Blog

Windows Server 2022 Güvenlik Önlemleri

Şirketler siber risk konusunda her zamankinden daha fazla endişe duyarken, siber riski yönetme yeteneklerine olan güvenleri azalmış durumdadır. Microsoft’un 2019 Küresel Siber Risk Algılama Anketi’ne göre, dünya çapındaki kuruluşların yüzde 79’u siber riskini geçen yıl şirketleri için ilk beş en büyük riski olarak belirlenmiştir. Bu rakam 2017 yılında yüzde 62 iken her yıl hızla artmaya devam etmektedir.

Bilindiği üzere, Windows Server 2012 / 2012 R2 işletim sistemleri için satış sonrası hizmet desteği Ekim 2023’te bitecektir. Bu tarihten sonra bu işletim sistemleri için güncellemeler, hizmet paketleri ve en önemlisi de güvenlik güncelleştirmeleri sağlanmayacaktır. Bu da kullanılan eski işletim sistemlerinin artık daha fazla saldırı riski altında olduğu anlamını taşır.

Ancak korkmanıza gerek yok, Windows Server 2022 işletim sistemi ile eski sürümlerde yapabildiklerinizden daha fazlasına ulaşırsınız.

Secure Core Server özellikleri ile ileri seviye çok katmanlı güvenlik, (TPM 2.0, System Guard,Secure boot ve dahası), TLS 1.3 desteği, Aes-256 şifreleme özellikleri sayesinde daha güvenli bağlantılar ve bunun gibi diğer birçok yeni özellik sayesinde ile işinizi ve işletmenizi daha güvenli ve güncel tutabilirsiniz.

Microsoft’un güvenlik alanında ciddi ve güzel özellikler getirdiğini rahatlıkla söyleyebiliriz. Microsoft’un son server işletim sistemi olan Windows Server 2022, geliştirilen teknolojisi ile güvenlik seviyesini katmanlara ayırmış durumdadır.

TLS 1.3

TLS network üzerinden güvenli bir şekilde haberleşmeyi sağlamak için tasarlanmış bir güvenlik protokolüdür. En yeni ve en son versiyon olan TLS 1.3 ile yeni işletim sistemimiz olan Windows Server 2022’de varsayılan güvenlik protokolü olarak kullanmaktadır. TLS 1.3 bir önceki versiyonu 1.2 ‘ye göre hem daha hızlı hem de daha güvenli bir protokoldür. Windows Server 2022 ile varsayılan olarak gelen TLS 1.3 ile network üzerindeki trafiğin hızlı olmasını sağladığı gibi güvenlik anlamında da ciddi değer katmaktadır.

Secured-Core Server Protection

Bu özellik ile Windows Server 2022 donanım tabanlı (TPM 2.0) kullanarak güvenliği daha da sıkılaştırıp özellikle de rootkits ve bootkits gibi araçlarla yapılan saldırıların devre dışı bırakılmasını amaçlamaktadır. Bu da verilerimizin güvenliğini sağlayacaktır. Donanım bu özelliğimizi destekliyorsa kullanılabilir ve varsayılan olarak açık gelecek olan bir özelliktir. Bu bağlamda Secured-Core Server özelliği Windows Server 2022 ‘de yaygın olarak kullanılacak gibi görünüyor.

Group Managed Service Accounts (v2)

Bu özellik aslında yakından tanıdığımız Windows Server 2016 ile gelmişti ve Server 2012 ‘de kullanılabiliyordu. Bu özellik servis hesaplarının yönetimini daha güvenli hale getirmekteydi. Sistem yöneticileri servis hesaplarının şifresini bilmeden oluşturulmuş servis hesabını ilgili servisimize atanması sonrasında bu kullanıcının şifre yönetimini Active Directory’e devredip daha güvenli bir yapı tasarlamamızı sağlamaktadır. Daha öncesinde de var olan bu özelliğimiz Windows Server 2022’de karşımıza v2 olarak çıkmaktadır.

Secure DNS

Windows Server 2022 ile gelecek olan yeni DNS özelliği sayesinde DNS encrypted edilerek daha güvenli bir isim çözümleme mekanizması sunulacaktır.

Server Message Block (SMB)

Windows Server 2016 ve Windows Server 2019 ‘da kullanılan SMB 3.1.1 ile kriptolama AES-128 ‘le yapılırken Windows Server 2022 ‘de ise AES-256 kriptolama desteklenmektedir. Ayrıca SMB over RDMA network doğrudan desteklenmektedir. Böylelikle daha düşük CPU kullanımı ve daha düşük gecikme ile çalışmamıza olanak sağlamaktadır.

WS 2022’nin Güvenlik Önlemlerini Güçlendirmek ROK Lisansla Mümkün

Windows Server 2022’nin güçlü güvenlik özelliklerini ROK lisans satın alarak da kullanabilmeniz mümkün. WS 2022’nin geliştirilen güvenlik teknolojisinin faydalarını optimize edebilmek için sunucu lisanslarınızın orijinal olması güvenlik önlemlerinizi üst seviyeye yükselmenize yardım etmektedir.

Üretici tarafından BIOS-lock edilebilen lisanslı sunucu işletim sistemi ROK yani açılımı itibariyle Reseller Option Kit sayesinde kullanıcıların tüm bilgileri maksimum seviyede korunmaktadır. Windows Server ROK sunucu ile beraber alındığı için maliyet açısından da avantaj sağlamaktadır. Böylelikle sunucuyu ayrı Windows lisansını ayrı satın almanın fazla maliyetinden tasarruf sağlamış olursunuz. ROK lisans bu açıdan maliyeti azaltmanın yanı sıra iki ayrı satın alma işlemini bir arada yapmanızı sağlayarak, iş yükünüzü de hafifletmenize yardımcı olmaktadır.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu