|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Встроенные шаблоны безопасности WindowsШаблоны безопасности Windows ¾ это файлы, содержащие в специальном формате описания значений системных настроек ОС, необходимых для достижения определенного уровня безопасности. Набор шаблонов безопасности ОС Windows 2000 хранится в каталоге C:\Winnt\security\templates. Шаблоны безопасности, которые входят в стандартный комплект поставки ОС MS Windows 2000 Professional, представлены в табл. 6.1.
Таблица 6.1 Шаблоны безопасности ОС Windows 2000
Основой для составления критериев для ОС Windows XP являются шаблоны из состава соответствующей ОС, хранящиеся в каталоге C:\Windows\security\templates. Шаблоны безопасности, которые входят в стандартный комплект поставки ОС Windows XP, представлены в табл. 6.2.
Таблица 6.2 Шаблоны безопасности ОС Windows XP
Критерии для ОС Windows Server 2003 базируются на шаблонах безопасности ОС Windows Server 2003, хранящихся в каталоге C:\Windows\security\templates. Шаблоны безопасности, которые входят в стандартный комплект поставки ОС MS Windows Sever 2003 Enterprise Edition, представлены в табл. 6.3.
Таблица 6.3 Шаблоны безопасности ОС Windows Server 2003
Помимо стандартных шаблонов безопасности, включенных в состав дистрибутива ОС Windows Server 2003, компания Microsoft разработала так называемое руководство по безопасности — "Windows Server 2003 Security Guide". В состав руководства входит набор шаблонов, соответствующий списку рекомендаций, представленных в руководстве и служащий дополнением к стандартным шаблонам безопасности из состава ОС. Например, в шаблоне Enterprise Client - IIS Server.inf, описывающем настройки безопасности для сервера IIS, рекомендуется запретить пользователям, входящим в группу "Анонимный вход" удаленный доступ к серверу путем установки значения привилегии "Запрет удаленного доступа к данному компьютеру" (SeDenyNetworkLogonRight). Шаблоны безопасности, которые входят в комплект руководства по безопасности (Security Guide) ОС Windows Server 2003, представлены в табл. 6.4.
Таблица 6.4 Шаблоны безопасности Microsoft
Таким образом, шаблоны безопасности Microsoft являют собой предзаданные наборы рекомендаций производителя, которым, как он считает, необходимо следовать для достижения некоторого уровня безопасности в системе. Администратор должен применять в зависимости от ситуации тот или иной шаблон безопасности. Однако в результате эксплуатации ОС настройки, полученные после применения шаблонов, могут измениться. Следовательно, текущее системное состояние не будет соответствовать рекомендациям производителя. Следовательно, выполнение шаблонов безопасности необходимо проверять регулярно.
Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.007 сек.) |