Руководство по безопасности Windows ® 7


Ограничение доступа к службам и данным



Pdf просмотр
страница14/93
Дата24.11.2022
Размер0.88 Mb.
#131277
ТипРуководство
1   ...   10   11   12   13   14   15   16   17   ...   93
Windows 7 Security Guide

Ограничение доступа к службам и данным
Действие ряда параметров конфигурации SSLF заключается в том, что допустимые пользователи не смогут получить доступ к службам и данным, если забудут или неверно введут пароль. Из-за этих параметров может возрасти число обращений в службу поддержки. Однако, благодаря им злонамеренным пользователям будет сложнее провести атаку на компьютеры под управлением Windows 7. Среди данных параметров можно выделить следующие:

отключение учетных записей администратора;

более жесткие требования к паролям;

более жесткая политика ограничения прав учетной записи;

более жесткая политика для следующих параметров группы Назначение прав
пользователя:
Вход в качестве службы и Вход в качестве пакетного задания.
Примечание Для удобства сравнения, значения параметров конфигураций EC и SSLF также приведены в книге Excel «Windows 7 Security Guide Settings.xls», которая прилагается к этому руководству.
Solution Accelerators microsoft.com/technet/SolutionAccelerators


12
Руководство по безопасности Windows 7
Ограничение доступа к сети
Надежность сети и возможность устанавливать подключения — необходимое условие успешного бизнеса. Операционные системы Майкрософт обладают широкими возможностями в этой сфере и позволяют организовывать и поддерживать подключения, а также повторно их устанавливать в случае разрыва.
Хотя все эти средства необходимы для успешной работы, они могут использоваться и для злонамеренных действий в отношении сетевых компьютеров.
Администраторы чаще всего не запрещают возможности, необходимые для работы в сети. Однако в ряде случаев обеспечение безопасности данных и служб оказывается слишком важным. В подобных условиях допустима частичная потеря сетевых функций, если это необходимо для защиты информации. Среди параметров конфигурации SSLF, которые повышают безопасность сети, но могут привести к отказам в сетевом доступе, можно отметить:

ограничение сетевого доступа к клиентским системам;

исключение имен компьютеров из списков просмотра;

контроль над исключениями брандмауэра Windows;

средства обеспечения безопасности подключения, например подписывание пакетов.


Поделитесь с Вашими друзьями:
1   ...   10   11   12   13   14   15   16   17   ...   93




База данных защищена авторским правом ©vossta.ru 2022
обратиться к администрации

    Главная страница