КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Встроенные шаблоны безопасности Windows
|
|
|
|
Шаблоны безопасности Windows ¾ это файлы, содержащие в специальном формате описания значений системных настроек ОС, необходимых для достижения определенного уровня безопасности.
Набор шаблонов безопасности ОС Windows 2000 хранится в каталоге C:\Winnt\security\templates. Шаблоны безопасности, которые входят в стандартный комплект поставки ОС MS Windows 2000 Professional, представлены в табл. 6.1.
Таблица 6.1
Шаблоны безопасности ОС Windows 2000
| Файл шаблона безопасности | Уровень | Назначение |
| basicwk.inf | Базовая безопасность | Обеспечивает базовую конфигурацию безопасности, включая элементы файловой системы и реестра |
| securews.inf | Повышенная безопасность | Устанавливает настройки безопасности для объектов за исключением файловой системы и реестра |
| hisecws.inf | Максимальная безопасность | Устанавливает настройки, необходимые, по мнению компании Microsoft, для безопасного сетевого взаимодействия |
Основой для составления критериев для ОС Windows XP являются шаблоны из состава соответствующей ОС, хранящиеся в каталоге C:\Windows\security\templates. Шаблоны безопасности, которые входят в стандартный комплект поставки ОС Windows XP, представлены в табл. 6.2.
Таблица 6.2
Шаблоны безопасности ОС Windows XP
| Файл шаблона безопасности | Уровень | Назначение |
| setup security.inf | Базовая безопасность | Обеспечивает базовую конфигурацию безопасности контроллера домена, включая элементы файловой системы, реестра и сервисов |
| securews.inf | Повышенная безопасность | Устанавливает настройки безопасности для объектов за исключением файловой системы и реестра |
| hisecws.inf | Максимальная безопасность | Устанавливает настройки, необходимые, по мнению компании Microsoft, для безопасного сетевого взаимодействия |
|
|
|
Критерии для ОС Windows Server 2003 базируются на шаблонах безопасности ОС Windows Server 2003, хранящихся в каталоге C:\Windows\security\templates. Шаблоны безопасности, которые входят в стандартный комплект поставки ОС MS Windows Sever 2003 Enterprise Edition, представлены в табл. 6.3.
Таблица 6.3
Шаблоны безопасности ОС Windows Server 2003
| Файл шаблона безопасности | Уровень | Назначение |
| setup security.inf | Базовая безопасность | Представляет параметры безопасности текущей машины на момент установки |
| securews.inf | Повышенная безопасность | Укрепляет политики учетных записей. Применяет ограничения LAN Manager |
| hisecws.inf | Максимальная безопасность | Устанавливает настройки, необходимые, по мнению компании Microsoft, для безопасного сетевого взаимодействия |
| iesacls.inf | Безопасность Internet Explorer | Устанавливает настройки, необходимые, по мнению компании Microsoft, для безопасной работы браузера Internet Explorer |
| DC security.inf | Базовая безопасность контроллера домена | Обеспечивает базовую конфигурацию безопасности контроллера домена, включая элементы файловой системы, реестра и сервисов |
| securedc.inf | Повышенная безопасность контроллера домена | Укрепляет политики учетных записей. Применяет ограничения LAN Manager |
| hisecdc.inf | Максимальная безопасность контроллера домена | Устанавливает настройки безопасности контроллера домена для объектов за исключением файловой системы и реестра |
Помимо стандартных шаблонов безопасности, включенных в состав дистрибутива ОС Windows Server 2003, компания Microsoft разработала так называемое руководство по безопасности — "Windows Server 2003 Security Guide". В состав руководства входит набор шаблонов, соответствующий списку рекомендаций, представленных в руководстве и служащий дополнением к стандартным шаблонам безопасности из состава ОС.
Например, в шаблоне Enterprise Client - IIS Server.inf, описывающем настройки безопасности для сервера IIS, рекомендуется запретить пользователям, входящим в группу "Анонимный вход" удаленный доступ к серверу путем установки значения привилегии "Запрет удаленного доступа к данному компьютеру" (SeDenyNetworkLogonRight).
|
|
|
Шаблоны безопасности, которые входят в комплект руководства по безопасности (Security Guide) ОС Windows Server 2003, представлены в табл. 6.4.
Таблица 6.4
Шаблоны безопасности Microsoft
согласно руководству по безопасности Windows 2003 Server
| Файл шаблона безопасности | Уровень | Назначение |
| Enterprise Client - Domain Controller.inf | Обычная безопасность контроллера домена | Обеспечивает конфигурацию безопасности контроллера домена с рабочими станциями Windows 2000 и Windows XP |
| Enterprise Client - Domain.inf | Обычная безопасность домена | Обеспечивает конфигурацию безопасности домена с рабочими станциями Windows 2000 и Windows XP |
| Enterprise Client - IIS Server.inf | Обычная безопасность сервера IIS | Обеспечивает конфигурацию безопасности сервера IIS |
| High Security - Domain Controller.inf | Повышенная безопасность контроллера домена | Обеспечивает конфигурацию безопасности для контроллера домена с повышенными требованиями к безопасности |
| High Security - Domain.inf | Повышенная безопасность домена | Обеспечивает конфигурацию безопасности для домена с повышенными требованиями к безопасности |
| High Security - IIS Server.inf | Повышенная безопасность сервера IIS | Обеспечивает конфигурацию безопасности для сервера IIS с повышенными требованиями к безопасности |
Таким образом, шаблоны безопасности Microsoft являют собой предзаданные наборы рекомендаций производителя, которым, как он считает, необходимо следовать для достижения некоторого уровня безопасности в системе. Администратор должен применять в зависимости от ситуации тот или иной шаблон безопасности. Однако в результате эксплуатации ОС настройки, полученные после применения шаблонов, могут измениться. Следовательно, текущее системное состояние не будет соответствовать рекомендациям производителя. Следовательно, выполнение шаблонов безопасности необходимо проверять регулярно.
|
|
|
|
|
Дата добавления: 2014-12-07; Просмотров: 1148; Нарушение авторских прав?; Мы поможем в написании вашей работы!