grupos) que são configurados na bastian forest pelo MIM em resposta a pedidos de privilégios administrativos. As entidades de segurança de sombra tem um atributo que referencia o SID de um grupo administrativo em uma floresta existente. Isso permite que o grupo de sombra acesse recursos em uma floresta existente sem alterar as listas de controle de acesso (ACLs).
  • Um recurso de expiração de links, que permite a participação em um grupo de sombra por tempo limitado. Um administrador pode ser adicionado ao grupo apenas pelo o tempo suficiente necessário para executar uma tarefa administrativa.
  • Novos recursos de monitoramento para ajudar a identificar facilmente quem solicitou o acesso, quem concedeu o acesso, e que atividades foram realizadas.

Azure AD Join

Azure Active Directory Join reforçada o controle de identidade para a empresa, permitindo autenticar no na nuvem e através de métodos mais modernos e seguros, como Microsoft Passport e Windows Hello.

Alguns benefícios:

  • Ambientes modernos em dispositivos Windows de propriedade da empresa. Oxygen Services já não necessitam de uma conta pessoal Microsoft: eles agora funcionam com uma conta corporativa para garantir a segurança. Oxygen Services vão funcionar em computadores que fazem parte de um domínio e dispositivos que ingressaram no domínio do Azure AD (“domínio na nuvem”).
  • Acesso a recursos da empresa através de dispositivos móveis que não tem capacidade de ingressar ao domínio do AD, sejam eles de propriedade da empresa ou BYOD.
  • Single-Sign On para o Office 365, aplicativos corporativos, sites e recursos.
  • Integração com MDM permite registrar automaticamente dispositivos ao seu MDM (Intune ou de terceiros)
  • Configuração modo “quiosque” e compartilhamento de dispositivos usuários da sua organização
  • Capacidade de autenticar e autorizar o acesso do aplicativo com o OAuth e OpenID.

Microsoft Passport

Microsoft Passport é uma nova forma de autenticação baseada em chaves que vai além de senhas. Esta forma de autenticação usa credenciais resistentes a violação e roubo.

O usuário faz logon no dispositivo com biometria ou PIN que está vinculado a um certificado digital. Os Provedores de Identidade (IDPs) validam o usuário, mapeando a chave pública do usuário com IDLocker. Para mais informações, consulte Autenticação sem senhas através do Microsoft Passport.

FRS e Nível Funcional 2003 Obsoletos

Embora o serviço de FRS (File Replication Services) e os níveis funcionais Windows Server 2003 ficaram obsoletos em versões anteriores do Windows Server, é importante lembrar que o sistema operacional Windows Server 2003 não é mais suportado. Como resultado, qualquer controlador de domínio que executa o Windows Server 2003 deve ser removido do domínio. O domínio e nível funcional da floresta deve ser aumentado para pelo menos o Windows Server 2008.

Os níveis de domínio e floresta funcional do Windows Server 2003 continuarão a ser suportados, mas as organizações devem aumentar o nível funcional para Windows Server 2008 (ou superior se possível) para garantir a compatibilidade replicação SYSVOL. Além disso, existem muitos outros benefícios e recursos disponíveis nos níveis funcionais mais elevadas mais elevadas. Consulte níveis funcionais do Active Directory para obter mais informações:

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *