幾個(gè)功能組合在一起構成了安全核心服務(wù)器

微軟的安全核心服務(wù)器功能遵循深度防御策略，如果攻擊者避免了一項防御措施，那么還有幾項措施可以防止攻擊者在基礎架構中進(jìn)一步發(fā)展。此Windows Server 2022安全功能會(huì )進(jìn)行檢查，以確保操作系統未被修改并保護內存中的數據以避免泄露敏感信息.

安全核心系統將操作系統中的軟件保護與服務(wù)器中的硬件防御相結合，以阻止入侵者發(fā)起各種攻擊。安全核心服務(wù)器由多個(gè)功能組成，可以單獨或共同啟用。

• 虛擬機管理程序強制代碼完整性。?HVCI做了三件事。首先，它阻止對控制流保護位圖的更改，以阻止基于內存的攻擊。其次，它在可信進(jìn)程加載到系統內存之前檢查它們的有效證書(shū)，例如Credential Guard。最后，現代設備驅動(dòng)程序需要既支持HVCI又具有擴展的驗證證書(shū)。不兼容的驅動(dòng)程序或應用程序可能會(huì )導致服務(wù)器顯示藍屏死機。
• 靴子直接內存訪(fǎng)問(wèn)（DMA）保護。?此功能通過(guò)阻止對系統內存的訪(fǎng)問(wèn)，在靴子過(guò)程和運行時(shí)保護系統免受來(lái)自連接設備（如USB驅動(dòng)器）的DMA攻擊。
• 系統保護。此功能使用證明來(lái)防止篡改操作系統文件。此功能檢測已被偽造文件修改或替換的操作系統文件。
• 安全靴子。此功能驗證靴子過(guò)程中使用的低級組件的完整性。統一可擴展固件接口（UEFI）?固件驅動(dòng)程序、UEFI應用程序和操作系統。
• 基于虛擬化的安全性（VBS）。此功能使用硬件虛擬化將安全信息存儲在運行進(jìn)程無(wú)法訪(fǎng)問(wèn)的沙箱區域中。
• 可信平臺模塊。此硬件組件是Microsoft所稱(chēng)的硬件信任根的一部分。TPM可以是主板上的芯片，也可以是操作系統或應用程序無(wú)法訪(fǎng)問(wèn)的固件的一部分。Microsoft要求服務(wù)器硬件上具有TPM規范的2.0版本。TPM 2.0芯片在允許操作系統啟動(dòng)之前驗證固件和其他軟件的真實(shí)性。TPM還存儲用于BitLocker的加密密鑰。

如何設置安全核心服務(wù)器

網(wǎng)絡(luò )犯罪分子經(jīng)常針對在數據中心中運行的Windows Server工作負載，因為這些部署可能沒(méi)有最嚴格的安全設置。Windows Server管理員長(cháng)期面臨的一個(gè)問(wèn)題是設置安全配置的難度。Windows管理中心試圖降低與安全核心服務(wù)器設置的設置和監視相關(guān)的技術(shù)障礙。

使用Windows管理中心?要配置Windows Server 2022安全核心設置，需要啟用Microsoft稱(chēng)之為“內部源”的擴展。打開(kāi)Windows管理中心，單擊“設置”，然后單擊屏幕左側的“擴展”。接下來(lái)，單擊“源”，然后單擊“添加”選項。出現提示時(shí)，輸入https://aka.ms/wac-insiders-feed?單擊右下角的Add按鈕完成此過(guò)程。

添加擴展后，如果系統支持TPM 2.0，則可以啟用安全核心服務(wù)器功能。如果在VM上運行Windows Server，則需要為VM啟用虛擬TPM。Hyper-V和VMware都支持虛擬TPM。您可以在圖2中查看Hyper-V虛擬TPM設置。

接下來(lái)，單擊服務(wù)器以打開(kāi)安全核心服務(wù)器功能。單擊屏幕左側的安全選項，然后單擊屏幕頂部附近的安全核心選項卡。選中所需安全功能的復選框。并非每個(gè)系統都支持所有安全核心安全功能。例如，圖3顯示此服務(wù)器無(wú)法使用靴子DMA保護或系統保護。選擇后，單擊啟用選項并重新啟動(dòng)服務(wù)器以完成此過(guò)程。

服務(wù)器重新啟動(dòng)后，Windows管理中心應顯示已啟用所選的安全功能。

Windows Server 2022中的新安全功能與更容易從Windows管理中心訪(fǎng)問(wèn)配置功能相結合，是Microsoft防止威脅行為者造成中斷和發(fā)動(dòng)勒索軟件攻擊的努力的一部分。運行Windows Server 2022的具有必要固件的認證服務(wù)器硬件可以幫助組織提高其防御姿態(tài)?以避免成為安全統計。