АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Встроенные шаблоны безопасности Windows

Читайте также:
  1. I. Общие требования безопасности.
  2. S: Управление риском или как повысить уровень безопасности
  3. Text B: «WINDOWS 95»
  4. Windows
  5. Windows 9x/NT
  6. Администрирование средств безопасности
  7. АКСИОМЫ БЕЗОПАСНОСТИ ЖИЗНЕДЕЯТЕЛЬНОСТИ
  8. Аксиомы науки о безопасности жизнедеятельности. Определение и сущность.
  9. Анализ случаев нарушения безопасности движения с установлением виновных и конкретных нарушений правил и порядка работы
  10. Анализ факторов изменения точки безубыточности и зоны безопасности предприятия
  11. Анализ функциональной связи между затратами, объемом продаж и прибылью. Определение безубыточного объема продаж и зоны безопасности предприятия
  12. Априорный и апостериорный анализ безопасности систем

Шаблоны безопасности Windows ¾ это файлы, содержащие в специальном формате описания значений системных настроек ОС, необходимых для достижения определенного уровня безопасности.

Набор шаблонов безопасности ОС Windows 2000 хранится в каталоге C:\Winnt\security\templates. Шаблоны безопасности, которые входят в стандартный комплект поставки ОС MS Windows 2000 Professional, представлены в табл. 6.1.

 

Таблица 6.1

Шаблоны безопасности ОС Windows 2000

Файл шаблона безопасности Уровень Назначение
basicwk.inf Базовая безопасность Обеспечивает базовую конфигурацию безопасности, включая элементы файловой системы и реестра
securews.inf Повышенная безопасность Устанавливает настройки безопасности для объектов за исключением файловой системы и реестра
hisecws.inf Максимальная безопасность Устанавливает настройки, необходимые, по мнению компании Microsoft, для безопасного сетевого взаимодействия

 

Основой для составления критериев для ОС Windows XP являются шаблоны из состава соответствующей ОС, хранящиеся в каталоге C:\Windows\security\templates. Шаблоны безопасности, которые входят в стандартный комплект поставки ОС Windows XP, представлены в табл. 6.2.

 

Таблица 6.2

Шаблоны безопасности ОС Windows XP

Файл шаблона безопасности Уровень Назначение
setup security.inf Базовая безопасность Обеспечивает базовую конфигурацию безопасности контроллера домена, включая элементы файловой системы, реестра и сервисов
securews.inf Повышенная безопасность Устанавливает настройки безопасности для объектов за исключением файловой системы и реестра
hisecws.inf Максимальная безопасность Устанавливает настройки, необходимые, по мнению компании Microsoft, для безопасного сетевого взаимодействия

 

Критерии для ОС Windows Server 2003 базируются на шаблонах безопасности ОС Windows Server 2003, хранящихся в каталоге C:\Windows\security\templates. Шаблоны безопасности, которые входят в стандартный комплект поставки ОС MS Windows Sever 2003 Enterprise Edition, представлены в табл. 6.3.

 

Таблица 6.3

Шаблоны безопасности ОС Windows Server 2003

Файл шаблона безопасности Уровень Назначение
setup security.inf Базовая безопасность Представляет параметры безопасности текущей машины на момент установки
securews.inf Повышенная безопасность Укрепляет политики учетных записей. Применяет ограничения LAN Manager
hisecws.inf Максимальная безопасность Устанавливает настройки, необходимые, по мнению компании Microsoft, для безопасного сетевого взаимодействия
iesacls.inf Безопасность Internet Explorer Устанавливает настройки, необходимые, по мнению компании Microsoft, для безопасной работы браузера Internet Explorer
DC security.inf Базовая безопасность контроллера домена Обеспечивает базовую конфигурацию безопасности контроллера домена, включая элементы файловой системы, реестра и сервисов
securedc.inf Повышенная безопасность контроллера домена Укрепляет политики учетных записей. Применяет ограничения LAN Manager
hisecdc.inf Максимальная безопасность контроллера домена Устанавливает настройки безопасности контроллера домена для объектов за исключением файловой системы и реестра

Помимо стандартных шаблонов безопасности, включенных в состав дистрибутива ОС Windows Server 2003, компания Microsoft разработала так называемое руководство по безопасности — "Windows Server 2003 Security Guide". В состав руководства входит набор шаблонов, соответствующий списку рекомендаций, представленных в руководстве и служащий дополнением к стандартным шаблонам безопасности из состава ОС.

Например, в шаблоне Enterprise Client - IIS Server.inf, описывающем настройки безопасности для сервера IIS, рекомендуется запретить пользователям, входящим в группу "Анонимный вход" удаленный доступ к серверу путем установки значения привилегии "Запрет удаленного доступа к данному компьютеру" (SeDenyNetworkLogonRight).

Шаблоны безопасности, которые входят в комплект руководства по безопасности (Security Guide) ОС Windows Server 2003, представлены в табл. 6.4.

 

Таблица 6.4

Шаблоны безопасности Microsoft
согласно руководству по безопасности Windows 2003 Server

Файл шаблона безопасности Уровень Назначение
Enterprise Client - Domain Controller.inf Обычная безопасность контроллера домена Обеспечивает конфигурацию безопасности контроллера домена с рабочими станциями Windows 2000 и Windows XP
Enterprise Client - Domain.inf Обычная безопасность домена Обеспечивает конфигурацию безопасности домена с рабочими станциями Windows 2000 и Windows XP
Enterprise Client - IIS Server.inf Обычная безопасность сервера IIS Обеспечивает конфигурацию безопасности сервера IIS
High Security - Domain Controller.inf Повышенная безопасность контроллера домена Обеспечивает конфигурацию безопасности для контроллера домена с повышенными требованиями к безопасности
High Security - Domain.inf Повышенная безопасность домена Обеспечивает конфигурацию безопасности для домена с повышенными требованиями к безопасности
High Security - IIS Server.inf Повышенная безопасность сервера IIS Обеспечивает конфигурацию безопасности для сервера IIS с повышенными требованиями к безопасности

 

Таким образом, шаблоны безопасности Microsoft являют собой предзаданные наборы рекомендаций производителя, которым, как он считает, необходимо следовать для достижения некоторого уровня безопасности в системе. Администратор должен применять в зависимости от ситуации тот или иной шаблон безопасности. Однако в результате эксплуатации ОС настройки, полученные после применения шаблонов, могут измениться. Следовательно, текущее системное состояние не будет соответствовать рекомендациям производителя. Следовательно, выполнение шаблонов безопасности необходимо проверять регулярно.

 


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 |

Поиск по сайту:



Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.007 сек.)