Beveiliging en bescherming
Van toepassing op: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8
Deze verzameling bevat beschrijvingen en koppelingen naar informatie over wijzigingen in beveiligingstechnologieën in Windows Server 2012 R2, Windows Server 2012, Windows 8.1 en Windows 8.
In de volgende tabel vindt u koppelingen naar beschikbare informatie voor IT-professionals over beveiligingstechnologieën en -functies voor Windows Server 2012 R2, Windows Server 2012, Windows 8.1 en Windows 8. Meer technologieën en functies worden aan deze tabel toegevoegd wanneer inhoud beschikbaar wordt.
Functie of technologie |
Overzicht |
Wat is er gewijzigd in Windows Server 2012 R2 |
Wat is er gewijzigd in Windows Server 2012 |
|---|---|---|---|
Toegangsbeheer |
Met Toegangsbeheer beschermt u bestanden, toepassingen en andere bronnen tegen onbevoegd gebruik. |
Referenties worden beter beveiligd met de beveiligingsgroep Beschermde gebruikers en authenticatiebeleidsilo's. Deze worden beheerd via Active Directory Domain Services. Er is een modus voor beperkt beheer beschikbaar in de RDS-client (Extern bureaublad-services). Zie Beveiliging en beheer van referenties voor meer informatie. |
De mogelijkheid om gedeelde mappen en bestanden te beveiligen met dynamisch beleid op basis van regels is toegevoegd. Zie Dynamisch toegangsbeheer: overzicht van scenario's voor meer informatie. De Access Control List-editor (ACL-editor) is opnieuw ontworpen zodat belangrijke gegevens voor het beoordelen en evalueren van toegangsbeheer duidelijker worden weergegeven. Zie Verbeterde ACL-editor voor meer informatie. |
AppLocker |
AppLocker biedt toegangsbeheer op basis van beleid voor toepassingen. |
Om u te helpen met procesanalyses worden met AppLocker tijdens runtime opdrachtgegevens voor elk proces vastgelegd. Deze gegevens worden naar het beveiligingslogboek geschreven met de volgende vermelding: 'Er wordt een proces gestart met de volgende kenmerken:'. |
Er is functionaliteit toegevoegd voor het instellen van regels voor app-pakketten, zodat Windows Store-apps beter kunnen worden beheerd. Zie Toepassingspakketten en installatieprogrammaregels voor toepassingspakketten in AppLocker voor meer informatie. |
BitLocker |
Met BitLocker-stationsversleuteling kunt u alle gegevens versleutelen die zijn opgeslagen op het besturingssysteemvolume en geconfigureerde gegevensvolumes voor computers waarop ondersteunde versies van Windows worden uitgevoerd. Met Trusted Platform Module (TPM) kunt u de integriteit garanderen van onderdelen die als eerste worden opgestart. |
Er is een uitgebreidere ondersteuning voor extra platforms. Het herstelwachtwoord is nu FIPS-compatibel. Zie Wat is er nieuw in BitLocker voor meer informatie. |
Er zijn verbeteringen toegevoegd voor inrichtings- en versleutelingsmethoden, de mogelijkheid voor standaardgebruikers om de pincode te wijzigen, ondersteuning voor versleutelde harde schijven en een functie voor het ontgrendelen van netwerken. Zie What's New in BitLocker for Windows 8 and Windows Server 2012 [omgeleid] (Engelstalig) voor meer informatie. |
Referentiekluis |
Referentiekluis wordt beheerd via Aanmeldingsgegevensbeheer in het Configuratiescherm en ondersteunt voornamelijk consumentenscenario's. |
Referentieopslag is uitgebreid via apps met de webauthenticatiebroker en u kunt nu standaardreferenties kiezen voor elke site. |
De mogelijkheid om Windows Store-apps te programmeren voor het gebruik van Referentiekluis is toegevoegd en zwervende referenties (die standaard zijn uitgeschakeld voor computers in een domein) zijn verbeterd. Zie Nieuwe en gewijzigde functionaliteit voor meer informatie. |
Beveiliging van referenties |
Beveiliging en beheer van referenties Er zijn nieuwe technieken en functies voor het beheren en beveiligen van referenties tijdens authenticatie. |
Er zijn extra configuratieopties voor LSA-beveiliging en een nieuwe beveiligingsgroep toegevoegd en er zijn nieuwe manieren waarop u gebruikers kunt groeperen en specifiek authenticatiebeleid kunt toepassen. Zie Beveiliging en beheer van referenties voor meer informatie. |
Niet beschikbaar |
Versleutelde harde schijf |
Versleutelde harde schijf is een functie die beschikbaar is in BitLocker ter verbetering van gegevensbeveiliging en -beheer. |
Apparaatversleuteling is beschikbaar in de meeste versies van Windows. Zie Apparaatversleuteling voor meer informatie. |
Dit is geïntroduceerd in Windows Server 2012 en Windows 8. Zie Ondersteuning voor versleutelde harde schijven voor Windows voor meer informatie. |
Beleidsengine van Exchange ActiveSync |
Exchange ActiveSync-Engine-overzicht Dit is een set API's waarmee apps EAS-beleid kunnen toepassen op desktops, laptops en tablets om gegevens te beveiligen die worden gesynchroniseerd vanuit de cloud, zoals gegevens van Exchange Server. |
In sommige gevallen worden biometrische aanmeldingsmethoden niet uitgeschakeld wanneer de limiet voor mislukte pogingen wordt overschreden. Zie Nieuwe en gewijzigde functionaliteit voor meer informatie. |
Dit is geïntroduceerd in Windows Server 2012. |
Door groep beheerde serviceaccounts |
Overzicht van door een groep beheerde serviceaccounts Door groepen beheerde serviceaccounts bieden dezelfde functionaliteit als de zelfstandig beheerde serviceaccounts binnen het domein, maar bieden bovendien functionaliteit voor meerdere servers. |
Er zijn geen wijzigingen. |
De door groepen beheerde serviceaccounts zijn toegevoegd. Zie Wat is er nieuw voor beheerde serviceaccounts voor meer informatie. |
Kerberos |
Overzicht van Kerberos-authenticatie Het Kerberos-protocol is een authenticatiemethode waarmee de identiteit van een gebruiker of host wordt geverifieerd. |
Het gedrag is gewijzigd wanneer de beveiligingsgroep Beveiligde gebruiker van het account is ingeschakeld. Zie Beveiliging en beheer van referenties voor meer informatie. |
Er zijn minder authenticatiefouten door grotere servicetickets, er zijn wijzigingen toegevoegd voor ontwikkelaars en IT-professionals, de standaardwaarden voor KDC-validatie van smartcardaanmelding zijn gewijzigd en er zijn verbeteringen in de configuratie en het onderhoud toegevoegd. Belangrijk Voor domeinapparaten is de standaardwaarde gewijzigd, waardoor het KDC-certificaat nu moet worden gekoppeld aan een certificeringsinstantie in het NTAuth-archief voor smartcardaanmelding. Zie Wat is nieuw in Kerberos-verificatie voor meer informatie. |
Beleidsinstellingen van de lokale computer |
Instellingen voor het beveiligingsbeleid De instellingen van beveiligingsbeleid bestaan uit de configureerbare regels die het besturingssysteem volgt bij het bepalen van machtigingen om toegang te verlenen in reactie op een verzoek om toegang te krijgen tot bronnen. U kunt ook beheersjablonen voor groepsbeleid gebruiken voor beveiligingsbeheer. |
De beleidsinstelling Systeem cryptography: Gebruik FIPS-algoritmen voor codering, hashing en ondertekening is aangepast vanwege wijzigingen in het BitLocker-herstelwachtwoordproces. Voor een betere procescontrole is Procesaanmaak controleren toegevoegd aan het knooppunt Systeem van Beheersjablonen onder Computerconfiguratie. |
Er zijn nieuwe beveiligingsbeleidsregels toegevoegd voor beter beveiligingsbeheer. Zie Nieuwe en gewijzigde functionaliteit voor meer informatie. |
NTLM |
De NTLM-authenticatieprotocollen zijn gebaseerd op een vraag/antwoord-mechanisme. Voor een server of domeincontroller vormt dit het bewijs dat een gebruiker het wachtwoord kent dat aan een account is gekoppeld. |
Het gedrag is gewijzigd wanneer de beveiligingsgroep Beveiligde gebruiker van het account is ingeschakeld. Zie Beveiligingsgroep Beveiligde gebruikers voor meer informatie. |
Er zijn geen wijzigingen. |
Wachtwoorden |
De identiteit van een gebruiker wordt meestal geverifieerd aan de hand van een geheime wachtwoordzin of geheim wachtwoord als onderdeel van het aanmeldingsproces. |
Er zijn geen wijzigingen. Microsoft biedt andere methoden om de identiteit aan te tonen. Zie Smartcards - Overzicht en Virtuele smartcards voor meer informatie. |
Er zijn geen wijzigingen. |
Beveiligingscontrole |
Beveiliging controle-overzicht Met beveiligingscontrole kunt u aanvallen (al dan niet geslaagd) die uw netwerk bedreigen of aanvallen op waardevolle bronnen identificeren via een risicoanalyse. |
Er zijn geen wijzigingen. |
Controlebeleid op basis van expressies is toegevoegd en de mogelijkheid om nieuwe typen beveiligbare objecten en verwisselbare opslagapparaten te controleren, is verbeterd. Zie What's New in Security Auditing (Engelstalig) voor meer informatie. |
Wizard Beveiliging configureren |
Wizard Beveiliging configureren De wizard Beveiliging configureren is een hulpprogramma voor het beperken van de kwetsbaarheid bij aanvallen waarmee beheerders beveiligingsbeleid kunnen maken dat is gebaseerd op de minimaal vereiste functionaliteit voor de functies van een server. |
Er zijn geen wijzigingen. |
Er zijn geen wijzigingen. |
Smartcards |
Smartcards vormen een draagbare beveiligingsoplossing waarmee niet kan worden geknoeid voor taken zoals clientauthenticatie, aanmelding bij domeinen, ondertekening van code en e-mailbeveiliging. |
Het proces voor de registratie van TPM-apparaten als virtueel smartcardapparaat is verbeterd. Er zijn API's toegevoegd om het registratieproces te vereenvoudigen, zodat u een apparaat makkelijker kunt registreren met een virtuele smartcard, ongeacht of dit is verbonden met het domein en ongeacht de hardware. |
De aanmeldingsprocedure voor smartcards, het start- en stopgedrag voor services en smartcardtransacties zijn gewijzigd door ondersteuning voor Windows RT-apparaten en Windows 8-toepassingen toe te voegen. Zie Wat is er nieuw in smartcards voor meer informatie. |
Beleid voor softwarebeperking |
Softwarerestrictiebeleid (Software Restriction Policies of SRP) is een functie voor groepsbeleid die programma's identificeert die wordt uitgevoerd op computers in een domein en die bepaalt of die programma's mogen worden uitgevoerd. |
Er zijn geen wijzigingen. |
Er zijn geen wijzigingen. Er is meer flexibiliteit toegevoegd voor het beheer van programma's in uw onderneming door AppLocker. Zie Overzicht van AppLocker voor meer informatie. |
TLS/SSL (Schannel-SSP) |
Overzicht van TLS/SSL (Schannel-SSP) Schannel is een SSP (Security Support Provider) waarmee de internetstandaardauthenticatieprotocollen SSL (Secure Sockets Layer) en TLS (Transport Layer Security) worden geïmplementeerd. |
Er is ondersteuning voor 'TLS/SSL-sessiehervatting zonder Server Side State-uitbreiding' (ook wel RFC 5077 genoemd) op de server. Onderhandeling van toepassingsprotocol op de client is toegevoegd. Zie Wat is er nieuw in TLS/SSL (Schannel-SSP) in Windows Server 2012 R2 en Windows 8.1 voor meer informatie. |
De manier waarop vertrouwde verleners voor clientauthenticatie kunnen worden beheerd, is gewijzigd, TLS-ondersteuning voor SNI-extensies (Server Name Indicator) is toegevoegd en DTLS (Datagram Transport Layer Security) is toegevoegd voor de provider. Zie Wat is er nieuw in TLS/SSL (Schannel-SSP) in Windows Server 2012 en Windows 8 voor meer informatie. |
Trusted Platform Module (TPM) |
Trusted Platform Module-technologie-overzicht TPM-technologie (Trusted Platform Module) is ontworpen voor op hardware gebaseerde beveiligingsfuncties. |
De TPM-sleutelarchiefprovider is verbeterd voor platform- en sleutelattest. Zie Bescherming tegen malware en Wat is er nieuw voor de TPM in Windows 8.1 voor meer informatie. |
Het beheer en de functionaliteit zijn verbeterd, zoals geautomatiseerde inrichting en geautomatiseerd beheer, Measured Boot met ondersteuning voor attest, virtuele smartcard op basis van een TPM en veilige opslag voor essentiële elementen. Zie Nieuwe en gewijzigde functionaliteit voor meer informatie. |
Gebruikersaccountbeheer (UAC) |
Gebruikersaccountbeheer-overzicht UAC vermindert de gevolgen van schadelijke programma's. |
Er zijn geen wijzigingen. |
Dit is verfijnd zodat de UAC-configuratie en -berichten eenvoudiger kunnen worden beheerd. Zie Nieuwe en gewijzigde functionaliteit voor meer informatie. |
Virtuele smartcard |
Met virtuele smartcards beschikt u over meervoudige authenticatie en compatibiliteit met veel smartcardinfrastructuren. Daarnaast hoeven gebruikers geen fysieke kaart te gebruiken, waardoor ze zich sneller aan de beveiligingsrichtlijnen van de organisatie zullen houden in plaats van deze te omzeilen. Understanding and Evaluating Virtual Smart Cards (Engelstalig) |
Het proces voor de registratie van TPM-apparaten als virtueel smartcardapparaat is verbeterd. Er zijn API's toegevoegd om het registratieproces te vereenvoudigen, zodat u een apparaat makkelijker kunt registreren met een virtuele smartcard, ongeacht of dit is verbonden met het domein en ongeacht de hardware. Zie Virtuele smartcards voor meer informatie. |
Dit is geïntroduceerd in Windows Server 2012. |
Windows Biometric Framework en Windows Biometrics |
Overzicht van Windows Biometric Framework [W8] Windows Biometric Framework (WBF) is een set services en interfaces waarmee biometrische apparaten, zoals vingerafdruklezers, consistent kunnen worden ontwikkeld en beheerd. Met WBF worden de betrouwbaarheid van en compatibiliteit met biometrische services en stuurprogramma's verbeterd. |
De client en de bijbehorende API's zijn uitgebreid. Zie Biometrische vingerafdrukgegevens voor meer informatie. |
De integratie van vingerafdruklezers met Snelle gebruikerswisseling en de synchronisatie van wachtwoorden met vingerafdrukken is verbeterd. Zie Nieuwe en gewijzigde functionaliteit voor meer informatie. |
Windows Defender |
Windows Defender is een complete antimalwareoplossing waarmee een groot aantal mogelijk schadelijke softwareprogramma's, inclusief virussen, kunnen worden gedetecteerd en gestopt. |
Dit is standaard beschikbaar en ingeschakeld in de Server Core-installatieopties en Core System Server (zonder de gebruikersinterface). Zie Windows Defender voor meer informatie. |
Dit was een antispywareprogramma en is nu uitgebreid naar een complete antimalwareoplossing waarmee een groot aantal mogelijk schadelijke softwareprogramma's, inclusief virussen, kunnen worden gedetecteerd en gestopt. |
Zie ook
Windows Server 2012 R2 en Windows Server 2012 beveiligen
Windows [Win8] beveiligen (Engelstalig)
Wat is er gewijzigd in beveiligingstechnologieën in Windows 8.1 [Win 8.1]