Güvenlikten ödün vermeden sanallaştırın
Güvenlik ihlali bulunan bir dokudaki sanal makinelerinizi korumanın yanı sıra uyumluluğunuzu artırmak için Korumalı Sanal Makineleri kullanın. Korumalı Sanal Makineler, BitLocker ile şifrelenir ve sistem durumu iyi olan ana bilgisayarlarda barındırılır ve çalıştırılır.
Yönetici kimlik bilgilerini koruyun
Credential Guard ve Uzak Credential Guard kullanarak yönetici kimlik bilgilerinin Pass-the-Hash saldırılarından korunmasına yardımcı olun. Just-In-Time Administration ve Just Enough Administration ile yönetici ayrıcalıklarını sınırlandırın.
İşletim sisteminizde çalışan uygulamaları kurulduğu konumda koruyun
Kurum içinde veya bulutta çalışan uygulamalarınızın korumasını artırın. Device Guard ile sunucuda yalnızca güvenilen yazılımın çalışmasını sağlayın. Control Flow Guard ile bellek bozulması saldırılarına karşı koruma sağlayın. Sunucu rolleri için en iyi duruma getirilmiş Windows Defender ile bilinen malware'lere karşı korunun.
Güvenlik tehditlerini hızlı bir şekilde algılayın
Gelişmiş denetleme özellikleriyle çekirdekteki veya diğer hassas süreçlerdeki şüpheli davranışların algılanmasına yardımcı olun. Ayrıca uyarıları ve raporlamayı ayarlamak için Microsoft Operations Management Suite Insights & Analytics araçlarını kullanın.
Uygulama yalıtımını artırın
Hyper-V kapsayıcıları sayesinde kapsayıcı tabanlı uygulamaların korunmasına yardımcı olun. Sanal makinelerde iç ve dış ağ trafiğini denetlemek için yazılımla tanımlanmış bir ağ özelliği olan dağıtılmış güvenlik duvarını kullanın.
Güvenlik ihlali bulunan bir dokudaki sanal makinelerinizi korumanın yanı sıra uyumluluğunuzu artırmak için Korumalı Sanal Makineleri kullanın. Korumalı Sanal Makineler, BitLocker ile şifrelenir ve sistem durumu iyi olan ana bilgisayarlarda barındırılır ve çalıştırılır.
Yönetici kimlik bilgilerini koruyun
Credential Guard ve Uzak Credential Guard kullanarak yönetici kimlik bilgilerinin Pass-the-Hash saldırılarından korunmasına yardımcı olun. Just-In-Time Administration ve Just Enough Administration ile yönetici ayrıcalıklarını sınırlandırın.
İşletim sisteminizde çalışan uygulamaları kurulduğu konumda koruyun
Kurum içinde veya bulutta çalışan uygulamalarınızın korumasını artırın. Device Guard ile sunucuda yalnızca güvenilen yazılımın çalışmasını sağlayın. Control Flow Guard ile bellek bozulması saldırılarına karşı koruma sağlayın. Sunucu rolleri için en iyi duruma getirilmiş Windows Defender ile bilinen malware'lere karşı korunun.
Güvenlik tehditlerini hızlı bir şekilde algılayın
Gelişmiş denetleme özellikleriyle çekirdekteki veya diğer hassas süreçlerdeki şüpheli davranışların algılanmasına yardımcı olun. Ayrıca uyarıları ve raporlamayı ayarlamak için Microsoft Operations Management Suite Insights & Analytics araçlarını kullanın.
Uygulama yalıtımını artırın
Hyper-V kapsayıcıları sayesinde kapsayıcı tabanlı uygulamaların korunmasına yardımcı olun. Sanal makinelerde iç ve dış ağ trafiğini denetlemek için yazılımla tanımlanmış bir ağ özelliği olan dağıtılmış güvenlik duvarını kullanın.
