Безопасность в системе Windows Vista. Основные службы и механизмы безопасности

Библиотека Рефераты Курсовые Дипломы Поиск

Компьютеры, Программирование Программное обеспечение

Ночник-проектор "Звездное небо, планеты", черный.
Оригинальный светильник-ночник-проектор. Корпус поворачивается от руки. Источник света: 1) Лампочка (от карманных фанариков); 2) Три
350 руб
Раздел: Ночники

Мыло металлическое "Ликвидатор".
Мыло для рук «Ликвидатор» уничтожает стойкие и трудно выводимые запахи за счёт особой реакции металла с вызывающими их элементами.
197 руб
Раздел: Ванная

Карабин, 6x60 мм.
Размеры: 6x60 мм. Материал: металл. Упаковка: блистер.
44 руб
Раздел: Карабины для ошейников и поводков

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ Безопасность в системе Wi dows Vis a. Основные службы и механизмы безопасности 2008 ОглавлениеВведение. Cреда EC. Схема безопасности и внедрение Схема подразделений для политик безопасности Подразделение отдела Подразделение пользователей Wi dows Vis a Подразделение компьютеров с Wi dows Vis a Схема объектов групповой политики для политик безопасности Рекомендуемые объекты групповой политики Внедрение политик безопасности Проверка схемы в лабораторной среде Развертывание схемы в рабочей среде Средство GPOAccelera or Предыдущие параметры безопасности Работа с шаблонами безопасности Технологии защиты системы Wi dows Vis a Контроль учетных записей Оценка риска Снижение рисков Процедура снижения рисков Защитник Wi dows. Сообщество Microsof Spy e Оценка риска Снижение рисков Условия для снижения рисков Процедура снижения рисков Использование процедуры снижения рисков Брандмауэр Wi dows Оценка риска Снижение рисков Условия для снижения рисков Снижение рисков с помощью брандмауэра Wi dows в режиме повышенной безопасности Центр обеспечения безопасности Wi dows Процедура снижения рисков Политики ограниченного использования программ Технологии защиты обозревателя I er e Explorer 7 Защищенный режим обозревателя I er e Explorer. Функция Ac iveX Op -i . Защита от атак с применением междоменных сценариев Строка состояния системы безопасности. Антифишинг. Аппаратная защита Wi dows Vis a Технология X ( o Execu e) Случайное расположение адресного пространства Защита ядра для x64 Программная защита Подписывание драйверов для x64 Контроль пользовательских учетных записей (User Accou Co rol) Защита доступа к сети ( e work Access Pro ec io , AP) Защита от вредоносного кода и компьютерных атак Центр безопасности Wi dows (Wi dows Securi y Ce er, WSC) Wi dows Defe der Улучшения межсетевого экрана Wi dows Защита данных Заключение Литература Введение Wi dows Vis a™ – на сегодняшний день самая безопасная операционная система, выпущенная корпорацией Майкрософт. Тем не менее для соответствия требованиям к сети конкретной среды могут потребоваться изменения конфигурации. В этой главе продемонстрирована относительная простота настройки параметров безопасности для усиления защиты клиентских компьютеров под управлением стандартной операционной системы, которые присоединены к домену со службой каталогов Ac ive Direc ory®. Wi dows Vis a™ – это первая клиентская операционная система от Microsof , в которой контроль за безопасностью осуществляется на всех этапах разработки (технология Microsof ’s Securi y Developme Lifecycle). Это означает, что во главу угла ставится именно безопасность новой ОС. Согласно технологии SDL, к разработчикам ПО с самого начала приставляется консультант по безопасности, который контролирует все этапы разработки на предмет отсутствия уязвимостей. Кроме того, Microsof собирается сертифицировать Wi dows Vis a по стандарту ISO «Общие Критерии» с целью получения сертификатов EAL4 и Si gle Level OS Pro ec io Profile.

В главе приводится простой набор процедур для внедрения рекомендуемых параметров для усиления стандартной системы безопасности операционной системы. Упрощенные процедуры позволяет быстро и эффективно защитить клиентские компьютеры под управлением Wi dows Vis a в существующей среде. Теперь защиту операционной системы можно усилить, используя только объекты групповой политики. Предыдущие рекомендации корпорации Майкрософт требовали импорта I F-файлов шаблона безопасности и существенного изменения вручную раздела «Административные шаблоны» нескольких объектов групповой политики. Эти файлы или шаблоны больше не требуется использовать. Тем не менее I F-файлы шаблона безопасности распространяются с руководством. Их можно использовать для усиления безопасности автономных клиентских компьютеров. Все рекомендуемые параметры групповой политики описаны в приложении A «Параметры групповой политики, связанные с безопасностью». Чтобы применить рекомендуемые параметры, необходимо:•создать структуру подразделений для существующей среды;•выполнить сценарий GPOAccelera or.wsf, который распространяется с руководством;•использовать консоль управления групповыми политиками для связи объектов групповой политики и управления ими. Предупреждение. Важно тщательно протестировать схемы подразделений и объектов групповой политики перед их развертыванием в рабочей среде. В разделе «Внедрение политик безопасности» этой главы описаны процедуры создания и развертывания структуры подразделений и объектов групповой политики, связанных с безопасностью, во время внедрения в тестовой и рабочей среде. Объекты групповой политики набора базовых показателей, которые распространяются с руководством, включают сочетание протестированных параметров, которые улучшают безопасность клиентских компьютеров под управлением Wi dows Vis a в двух различных средах: • E erprise Clie (EC) • Specialized Securi y – Limi ed Fu c io ali y (SSLF) Cреда EC Среда E erprise Clie (EC), описываемая в этой главе, включает домен со службой каталогов Ac ive Direc ory®, в котором компьютеры с Microsof ® Wi dows Server® 2003 R2 или Wi dows Server 2003 с пакетом обновления 1 (SP1) и Ac ive Direc ory управляют клиентскими компьютерами с Wi dows Vis a или Wi dows XP®. В такой среде управление клиентскими компьютерами осуществляется с помощью групповой политики, которая применяется к сайтам, доменам и подразделениям. Групповая политика обеспечивает централизованную инфраструктуру на базе Ac ive Direc ory, которая позволяет выполнять изменения на уровне доменов и управлять конфигурацией пользователей и параметрами компьютеров, включая параметры безопасности и данные пользователей. Схема безопасности и внедрение Схема безопасности, рекомендуемая в этой главе, является основой для сценариев, описанных в данном руководстве, а также для рекомендаций по устранению проблем. В следующих разделах главы описывается основная схема безопасности и приводятся процедуры для ее тестирования и внедрения на компьютерах под управлением Wi dows Vis a:• Схема подразделений для политик безопасности• Схема объектов групповой политики для политик безопасности• Внедрение политик безопасности Схема подразделений для политик безопасности Подразделение – это контейнер в домене с Ac ive Direc ory.

Подразделение может включать пользователей, группы, компьютеры и другие подразделения. Если подразделение содержит другие подразделения, оно является родительским. Подразделение, которое находится внутри родительского подразделения, называется дочерним. К подразделению можно привязать объект групповой политики, после чего параметры объекта групповой политики будут применены к пользователям и компьютерам, которые находятся в этом подразделении и его дочерних подразделениях. Для упрощения администрирования можно делегировать административные полномочия каждому подразделению. Подразделения позволяют легко группировать пользователей и компьютеры, обеспечивая эффективный способ сегментации административных границ. Корпорация Майкрософт рекомендует назначать пользователей и компьютеры различным подразделениям, так как некоторые параметры относятся только к пользователям, а другие – только к компьютерам. Можно делегировать управление группой или отдельным подразделением с помощью мастера делегирования в оснастке «Ac ive Direc ory – пользователи и компьютеры» консоли управления (MMC). Ссылки на документацию по делегированию полномочий см. в разделе «Дополнительные сведения» в конце данной главы. Одна из основных задач схемы подразделений любой среды – создание основы для полного внедрения групповой политики, которая применяется ко всем клиентским компьютерам в Ac ive Direc ory. Это обеспечивает соответствие клиентских компьютеров стандартам безопасности организации. Схема подразделений также должна учитывать параметры безопасности для отдельных типов пользователей в организации. Например, разработчикам может быть необходим такой способ доступа к компьютерам, который не требуется обычным пользователям. Кроме того, требования к безопасности для пользователей переносных и настольных компьютеров могут различаться. На следующем рисунке показана простая структура подразделений, достаточная для рассмотрения групповой политики в этой главе. Структура подразделений может не соответствовать требованиям среды вашей организации. Рисунок 1.1. Пример структуры подразделений для компьютеров под управлением Wi dows Vis a Подразделение отдела Так как требования к безопасности внутри организации могут различаться, иногда имеет смысл создать в среде подразделения отделов. Такие подразделения можно использовать для применения параметров безопасности к компьютерам и пользователям в соответствующих отделах с помощью объекта групповой политики. Подразделение пользователей Wi dows Vis a Это подразделение содержит учетные записи пользователей для среды EC. Параметры, применяемые к такому подразделению, подробно описаны в приложении A «Параметры групповой политики, связанные с безопасностью». Подразделение компьютеров с Wi dows Vis a Это подразделение содержит дочерние подразделения для каждого типа клиентских компьютеров под управлением Wi dows Vis a в среде EC. Данное руководство содержит прежде всего рекомендации по безопасности для настольных и переносных компьютеров. По этой причине его разработчики создали следующие подразделения компьютеров: • Подразделение настольных компьютеров.

Однако, чтобы она помогла в работе, нужно знать, где и как ее искать. В следующем уроке вы научитесь пользоваться справочной системой Windows и других программ. Урок 1.7. Работа со справочной системой Справочная система Windows Vista позволяет быстро находить необходимые сведения по использованию и настройке операционной системы. В ней есть подробные сведения обо всех функциях, встроенная система поиска информации и возможность получить справочные данные с сайта компании Microsoft. Многие пользователи пренебрегают использованием справочной системы, а возникшие проблемы решают методом проб и ошибок либо просят помощи у более опытных коллег. С помощью справки Windows можно самостоятельно справиться с большинством трудностей в работе, сэкономив время и силы. Следует также отметить, что справочная система является неплохим средством для повышения профессионального уровня пользователя. Справочная система Windows Vista обладает простым интерфейсом и имеет мощный механизм поиска. В первую очередь использование справочной системы рекомендуется для новичков, но и опытные пользователи смогут найти в ней полезные сведения

1. Анализ системы безопасности Microsoft Windows 2000 Advanced Server и стратегий ее использования

2. Оптимизация ОС Windows Vista с целью обеспечения информационной безопасности

3. Основные правила техники безопасности в деловой беседе

4. Основные угрозы военной безопасности Российской Федерации

5. Обзор операционной системы Microsoft Windows Vista

6. Основные модели обеспечения безопасности предприятий на макроуровне

7. Общая характеристика системы Windows

8. Операционная система MS DOS. Основные принципы хранения информации на магнитных дисках в MS DOS. Файловая система MS DOS

9. Государственная система занятости: структура, основные направления развития на современном этапе

10. Вопросы безопасности в сети (аппаратная, программная и логическая безопасность)

11. Особенности операционной системы Windows 95

12. Секреты управления системой Windows XP с помощью реестра и стандартных средств

13. Исторический анализ искусственной системы в свете основных концепций

14. Информационная система начальника жилищно-эксплуатационной службы

15. Настройка интерфейса операционной системы Windows

16. Операционная система Windows

Стиральный порошок "Molecola", для цветного белья, с растительными энзимами, 1,2 кг.
Стиральный порошок "Molecola" эффективно удаляет загрязнения, не повреждая волокна ткани, сохраняет насыщенный цвет и
357 руб
Раздел: Стиральные порошки

Ящик с крышкой Darel Box, 41x30x21 см.
Универсальные и герметичные боксы идеально подходят для хранения меха, одежды и домашнего текстиля. Герметичность конструкции обеспечивает
319 руб
Раздел: Более 10 литров

Планшет для акварели и пастели "Соленый ветер. Венеции", 20 листов, А3.
Планшет для пастели и акварели состоит из 2 цветов рисовальной бумаги (10 листов серого цвета и 10 листов оливкового цвета), что позволяет
345 руб
Раздел: Папки для акварелей, рисования

17. Операционная система Windows Server 2008

18. Операционные системы Windows

19. Операційна система Windows

20. Основы работы в операционной системе Windows

21. Работа с операционной системой Windows 95

22. Дыхательная система. Гортань: строение, топография, функции. Механизм голосообразования

23. Основные службы гостиниц

24. Место государственных служб безопасности в механизме государства

25. Эволюция системы европейской безопасности от СБСЕ к ОБСЕ

26. Исследование уровня безопасности операционной системы Linux

27. Служба безопасности Украины

28. Контртеррористическая стратегия и перестройка системы безопасности США

29. Взлом ХТТП паролей.Системы безопасности ХТТП паролей.

30. Попытка создания системы коллективной безопасности в Европе накануне 2 МВ

31. Об утверждении Наставления по работе дорожно-патрульной службы Государственной инспекции безопасности дорожного движения

32. Комплексная система обеспечения экономической безопасности предприятия

Комплект детского постельного белья в кроватку "Амели" (цвет: вишневый/белый).
Комплекты детского постельного белья AmaroBaby выполнены из натурального и гипоаллергенного материала, мягкого и приятного на ощупь.
2825 руб
Раздел: Комплекты в кроватку

Автомобиль-каталка "Премиум-2".
Большой автомобиль-каталка может не только катать малыша, но и перевозить "грузы". Особенно пригодится он в песочнице, где так
1461 руб
Раздел: Каталки

Карандаши цветные "Jumbo natur", 24 цвета, 24 штуки.
Утолщенный корпус. Имеют специально обработанную поверхность корпуса, без покраски.
532 руб
Раздел: 13-24 цвета

33. Требование безопасности при проектировании машин и механизмов.

34. Системы безопасности Bosch для аэропортов

35. Безопасность в распределенных системах

36. Страшные сказки о безопасности Windows и Интернет

37. Страхование от пожаров. Анализ влияния системы обеспечения пожарной безопасности на величину страхового взноса

38. Механизм обеспечения финансовой безопасности коммерческого банка на примере ООО "Хоум Кредит энд Финанс Банк" (ООО "ХКФ Банк")

39. Система обеспечения пожарной безопасности радиобашни для сетей сотовой связи

40. Современное состояние пожарной безопасности в мире и в Украине. Основные причины пожаров

41. Обеспечение безопасности производственного оборудования и технологических процессов (основные требования)

42. Основные направления международного сотрудничества в области безопасности жизнедеятельности

43. Основные параметры безопасности жизнедеятельности

44. Охрана труда и экологическая безопасность: оптимизация рабочей среды в системе "человек-машина"

45. Боевая служба роты полка оперативного назначения ВВ МВД России по охране общественного порядка и обеспечение общественной безопасности при стихийных бедствиях

46. Законодательная база по системе безопасности жизнедеятельности

47. Полномочия органов Федеральной службы безопасности в обеспечение режима защиты государственной тайны

48. Правовой статус службы безопасности и ее функции по обеспечению экономической и информационной безопасности бизнеса

Подвеска с пищалкой, зеркальцем, прорезывателями и погремушками "Кошечка Мими".
Текстильные игрушки-подвески помогают малышу гармонично осваивать самые важные навыки! Яркие цвета развивают зрительное восприятие,
470 руб
Раздел: Игрушки-подвески

Трехколесный велосипед Funny Jaguar Lexus Trike Original Volt (цвет: графит).
Трехколесный велосипед подходит для детей от 1 года. Велосипед Volt заряжает своей энергией, зовет в дорогу. Характеристики: - удобное
2400 руб
Раздел: Трехколесные

Футбольный мяч "St. Petersburg", 23 см.
Размер: 5 (23 см). Плотность материала: 350 грамм. Материал: TPU+EVA.
729 руб
Раздел: Игрушки, фигурки

49. Система информационной безопасности в Российской Федерации

50. Структура и основные направления деятельности милиции общественной безопасности

51. Анализ информационной системы организации. Политика информационной безопасности организации

52. Информационная система управления безопасностью в программах IBM Rathional

53. Организация защиты информации и функции служб безопасности на предприятии

54. Основные угрозы безопасности информации и нормального функционирования информационных систем

55. Политика информационной безопасности для системы "Учет ремонта и ТО автотранспорта"

56. Проектирование системы информационной безопасности

57. Системы безопасности предприятия. Системы инженерных и технических средств защиты

58. Система национальной безопасности Украины

59. Разработка структуры службы безопасности объекта

60. Институциональные механизмы обеспечения безопасности цивилизационного развития России

61. Психология манипуляций как основная угроза информационно-психологической безопасности личности

62. Основные меры безопасности при турах за рубеж

63. Инвестиции и инновации в системе экономической безопасности

64. Экономическая безопасность. Основные направления структурной перестройки промышленности и АПК

Таблетки бесфосфатные для посудомоечных машин "Vaily", 30 штук.
Экологически безопасные для Вас и Вашего дома. Подходят для детской посуды. Специальная формула на основе органических компонентов. Не
430 руб
Раздел: Для посудомоечных машин

Швабра для пола "Бахрома".
Использование швабры позволяет очистить любые поверхности от пыли и грязи, даже без использования химических средств. Благодаря насадке
328 руб
Раздел: Швабры и наборы

Подушка для сидения "Подушка-сидушка про", с "памятью".
С помощью нашей подушки для сидения "с памятью" "Подушка-сидушка про" Вы гарантированно сможете улучшить свою осанку и
872 руб
Раздел: Полезные мелочи

65. Космический мусор – угроза безопасности космических полетов

66. Разработка основных биотехнологических процессов производства и системы управления качеством липидных косметических препаратов (на примере тоников для проблемной кожи)

67. Безопасность жизнедеятельности

68. Организационно-технические вопросы обучения по темам безопасной эксплуатации радиационно-опасных объектов

69. Безопасность жизнедеятельности (конспект лекций)

70. Демографический взрыв и безопасность жизнедеятельности

71. Основные направления деятельности федеральной службы налоговой полиции по выявлению и пресечению финансовых преступлений

72. Государственная служба Приказной системы управления

73. Право международной безопасности

74. Роль ООН в вопросах обеспечения международной безопасности

75. Основные виды налогов в системе налогового законодательства РФ

76. Основные правовые системы современного мира

77. Финансовая безопасность государства, финансовый кризис в Украине

78. Провал попыток СССР создать систему коллективной безопасности в Европе. Англо-франко-советские переговоры, их результат

79. Безопасность по стандарту или аспирин для админа

80. Безопасность и Internet

Щётка-сметка автомобильная для снега, телескопическая, поворотная, со скребком, 810-1060 мм.
Щетка автомобильная для снега со скребком предназначена для очистки кузова и стекол автомобиля от снега и льда. Автомобильные щетки для
586 руб
Раздел: Автомобильные щетки, скребки

Рюкзак школьный "Multi Pack. Graphic", 40x18x29,5 см.
Вместительный и удобный школьный рюкзак, отличающийся небольшим весом и наличием твердой спинки. Благодаря прочной каркасной конструкции
3707 руб
Раздел: Без наполнения

Именная кружка с надписью "Любимый папа".
Предлагаем вашему вниманию готовое решения для подарка по любому поводу – именная кружка. Кружка изготовлена из керамики, в нежной
434 руб
Раздел: Кружки

81. Безопасность информационных технологий

82. Информация и личная безопасность

83. Операционная система MS DOS. Обзор версий MS DOS. Основные составные части MS DOS. Начальная загрузка MS DOS

84. Интернет – червь I LOVE YOU (LOVE LETTER FOR YOU). Принцип работы. Меры безопасности для защиты от заражения и предотвращения деструктивных действий

85. Расчёт статистических и вероятностных показателей безопасности полётов

86. Инфекционная безопасность пациента и медработников. Инфекционный контроль

87. Основные понятия, предмет и система дисциплины "Правоохранительные органы"

88. Компьютерная преступность и компьютерная безопасность

89. Производственная Экологическая Безопасность (ПЭБ)

90. Вопросы лазерной безопасности

91. Человек как творческий экологический фактор. Основные направления и результаты антропогенных изменений в окружающей среде. Компенсационные механизмы и возможности среды в этих условиях

92. США, Франция и европейская безопасность

93. Ответы на билеты к гос. экзамену по специальности "Безопасность технологических процессов и производств"

94. Техника безопасности на участке

95. Безопасность движения

96. Секты и национальная безопасность

"English". Электронный звуковой плакат "Английская Азбука", артикул PL-01-EN.
Электронный озвученный плакат "Английский язык" предназначен для детей и взрослых, начинающих изучать английский язык.
794 руб
Раздел: Электронные и звуковые плакаты

Рюкзачок "Путешествие".
Детский рюкзак "Путешествие" имеет яркий стильный дизайн. Он имеет небольшие размеры, а его лямки могут регулироваться по длине.
506 руб
Раздел: Детские

Копилка "Лаванда", 16x21 см.
Копилка поможет Вам наконец-то собрать требуемую сумму для покупки долгожданной вещицы. Регулярно удалять пыль сухой, мягкой
343 руб
Раздел: Копилки

97. Безопасность труда электромонтера по обслуживанию электрооборудования

98. Основы безопасности жизни (ОБЖ)

99. Обоснование выбора пестицидов для борьбы с вредными объектами и разработка технологии их эффективного и безопасного применения