Руководство по безопасности Windows® 7
| Вид материала | Руководство |
СодержаниеАвторский коллектив Beijing ZZZGroup Co. Ltd. Xtreme Consulting Group Inc. Менеджер по тестированию Приняли участие |
- Пошаговое руководство по использованию служб развертывания операционной системы Windows, 625.55kb.
- Пошаговое руководство по лицензированию служб терминалов операционной системы Windows, 1052.45kb.
- Операционные системы Windows и их архитектура, 278.87kb.
- Active Directory Rights Management Services ad rms в составе ос windows Server® 2008., 872.38kb.
- Обзор архитектуры Windows X, Windows 95, os/2 Warp, Windows, 132.71kb.
- Программы серии «эколог» по оценке загрязнения воздушного бассейна, 1181.63kb.
- Windows 2000 server русская версия, 684.62kb.
- Контрольная работа по дисциплине «Операционные системы» на тему: «Создание загрузочной, 431.67kb.
- Программа курса повышения квалификации профессорско-преподавательского состава «Поддержка, 52.13kb.
- Windows Vista против Ubuntu: кто лучше, 62.25kb.
Авторский коллектив
Авторы текста
Курт Диллард (Kurt Dillard) – kurtdillard.com
Ричард Гаррисон (Richard Harrison) – Content Master Ltd.
Разработчики
Геральд Хербаух (Gerald Herbaugh)
Хайкун Жанг (Haikun Zhang) – Beijing ZZZGroup Co. Ltd.
Джефф Сигман (Jeff Sigman)
Жозе Мальдонадо (José Maldonado)
Майкл Тэн (Michael Tan)
Жи Киянь Юань (ZhiQiang Yuan) – Beijing ZZZGroup Co. Ltd.
Редакторы
Джон Кобб (John Cobb) – Wadeware LLC
Стив Уэкер (Steve Wacker) – Wadeware LLC
Менеджеры группы
Мишель Арни (Michelle Arney)
Шрути Кала (Shruti Kala)
Стефани Чачарон (Stephanie Chacharon) – Xtreme Consulting Group Inc.
Руководитель проекта
Том Клоуорд (Tom Cloward)
Выпускающие менеджеры
Чери Албек (Cheri Ahlbeck) – Aquent LLC
Карина Ларсон (Karina Larson)
Менеджер по тестированию
Самит Парих (Sumit Parikh)
Тестеры
Жайдип Бахадур (Jaideep Bahadur) – Infosys Technologies Ltd.
Манси Шарма (Mansi Sharma) – Infosys Technologies Ltd.
Раксит Гайяр (Raxit Gajjar) – Infosys Technologies Ltd.
Приняли участие
Аарон Маргозис (Aaron Margosis), Альваро Кано Фернандез (Alvaro Cano Fernandez), Блейк Франц (Blake Frantz) – Center for Internet Security, Чез Джеффрис (Chas Jeffries), Дэн Фокс (Dan Fox), Даниель Тейлор (Daniel Taylor), Агентство по оборонным информационным системам (DISA), Грег Коттингхем (Greg Cottingham), Гай Хант (Guy Hunt), Кэти Ламберт (Kathy Lambert), Лори Кингери (Lori Kingery), Мэнди Тидвелл (Mandy Tidwell), Марк Руссинович (Mark Russinovich), Нейт Морин (Nate Morin), Рик Манк (Rick Munck), Роджер Подвоски (Roger Podwoski), Санджай Пандит (Sanjay Pandit), Шон Рэборн (Shawn Rabourn), Шелли Бёрд (Shelly Bird), Стивен Ролник (Steven Rolnick), Сьюзан Фоссельман (Susan Fosselman), Тим Кларк (Tim Clark), Тим Майерс (Tim Myers), Ти-Джей Онишил (TJ Onishile), Трой Фанк (Troy Funk), Виджей Барадвадж (Vijay Bharadwaj), Юнь Чоу (Yung Chou)
Примечание По просьбе Майкрософт в рецензировании этого руководства принимал участие директорат информационной безопасности Агентства национальной безопасности США, замечания которого были учтены в опубликованной версии.
Примечание В разработке настоящего руководства и соответствующих параметров безопасности приняли участие члены сообщества Center for Internet Security, чьи замечания были учтены в опубликованной версии.
Глава 1. Создание базовой конфигурации безопасности
В каждом новом выпуске операционной системы Майкрософт стремится улучшить набор параметров безопасности по умолчанию. ОС Windows® 7 наследует усовершенствования в этой области, появившиеся в Windows Vista®, а также предлагает новые компоненты обеспечения безопасности, которые делают ее самой безопасной из всех пока выпущенных клиентских операционных систем Майкрософт. В этой главе показывается, как настроить параметры безопасности для обеспечения большей защиты клиентских компьютеров, операционная система которых настроена по умолчанию и которые присоединены к домену Active Directory® Domain Services (AD DS). Отталкиваясь от этого сценария, вы сможете ввести в действие и иные изменения, более полно отвечающие условиям вашей работы.
В этой главе рассматривается набор процедур по введению в силу предписанных параметров безопасности, увеличивающих защищенность Windows 7. Эти процедуры хорошо отлажены и позволяют быстро и эффективно развернуть рекомендуемые параметры на сконфигурированные по умолчанию клиентские компьютеры с ОС Windows 7.
Теперь для усиления защиты настроенной по умолчанию ОС достаточно использовать только объекты групповой политики (GPO). В предыдущих руководствах Майкрософт предусматривалась необходимость импортировать INI-файлы шаблонов безопасности, а также вручную вносить обширные изменения в раздел «Административные шаблоны» некоторых GPO. Эти файлы и шаблоны больше не нужны. Однако, INI-файлы шаблонов безопасности все же включены в состав средства GPOAccelerator из данного набора, и их можно использовать для усиления безопасности одиночных компьютеров. Все рекомендуемые параметры групповой политики документированы в книге Excel® «Windows 7 Security Baseline Settings.xls», которая также прилагается к настоящему руководству.
Чтобы применить рекомендуемые параметры, необходимо:
- создать нужную структуру подразделений (OU);
- с помощью средства GPOAccelerator создать нужные объекты GPO;
- с помощью консоли управления групповой политикой (GPMC) связать и упорядочить объекты GPO.
Внимание! Необходимо тщательно протестировать созданные подразделения и объекты GPO перед их развертыванием в производственной среде. Объекты GPO этого руководства, содержащие базовые показатели, представляют комбинацию проверенных параметров, повышающих безопасность клиентских компьютеров под управлением Windows 7 в двух следующих средах:
- корпоративный клиент (EC);
- особые параметры безопасности и ограниченная функциональность (SSLF).