МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

Безопасность в системе Windows Vista. Основные службы и механизмы безопасности

2008

Оглавление

Введение. 4

Cреда EC. 5

Схема безопасности и внедрение. 6

Схема подразделений для политик безопасности. 6

Подразделение отдела. 8

Подразделение пользователей Windows Vista. 8

Подразделение компьютеров с Windows Vista. 9

Схема объектов групповой политики для политик безопасности. 9

Рекомендуемые объекты групповой политики. 11

Внедрение политик безопасности. 13

Проверка схемы в лабораторной среде. 15

Развертывание схемы в рабочей среде. 19

Средство GPOAccelerator 26

Предыдущие параметры безопасности. 29

Работа с шаблонами безопасности. 30

Технологии защиты системы Windows Vista. 37

Контроль учетных записей. 37

Оценка риска. 39

Снижение рисков. 40

Процедура снижения рисков. 42

Защитник Windows. 43

Сообщество Microsoft SpyNet 44

Оценка риска. 45

Снижение рисков. 45

Условия для снижения рисков. 46

Процедура снижения рисков. 47

Использование процедуры снижения рисков. 47

Брандмауэр Windows. 48

Оценка риска. 49

Снижение рисков. 50

Условия для снижения рисков. 50

Снижение рисков с помощью брандмауэра Windows в режиме повышенной безопасности  51

Центр обеспечения безопасности Windows. 53

Процедура снижения рисков. 55

Политики ограниченного использования программ. 55

Технологии защиты обозревателя Internet Explorer 7. 57

Защищенный режим обозревателя Internet Explorer. 57

Функция ActiveX Opt-in. 59

Защита от атак с применением междоменных сценариев. 59

Строка состояния системы безопасности. 60

Антифишинг. 60

Аппаратная защита Windows Vista. 62

Технология NX (No Execute) 62

Случайное расположение адресного пространства. 63

Защита ядра для x64. 64

Программная защита. 65

Подписывание драйверов для x64. 65

Контроль пользовательских учетных записей (User Account Control) 67

Защита доступа к сети (Network Access Protection, NAP) 72

Защита от вредоносного кода и компьютерных атак. 72

Центр безопасности Windows (Windows Security Center, WSC) 72

Windows Defender 72

Улучшения межсетевого экрана Windows. 74

Защита данных. 75

Заключение. 77

Литература. 79

 

Введение

Windows Vista™ – на сегодняшний день самая безопасная операционная система, выпущенная корпорацией Майкрософт. Тем не менее для соответствия требованиям к сети конкретной среды могут потребоваться изменения конфигурации. В этой главе продемонстрирована относительная простота настройки параметров безопасности для усиления защиты клиентских компьютеров под управлением стандартной операционной системы, которые присоединены к домену со службой каталогов Active Directory®.

Windows Vista™ – это первая клиентская операционная система от Microsoft, в которой контроль за безопасностью осуществляется на всех этапах разработки (технология Microsoft’s Security Development Lifecycle). Это означает, что во главу угла ставится именно безопасность новой ОС. Согласно технологии SDL, к разработчикам ПО с самого начала приставляется консультант по безопасности, который контролирует все этапы разработки на предмет отсутствия уязвимостей. Кроме того, Microsoft собирается сертифицировать Windows Vista по стандарту ISO «Общие Критерии» с целью получения сертификатов EAL4 и Single Level OS Protection Profile.

В главе приводится простой набор процедур для внедрения рекомендуемых параметров для усиления стандартной системы безопасности операционной системы. ............