Безопасность в системе Windows Vista. Основные службы и механизмы безопасности
Методическое пособие - Компьютеры, программирование
Другие методички по предмету Компьютеры, программирование
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
Безопасность в системе Windows Vista. Основные службы и механизмы безопасности
2008
Оглавление
Введение.4
Cреда EC.5
Схема безопасности и внедрение6
Схема подразделений для политик безопасности6
Подразделение отдела8
Подразделение пользователей Windows Vista8
Подразделение компьютеров с Windows Vista9
Схема объектов групповой политики для политик безопасности9
Рекомендуемые объекты групповой политики11
Внедрение политик безопасности13
Проверка схемы в лабораторной среде15
Развертывание схемы в рабочей среде19
Средство GPOAccelerator26
Предыдущие параметры безопасности29
Работа с шаблонами безопасности30
Технологии защиты системы Windows Vista37
Контроль учетных записей37
Оценка риска39
Снижение рисков40
Процедура снижения рисков42
Защитник Windows.43
Сообщество Microsoft SpyNet44
Оценка риска45
Снижение рисков45
Условия для снижения рисков46
Процедура снижения рисков47
Использование процедуры снижения рисков47
Брандмауэр Windows48
Оценка риска49
Снижение рисков50
Условия для снижения рисков50
Снижение рисков с помощью брандмауэра Windows в режиме повышенной безопасности51
Центр обеспечения безопасности Windows53
Процедура снижения рисков55
Политики ограниченного использования программ55
Технологии защиты обозревателя Internet Explorer 757
Защищенный режим обозревателя Internet Explorer.57
Функция ActiveX Opt-in.59
Защита от атак с применением междоменных сценариев59
Строка состояния системы безопасности.60
Антифишинг.60
Аппаратная защита Windows Vista62
Технология NX (No Execute)62
Случайное расположение адресного пространства63
Защита ядра для x6464
Программная защита65
Подписывание драйверов для x6465
Контроль пользовательских учетных записей (User Account Control)67
Защита доступа к сети (Network Access Protection, NAP)72
Защита от вредоносного кода и компьютерных атак72
Центр безопасности Windows (Windows Security Center, WSC)72
Windows Defender72
Улучшения межсетевого экрана Windows74
Защита данных75
Заключение77
Литература79
Введение
Windows Vista™ на сегодняшний день самая безопасная операционная система, выпущенная корпорацией Майкрософт. Тем не менее для соответствия требованиям к сети конкретной среды могут потребоваться изменения конфигурации. В этой главе продемонстрирована относительная простота настройки параметров безопасности для усиления защиты клиентских компьютеров под управлением стандартной операционной системы, которые присоединены к домену со службой каталогов Active Directory.
Windows Vista™ это первая клиентская операционная система от Microsoft, в которой контроль за безопасностью осуществляется на всех этапах разработки (технология Microsofts Security Development Lifecycle). Это означает, что во главу угла ставится именно безопасность новой ОС. Согласно технологии SDL, к разработчикам ПО с самого начала приставляется консультант по безопасности, который контролирует все этапы разработки на предмет отсутствия уязвимостей. Кроме того, Microsoft собирается сертифицировать Windows Vista по стандарту ISO Общие Критерии с целью получения сертификатов EAL4 и Single Level OS Protection Profile.
В главе приводится простой набор процедур для внедрения рекомендуемых параметров для усиления стандартной системы безопасности операционной системы. Упрощенные процедуры позволяет быстро и эффективно защитить клиентские компьютеры под управлением Windows Vista в существующей среде.
Теперь защиту операционной системы можно усилить, используя только объекты групповой политики. Предыдущие рекомендации корпорации Майкрософт требовали импорта INF-файлов шаблона безопасности и существенного изменения вручную раздела Административные шаблоны нескольких объектов групповой политики. Эти файлы или шаблоны больше не требуется использовать. Тем не менее INF-файлы шаблона безопасности распространяются с руководством. Их можно использовать для усиления безопасности автономных клиентских компьютеров. Все рекомендуемые параметры групповой политики описаны в приложении A Параметры групповой политики, связанные с безопасностью.
Чтобы применить рекомендуемые параметры, необходимо:
создать структуру подразделений для существующей среды;
выполнить сценарий GPOAccelerator.wsf, который распространяется с руководством;
использовать консоль управления групповыми политиками для связи объектов групповой политики и управления ими.
Предупреждение.
Важно тщательно протестировать схемы подразделений и объектов групповой политики перед их развертыванием в рабочей среде. В разделе Внедрение политик безопасности этой главы описаны процедуры создания и развертывания структуры подразделений и объектов групповой политики, связанных с безопасностью, во время внедрения в тестовой и рабочей среде.
Объекты групповой политики набора базовых п