АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Улучшения безопасности

Читайте также:
  1. III. Угрозы национальной безопасности Российской Федерации
  2. IV. Обеспечение национальной безопасности Российской Федерации
  3. Актуальность и методология обеспечения безопасности жизнедеятельности. Характерные особенности современного производства, зоны формирования опасных и вредных факторов.
  4. Аппарат Совета Безопасности Российской Федерации с его Управлением экономической и социальной безопасности, Межведомственной комиссией (МВК) и секцией научного совета.
  5. Базовые требования безопасности компьютерной системы
  6. Безопасности
  7. В ОБЛАСТИ ПОЖАРНОЙ БЕЗОПАСНОСТИ 1 страница
  8. В ОБЛАСТИ ПОЖАРНОЙ БЕЗОПАСНОСТИ 2 страница
  9. В ОБЛАСТИ ПОЖАРНОЙ БЕЗОПАСНОСТИ 3 страница
  10. В ОБЛАСТИ ПОЖАРНОЙ БЕЗОПАСНОСТИ 4 страница
  11. В ОБЛАСТИ ПОЖАРНОЙ БЕЗОПАСНОСТИ 5 страница
  12. В ОБЛАСТИ ПОЖАРНОЙ БЕЗОПАСНОСТИ 6 страница

· User Account Control (UAC) — система контроля учётных записей пользователей, которая требует явного разрешения пользователя при выполнении любого действия, требующего административных полномочий, вне зависимости от прав текущего аккаунта пользователя. Если пользователь не является администратором, будет выводиться запрос, в котором можно выбрать административную учётную запись и выполнить операцию с её правами, введя пароль — это позволяет производить конфигурирование системы и установку приложений из учётной записи ограниченного пользователя, не используя явно механизм runas и без необходимости переключения в другую учётную запись (что требовалось в XP, например, в случае изменения параметров TCP/IP). Если пользователь входит в группу «Администраторы», то ему потребуется (при настройках по умолчанию) подтвердить использования прав, ответив на запрос системы. UAC запрашивает данные в режиме Secure Desktop, с помощью которого осуществляется защита от перехвата данных и контроля за окном ввода со стороны сторонних программ (примерно такой же режим был использован при входе в домен NT с требованием двукратного нажатия Ctrl-Alt-Del). UAC можно отключить для отдельных категорий учётных записей и переконфигурировать, используя локальную (или групповую при использовании в домене) политику безопасности: например, можно задать обязательное введение пароля для использования административных полномочий всеми пользователями (включая администраторов), запретить эти действия пользователям ограниченных учётных записей и т. д.

· Технологии, предотвращающие использование эксплойтов — операционная система Windows Vista обладает некоторыми преимуществами, препятствующими использованию обнаруженных уязвимостей в программном обеспечении, но полностью реализуемыми только в 64-битных версиях и с программами, написанными с учётом этих возможностей:

· Data Execution Prevention

· Vista использует технологию Address Space Layout Randomization (ASLR), для загрузки кода системы в случайным образом выбранные участки памяти. По умолчанию все системные файлы загружаются в один из 256 случайно выбранных участков памяти. Другие исполняемые файлы могут использовать особый бит в заголовке PE-формата, чтобы система запускала их код с использованием ASLR. Для таких приложений случайным образом будут также определены области стека и кучи.

· Изменение в формате исполняемых файлов.

· Шифрование диска Bitlocker — Предоставляет возможность шифрования системного диска, используя интерфейс командной строки и другие разделы. При этом используется USB-ключ или Trusted Platform Module для хранения ключей шифрования. Для шифрования разделов, по умолчанию, используется алгоритм AES с длиной ключа 128 бит в режиме шифрования CBC. Данная возможность присутствует в версиях Vista Enterprise или Ultimate.[19][20][21]

· Система шифрования файлов EFS. Эта система, появившаяся впервые в Windows 2000, работает в версиях Vista Business, Enterprise или Ultimate и даёт возможность «прозрачного» шифрования файлов на уровне файловой системы алгоритмами AES (с 256-битным ключом) или 3-DES. Для каждого файла случайным образом генерируется ключ шифрования, который, в свою очередь, шифруется открытым ключом пользователям (по умолчанию 2048 бит). В Vista с помощью политик появилась возможность задавать разную длину открытого ключа пользователя (1024, 2048, 4096,…), сохранять ключ на смарт-картах (по умолчанию, ключ хранится локально, защищённый паролем пользователя) и шифровать файл подкачки, а также требовать обязательного шифрования пользовательской папки с документами.

· Предотвращение заражения вирусами с извлекаемых носителей. По умолчанию в Windows Vista отключён автозапуск программ с флеш-карт и устройств USB. Это удерживает компьютер от самозаражения вирусами, переносчиками которых могут являться и флеш-карты. Так же имеются политики управляющие доступом к внешним носителям (включая USB), что также способствует защите конфиденциальных данных.

· Блокировка прямой записи на диск. Windows Vista запрещает прямую запись на диск (\\.\PhysicalDriveX), если с диска смонтирована файловая система. Подробнее — см. http://support.microsoft.com/kb/942448/

· Защитник Windows. В Windows Vista появилась встроенная программа, которая служит для борьбы со шпионским программным обеспечением.

· Родительский контроль. В составе домашних изданий Windows имеется функция родительского контроля, которая помогает ограничить использование компьютера детьми. Например, можно настроить веб-фильтр для блокировки нежелательных сайтов, запретить использовать компьютерные игры, не предназначенные для их возраста. Также с помощью родительского контроля можно запретить использовать конкретную программу, установить временное ограничение и просматривать отчет о работе родительского контроля. Не секрет, что в Windows XP и более ранних операционных системах приходилось тратить много сил и времени, чтобы застраховаться от последствий неосторожного использования компьютера детьми.

· Предотвращение выполнения данных (DEP) в Windows Vista изменился тем, что теперь он включен по умолчанию. И теперь эта ОС может включать программную реализацию защиты, даже если процессор не поддерживает DEP. Однако могут происходить ложные срабатывания и некоторые несовместимые устаревшие и даже некоторые новые программы могут не запуститься, хотя их можно поставить в список исключений или на крайний случай отключить DEP с помощью утилиты командной строки «bcdedit».


1 | 2 | 3 |

Поиск по сайту:



Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.003 сек.)