В серверной версии Windows 8 также будет улучшена поддержка различных технологий для повышения безопасности. Так, для сетевой инфраструктуры будут улучшены следующие технологии:
DNSSEC
Поддержка безопасной версии протокола DNS, основанного на инфраструктуре публичных ключей (PKI), станет более удобной. В Windows Server 2008 R2 для реализации DNSSEC для подписывания DNS-зон необходимо было переводить их в офлайн режим и выполнять длинные последовательности команд DNSCMD. Также было невозможно валидировать зоны, использовавшие RFC с марта 2008 года, в котором введена поддержка NSEC3. Это специальный тип записи, который гарантированно подтверждает отсутствие информации у DNS-сервера о запрашиваемом ресурсе. Windows 8 Server поддерживает NSEC3 и автоматически конфигурирует DNS-зоны при их изменении.
DHCP
Windows 8 Server получит поддержку DHCP failover «из коробки». Учитывая, что доступность DHCP является критичной в бизнес-среде, это значительно повысит доступность и позволит искоренить единую точку отказа.
В Windows 8 добавлены проверки на целостность в аллокаторе памяти пула ядра, что снизит вероятность атак
Также в DHCP-сервере станет доступно назначение IP-адресов на основе политик. Можно будет назначать различные сетевые параметры, основываясь на классификации по типу устройства/клиента. Так, например, можно будет назначать IP-адреса и время аренды в зависимости от устройства. Ожидаются серьезные нововведения в сфере разграничения прав доступа. В Windows 8 Server будет введена новая модель доступа к файлам, которая далеко уйдет от классического метода, основанного на вхождении пользователя в группы.
Dynamic Access Control (DAC)
Вместо привычной модели разрешений и списков доступа станет использоваться разграничение доступа на основе атрибутов. Всем объектам (пользователям, файлам, компьютерам и т.п.) можно будет присваивать теги (или использовать уже существующие атрибуты Active Directory) и создавать правила доступа на их основе. Станут доступны логические выражения, такие как «И» и «ИЛИ». Таким образом, можно будет формировать сложные условия, такие как: доступ к файлам с тегом «REPORT» разрешен пользователям, входящим в группу «FINANCE» или «MANAGEMENT», если они произвели вход с ПК «OFFICE_PC_1». Устанавливать теги можно будет как вручную во вкладке «Свойства файла», так и автоматически на основе регулярных выражений.
***
Как мы видим, компания Microsoft взяла уверенный курс на повышение безопасности своих флагманских продуктов и планомерно внедряет новые и улучшает уже имеющиеся технологии. Новая версия Windows активно использует возможности UEFI и Trusted Platform Module для создания безопасного окружения еще до загрузки ОС. Улучшены различные низкоуровневые технологии защиты исполняемого кода операционной системы, обновлено встроенное антивирусное решение и расширена сфера применения облачного сервиса для оценки репутации Smart Screen. Добавлены новые методы аутентификации. Серверный же вариант Windows 8 получит поддержку актуальной версии протокола DNSSEC, улучшенную поддержку DHCP и новую модель разграничения прав доступа к файлам.
