![]() |
|
сделать стартовой | добавить в избранное |
![]() |
Компьютеры, Программирование
Программное обеспечение
Безопасность в системе Windows Vista. Основные службы и механизмы безопасности |
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ Безопасность в системе Wi dows Vis a. Основные службы и механизмы безопасности 2008 ОглавлениеВведение. Cреда EC. Схема безопасности и внедрение Схема подразделений для политик безопасности Подразделение отдела Подразделение пользователей Wi dows Vis a Подразделение компьютеров с Wi dows Vis a Схема объектов групповой политики для политик безопасности Рекомендуемые объекты групповой политики Внедрение политик безопасности Проверка схемы в лабораторной среде Развертывание схемы в рабочей среде Средство GPOAccelera or Предыдущие параметры безопасности Работа с шаблонами безопасности Технологии защиты системы Wi dows Vis a Контроль учетных записей Оценка риска Снижение рисков Процедура снижения рисков Защитник Wi dows. Сообщество Microsof Spy e Оценка риска Снижение рисков Условия для снижения рисков Процедура снижения рисков Использование процедуры снижения рисков Брандмауэр Wi dows Оценка риска Снижение рисков Условия для снижения рисков Снижение рисков с помощью брандмауэра Wi dows в режиме повышенной безопасности Центр обеспечения безопасности Wi dows Процедура снижения рисков Политики ограниченного использования программ Технологии защиты обозревателя I er e Explorer 7 Защищенный режим обозревателя I er e Explorer. Функция Ac iveX Op -i . Защита от атак с применением междоменных сценариев Строка состояния системы безопасности. Антифишинг. Аппаратная защита Wi dows Vis a Технология X ( o Execu e) Случайное расположение адресного пространства Защита ядра для x64 Программная защита Подписывание драйверов для x64 Контроль пользовательских учетных записей (User Accou Co rol) Защита доступа к сети ( e work Access Pro ec io , AP) Защита от вредоносного кода и компьютерных атак Центр безопасности Wi dows (Wi dows Securi y Ce er, WSC) Wi dows Defe der Улучшения межсетевого экрана Wi dows Защита данных Заключение Литература Введение Wi dows Vis a™ – на сегодняшний день самая безопасная операционная система, выпущенная корпорацией Майкрософт. Тем не менее для соответствия требованиям к сети конкретной среды могут потребоваться изменения конфигурации. В этой главе продемонстрирована относительная простота настройки параметров безопасности для усиления защиты клиентских компьютеров под управлением стандартной операционной системы, которые присоединены к домену со службой каталогов Ac ive Direc ory®. Wi dows Vis a™ – это первая клиентская операционная система от Microsof , в которой контроль за безопасностью осуществляется на всех этапах разработки (технология Microsof ’s Securi y Developme Lifecycle). Это означает, что во главу угла ставится именно безопасность новой ОС. Согласно технологии SDL, к разработчикам ПО с самого начала приставляется консультант по безопасности, который контролирует все этапы разработки на предмет отсутствия уязвимостей. Кроме того, Microsof собирается сертифицировать Wi dows Vis a по стандарту ISO «Общие Критерии» с целью получения сертификатов EAL4 и Si gle Level OS Pro ec io Profile.
В главе приводится простой набор процедур для внедрения рекомендуемых параметров для усиления стандартной системы безопасности операционной системы. Упрощенные процедуры позволяет быстро и эффективно защитить клиентские компьютеры под управлением Wi dows Vis a в существующей среде. Теперь защиту операционной системы можно усилить, используя только объекты групповой политики. Предыдущие рекомендации корпорации Майкрософт требовали импорта I F-файлов шаблона безопасности и существенного изменения вручную раздела «Административные шаблоны» нескольких объектов групповой политики. Эти файлы или шаблоны больше не требуется использовать. Тем не менее I F-файлы шаблона безопасности распространяются с руководством. Их можно использовать для усиления безопасности автономных клиентских компьютеров. Все рекомендуемые параметры групповой политики описаны в приложении A «Параметры групповой политики, связанные с безопасностью». Чтобы применить рекомендуемые параметры, необходимо:•создать структуру подразделений для существующей среды;•выполнить сценарий GPOAccelera or.wsf, который распространяется с руководством;•использовать консоль управления групповыми политиками для связи объектов групповой политики и управления ими. Предупреждение. Важно тщательно протестировать схемы подразделений и объектов групповой политики перед их развертыванием в рабочей среде. В разделе «Внедрение политик безопасности» этой главы описаны процедуры создания и развертывания структуры подразделений и объектов групповой политики, связанных с безопасностью, во время внедрения в тестовой и рабочей среде. Объекты групповой политики набора базовых показателей, которые распространяются с руководством, включают сочетание протестированных параметров, которые улучшают безопасность клиентских компьютеров под управлением Wi dows Vis a в двух различных средах: • E erprise Clie (EC) • Specialized Securi y – Limi ed Fu c io ali y (SSLF) Cреда EC Среда E erprise Clie (EC), описываемая в этой главе, включает домен со службой каталогов Ac ive Direc ory®, в котором компьютеры с Microsof ® Wi dows Server® 2003 R2 или Wi dows Server 2003 с пакетом обновления 1 (SP1) и Ac ive Direc ory управляют клиентскими компьютерами с Wi dows Vis a или Wi dows XP®. В такой среде управление клиентскими компьютерами осуществляется с помощью групповой политики, которая применяется к сайтам, доменам и подразделениям. Групповая политика обеспечивает централизованную инфраструктуру на базе Ac ive Direc ory, которая позволяет выполнять изменения на уровне доменов и управлять конфигурацией пользователей и параметрами компьютеров, включая параметры безопасности и данные пользователей. Схема безопасности и внедрение Схема безопасности, рекомендуемая в этой главе, является основой для сценариев, описанных в данном руководстве, а также для рекомендаций по устранению проблем. В следующих разделах главы описывается основная схема безопасности и приводятся процедуры для ее тестирования и внедрения на компьютерах под управлением Wi dows Vis a:• Схема подразделений для политик безопасности• Схема объектов групповой политики для политик безопасности• Внедрение политик безопасности Схема подразделений для политик безопасности Подразделение – это контейнер в домене с Ac ive Direc ory.
Подразделение может включать пользователей, группы, компьютеры и другие подразделения. Если подразделение содержит другие подразделения, оно является родительским. Подразделение, которое находится внутри родительского подразделения, называется дочерним. К подразделению можно привязать объект групповой политики, после чего параметры объекта групповой политики будут применены к пользователям и компьютерам, которые находятся в этом подразделении и его дочерних подразделениях. Для упрощения администрирования можно делегировать административные полномочия каждому подразделению. Подразделения позволяют легко группировать пользователей и компьютеры, обеспечивая эффективный способ сегментации административных границ. Корпорация Майкрософт рекомендует назначать пользователей и компьютеры различным подразделениям, так как некоторые параметры относятся только к пользователям, а другие – только к компьютерам. Можно делегировать управление группой или отдельным подразделением с помощью мастера делегирования в оснастке «Ac ive Direc ory – пользователи и компьютеры» консоли управления (MMC). Ссылки на документацию по делегированию полномочий см. в разделе «Дополнительные сведения» в конце данной главы. Одна из основных задач схемы подразделений любой среды – создание основы для полного внедрения групповой политики, которая применяется ко всем клиентским компьютерам в Ac ive Direc ory. Это обеспечивает соответствие клиентских компьютеров стандартам безопасности организации. Схема подразделений также должна учитывать параметры безопасности для отдельных типов пользователей в организации. Например, разработчикам может быть необходим такой способ доступа к компьютерам, который не требуется обычным пользователям. Кроме того, требования к безопасности для пользователей переносных и настольных компьютеров могут различаться. На следующем рисунке показана простая структура подразделений, достаточная для рассмотрения групповой политики в этой главе. Структура подразделений может не соответствовать требованиям среды вашей организации. Рисунок 1.1. Пример структуры подразделений для компьютеров под управлением Wi dows Vis a Подразделение отдела Так как требования к безопасности внутри организации могут различаться, иногда имеет смысл создать в среде подразделения отделов. Такие подразделения можно использовать для применения параметров безопасности к компьютерам и пользователям в соответствующих отделах с помощью объекта групповой политики. Подразделение пользователей Wi dows Vis a Это подразделение содержит учетные записи пользователей для среды EC. Параметры, применяемые к такому подразделению, подробно описаны в приложении A «Параметры групповой политики, связанные с безопасностью». Подразделение компьютеров с Wi dows Vis a Это подразделение содержит дочерние подразделения для каждого типа клиентских компьютеров под управлением Wi dows Vis a в среде EC. Данное руководство содержит прежде всего рекомендации по безопасности для настольных и переносных компьютеров. По этой причине его разработчики создали следующие подразделения компьютеров: • Подразделение настольных компьютеров.
Однако, чтобы она помогла в работе, нужно знать, где и как ее искать. В следующем уроке вы научитесь пользоваться справочной системой Windows и других программ. Урок 1.7. Работа со справочной системой Справочная система Windows Vista позволяет быстро находить необходимые сведения по использованию и настройке операционной системы. В ней есть подробные сведения обо всех функциях, встроенная система поиска информации и возможность получить справочные данные с сайта компании Microsoft. Многие пользователи пренебрегают использованием справочной системы, а возникшие проблемы решают методом проб и ошибок либо просят помощи у более опытных коллег. С помощью справки Windows можно самостоятельно справиться с большинством трудностей в работе, сэкономив время и силы. Следует также отметить, что справочная система является неплохим средством для повышения профессионального уровня пользователя. Справочная система Windows Vista обладает простым интерфейсом и имеет мощный механизм поиска. В первую очередь использование справочной системы рекомендуется для новичков, но и опытные пользователи смогут найти в ней полезные сведения
1. Анализ системы безопасности Microsoft Windows 2000 Advanced Server и стратегий ее использования
2. Оптимизация ОС Windows Vista с целью обеспечения информационной безопасности
3. Основные правила техники безопасности в деловой беседе
4. Основные угрозы военной безопасности Российской Федерации
5. Обзор операционной системы Microsoft Windows Vista
9. Государственная система занятости: структура, основные направления развития на современном этапе
10. Вопросы безопасности в сети (аппаратная, программная и логическая безопасность)
11. Особенности операционной системы Windows 95
12. Секреты управления системой Windows XP с помощью реестра и стандартных средств
13. Исторический анализ искусственной системы в свете основных концепций
14. Информационная система начальника жилищно-эксплуатационной службы
15. Настройка интерфейса операционной системы Windows
16. Операционная система Windows
17. Операционная система Windows Server 2008
18. Операционные системы Windows
19. Операційна система Windows
20. Основы работы в операционной системе Windows
21. Работа с операционной системой Windows 95
25. Эволюция системы европейской безопасности от СБСЕ к ОБСЕ
26. Исследование уровня безопасности операционной системы Linux
27. Служба безопасности Украины
28. Контртеррористическая стратегия и перестройка системы безопасности США
29. Взлом ХТТП паролей.Системы безопасности ХТТП паролей.
30. Попытка создания системы коллективной безопасности в Европе накануне 2 МВ
32. Комплексная система обеспечения экономической безопасности предприятия
33. Требование безопасности при проектировании машин и механизмов.
34. Системы безопасности Bosch для аэропортов
35. Безопасность в распределенных системах
36. Страшные сказки о безопасности Windows и Интернет
42. Основные направления международного сотрудничества в области безопасности жизнедеятельности
43. Основные параметры безопасности жизнедеятельности
44. Охрана труда и экологическая безопасность: оптимизация рабочей среды в системе "человек-машина"
46. Законодательная база по системе безопасности жизнедеятельности
47. Полномочия органов Федеральной службы безопасности в обеспечение режима защиты государственной тайны
49. Система информационной безопасности в Российской Федерации
50. Структура и основные направления деятельности милиции общественной безопасности
51. Анализ информационной системы организации. Политика информационной безопасности организации
52. Информационная система управления безопасностью в программах IBM Rathional
53. Организация защиты информации и функции служб безопасности на предприятии
57. Системы безопасности предприятия. Системы инженерных и технических средств защиты
58. Система национальной безопасности Украины
59. Разработка структуры службы безопасности объекта
60. Институциональные механизмы обеспечения безопасности цивилизационного развития России
61. Психология манипуляций как основная угроза информационно-психологической безопасности личности
62. Основные меры безопасности при турах за рубеж
63. Инвестиции и инновации в системе экономической безопасности
64. Экономическая безопасность. Основные направления структурной перестройки промышленности и АПК
65. Космический мусор – угроза безопасности космических полетов
67. Безопасность жизнедеятельности
69. Безопасность жизнедеятельности (конспект лекций)
73. Право международной безопасности
74. Роль ООН в вопросах обеспечения международной безопасности
75. Основные виды налогов в системе налогового законодательства РФ
76. Основные правовые системы современного мира
77. Финансовая безопасность государства, финансовый кризис в Украине
79. Безопасность по стандарту или аспирин для админа
81. Безопасность информационных технологий
82. Информация и личная безопасность
85. Расчёт статистических и вероятностных показателей безопасности полётов
89. Производственная Экологическая Безопасность (ПЭБ)
90. Вопросы лазерной безопасности
92. США, Франция и европейская безопасность
94. Техника безопасности на участке
96. Секты и национальная безопасность
97. Безопасность труда электромонтера по обслуживанию электрооборудования