| Оплата за курс |
Преподаватель
Вы можете этот курс.
Опубликован: 29.04.2006 | Уровень: специалист | Доступ: свободно
Лекция 9:
Безопасность при работе в сети
Аннотация: При cоздании сети на базе Windows XP Professional безопасность надо обеспечивать на двух уровнях: на уровне локального компьютера и на сетевом. В этой лекции рассматриваются оба варианта систем безопасности, как в Windows XP Professional, так и на сервере.
Ключевые слова: Windows, professional, безопасность, internet connectivity, firewall, EFS, data recovery, локальный принтер, maintenance, security policy, протокол icmp, lost, DST, SCR, network connection, security log, log file, сервер печати, audit policy, local computer, account document, использование базы данных, конфигурация базы данных, error log, журнал ошибок, account policy, event log, net, групповая политика, аутентификация, списки управления доступом, отправитель сообщения, аутентификация данных, message digest, Алгоритм Безопасного хэширования, data encryption standard, policy management, ip security, администратор безопасности, LSA, пакет заданий, интерактивный процесс, пользователя процесса, accounting management, NTLM, KDS, распространение ключей, SAS, attention, user accounting, управление паролями, мандат, Passport, prevention, discretionary access, DACL, SACL, file sharing
Система обеспечения безопасности в Windows XP Professional
ОС Windows XP Professional обеспечивает безопасность системы несколькими способами. Причем не только старыми проверенными способами, известными еще в ранних версиях Windows, но и с помощью совершенно новых свойств. Мы поговорим об управлении локальной политикой безопасности, регистрации, журналах безопасности Internet Connection Firewall, шаблонах безопасности, процессе ввода данных и, наконец, об анализе и конфигурации системы защиты. Инструменты защиты могут использоваться не только для обеспечения безопасности в системе Windows XP Professional, но и для управления настройками системы защиты домена. Начнем с обзора улучшения системы защиты Windows XP Professional.
Новое в Windows XP Professional
Система защиты в Windows не стоит на месте. При выходе каждой новой версии Windows вы можете ожидать улучшения свойств обеспечения безопасности. Windows XP Professional не является исключением.
В ней содержатся все основные средства защиты, которые имелись в Windows NT и Windows 2000, но есть и новые свойства.
- Собственность администратора (Administrative ownership). В более ранних версиях Windows любые ресурсы, созданные администратором (файлы и папки), становились достоянием всей группы. Однако в Windows XP Professional эти ресурсы принадлежат отдельному администратору, создавшему их.
- Агент восстановления EFS. В Windows 2000 при попытке конфигурирования EFS политики восстановления без сертификатов агента восстановления система EFS автоматически отключается. В Windows XP Professional можно шифровать файлы без агента восстановления данных (Data Recovery Agent).
- Инсталляция принтера. Только администраторы и опытные пользователи могут устанавливать локальные принтеры. Причем администраторы имеют это право по умолчанию, а опытные пользователи должны получать эту привилегию.
- Ограничения, связанные с использованием пустого пароля. Windows XP Professional пользователи могут использовать пустые пароли, но с ними они могут только физически зарегистрироваться на локальном компьютере.
- Программное ограничение. Политика безопасности Windows XP Professional может быть присвоена отдельным приложениям на основании пути файла, интернет-зоны или сертификата.
- Быстрая смена пользователей. Компьютеры, работающие в среде Windows XP Professional и не соединенные с доменом, могут быстро переключаться с одного пользователя на другого, не выходя из сети и не закрывая приложений.
- Мастер сброса пароля. Если пользователь забыл свой пароль, то он может воспользоваться дискетой перезагрузки для доступа к своей учетной записи.
В следующих разделах некоторые из этих тем рассматриваются более подробно, а другие не требуют объяснений и запускаются в Windows XP Professional по умолчанию.
Локальная политика безопасности
Возможность создавать и управлять политикой безопасности на локальном компьютере осуществляется посредством оснастки MMC. Это приложение позволяет вам не только просматривать локальную систему безопасности, но и вносить в нее изменения.
Просмотр
Для просмотра политики безопасности выберите Start\Control Panel\ Performance and Maintenance\Administrative Tools (Пуск\Панель управления\Производительность и обслуживание\Администрирование). Щелкните дважды на Local Security Policy (Локальная политика безопасности). Появится окно, изображенное на рис. 9.1.
Примечание. Вы можете запустить этот инструмент из командной строки, введя secpol.msc.
Управление локальной политикой
Для просмотра отдельной политики безопасности щелкните дважды на значке нужной политики. В качестве примера рассмотрим, как управлять настройками системы безопасности в папке Security Options (Параметры безопасности). После того как вы щелкните дважды на Security Options, появится список настроек системы безопасности (рис. 9.2). Затем щелкните на настройке Devices: Unsigned driver installation behavior (Устройства: поведение при установке неподписанного драйвера). Из рис. 9.3 видно, что можно выбрать один из трех вариантов настройки.
- Согласиться безоговорочно.
- Предупредить, но разрешить инсталляцию.
- Не разрешать инсталляцию.
Анатолий Федоров
| Россия, Москва, Московский государственный университет им. М. В. Ломоносова, 1989 |
