Anleitung: 온프레미스 마이크로소프트 서버를 보호하는 방법

온프레미스 서버는 여전히 전 세계에서 널리 사용되고 있으며, 최근 마이크로소흔트도 읤런. ” “
ⓒ Getty Images Bank

보안 연구원들 은 오래 부터 익스체 인지 온프 레미스 서버 의 보안 문제 를 한 한 것 대한 대한 금전 적 보상 이 너무 적다 불평 불평 해 왔다 왔다. 이들 의 불만 은 작년 3 월 익스체 인지 온프 레미스 서버 를 으로 삼은 하프늄 (Hafnium) 공격 이 발생 하면서 을 찍었다 찍었다 찍었다. 이 공격은 미국 연방 정부가 직접 나서 피해를 입은 익스체인지 서버를 패치할 정도뼜 큰 읰 일일

프록시로그온(ProxyLogon)과 프록시셸(ProxyShell)은 오렌지 차이가 ​​발견했다. 오렌지 차이는 블랙햇(BlackHat)에서 익스체인지 버그에 대해 발표했다. 차이 는 마이크로 소프트 이 같은 중요 한 레거시 제품 을 조사 하는 연구원 인센티브 인센티브 를 제공 하지 않는다 지적 지적 했다 했다. 마이크로소프트는 그 의견을 반영해 버그 현상금 프로그램에 레거시 제품을 포함기로 결정.

Version von 2012 R2, Version von Version 2016 und Version von Version 2.0. 이들 중에는 물리적인 시스템이 아닌 것도 있다. 필자가 가지고 있는 서버는 대부분 역할과 연한이 제각각인 하이퍼-V(Hyper-V) 서버이다. Januar 2023, Dezember 10, Dezember 2012, R2, Monat, Monat, Monat, Monat, Monat, Jahr 2012. 최신 운영 체제로 업그레이드 서비스 와 역할 을 클라우드 플랫폼 으로 전환 하기 위한 을 을 즉시 마련 해야 한다 한다. 플랫폼의 서비스와 역할을 변경해도 무방하다는 점을 항상 기억하기 바란다.

서버용 마이크로소프트 디펜더의 온프레미스 기능

” 올해 4월 11일에는 서버용 마이크로소프트 디펜더를 정식으로 출시했다. 이제. 이 를 통해 그룹 정책 (Gruppenrichtlinie), 파워 셸 명령 (PowerShell), 마이크로 소프트 엔드 포인트 구성 관리자 (Endpoint Configuration Manager) 를 사용 관리 할 수 ​​있게 있게 됐다 됐다

” 서버용 디펜더는 공격 위험이 있는 영역을 파악해 개선하도록 설계됐다. 서버용 디펜더가 식별하는 위험은 다음과 같다.

  • 초기 액세스: 서버는 공격자의 첫 진입점이 되는 경우가 많다. 따라서 외부와 접한 취약한 서비스에서 진입 징후를 모니터링하는 기능은 매우 중요하다.
  • ” 메모리 보호를 강화하면 인증 정보 절도 행위가 발생할 가능성을 포착할 수 있다.
  • 횡적 이동: 개선 된 로그인 활동 은 서버 와 네트워크 를 오가는 이동 시도 를 더 정확히 파악 하는 데 도움 이 된다 된다.
  • 방어:

” 서드파티 안티바이러스가 설치된 경우, 일반적으로 디펜더는 비활성화된다.

서버용 디펜더 에 제공 되는 최신 2 가지 는 서버용 마이크로 소프트 디펜더 2 와 엔드 포인트 용 디펜더 만 지원 하는 서버용 소프트 디펜더 플랜 1 이다. ” “

” “

AWS, GCP, 서버용 마이크로소프트 디펜더

아마존 웹 서비스 (AWS) 나 구글 클라우드 플랫폼 (GCP) 에 서버 를 배포 하는 경우, 서버용 디펜더 를 사용해 어디서나 서버 를 보호, 분석 하고 동일한 콘솔 에서 모니터링 할 수 있다. 또한, 서버 보안을 더 강화하기 위한 권장 사항도 제공된다. 예를 들어, 권장 섹션에는 각 플랫폼이 지원하는 권장 사항이 나온다.

” 레지스트리를 변경하는 방법은 다음과 같다.

옵션 1
SSL (TLS 1.0) und SSL (TLS 1.0)-Verbindung.

ComputerkonfigurationAdministrative VorlagenWindows-KomponentenRemotedesktopdiensteRemotedesktop-SitzungshostSicherheitVerwendung einer bestimmten Sicherheitsebene für Remoteverbindungen (RDP) erforderlich

옵션 2

다음 레지스트리 값을 REG_DWORD 값 ‘2’로 설정한다.

HKLMSYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-TcpSecurityLayer

또 다른 디펜더 권장 사항은 ‘로컬 보안 기관 보호 사용(Enable Local Security Authority protection)’을 설정하는 것이다. 다음 레지스트리 값을 ‘1’로 설정한다.

HKLMSYSTEMCurrentControlSetControlLsaRunAsPPL

서버 메시지 블록 (smb) 파일 공유 는 구형 플랫폼 으로 알려진 충돌 공격 을 사용 해 액세스 권한 을 얻는 에게 네트워크 를 노출 한다 한다 한다 한다 한다 액세스 권한 권한 을 을 얻는 네트워크 노출 한다 한다 한다 한다 해 액세스 권한 권한 을 을 해 노출 한다 한다 한다 해 액세스 권한 권한 을 을 을 를 노출 한다 한다 해 액세스 권한 권한 을 을 얻는 공격자 를 노출 한다 해 액세스 권한 을 을 얻는 공격자 에게 네트워크 노출 노출 한다 한다 노출 를 를 노출 노출 노출 노출 서버용 디펜더는 안전하지 않은 레거시 커뮤니케이션 프로파일을 사용하는 서버에 플래그를.

여기서 SMBv1 지원을 비활성화하는 것이 좋다. 그러면 Smbv1 만 지원 하는 시스템 이나 디바이스 에서 파일 또는 인쇄 공유 리소스 에 대한 액세스 를 차단 할 수 있다 있다 있다 있다 공유 리소스 에 에 대한 를 할 있다 있다 공유 공유 리소스 에 에 를 수 있다 있다 공유 공유 리소스 에 에 를 수 있다 인쇄 공유 공유 리소스 에 에 액세스 할 있다 인쇄 공유 공유 리소스 에 에 대한 를 수 있다 인쇄 공유 리소스 에 에 대한 액세스 를 할 있다 인쇄 공유 에 에 대한 액세스 를 를 차단 할 수 있다 있다 SMBv1 ist eine SMB-Version, eine MD5-Versionsnummer und eine Versionsnummer. MD5 충돌 공격, 프리 이미지(pre-image) 공격 등에 취약하며 FIPS에도 부합하지 않는다.

온프레미스는 향후 몇 년 동안 계속 사용될 것이다. ”
[email protected]


Source: ITWorld Korea by www.itworld.co.kr.

*The article has been translated based on the content of ITWorld Korea by www.itworld.co.kr. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!