Руководство по безопасности Windows ® 7



Pdf просмотр
страница7/93
Дата24.11.2022
Размер0.88 Mb.
#131277
ТипРуководство
1   2   3   4   5   6   7   8   9   10   ...   93
Windows 7 Security Guide

корпоративный клиент (Enterprise Client, EC). Клиентские компьютеры этой среды входят в домен на основе Active Directory и устанавливают подключения только к компьютерам под управлением Windows Server 2008. Среди операционных систем клиентских компьютеров представлены Windows 7 и
Windows Vista с пакетом обновления 1 (SP1). Инструкции по тестированию и развертыванию в такой среде приведены в разделе «Среда корпоративных клиентов» в главе 1, «Создание базовой конфигурации безопасности». Более подробно основополагающие параметры безопасности этой среды приведены в книге Microsoft Excel® «Windows 7 Security Baseline Settings»;

особые параметры безопасности и ограниченная функциональность
(Specialized Security – Limited Functionality, SSLF). Важность обеспечения безопасности в этой среде столь велика, что допускается значительная потеря функциональности и управляемости. В качестве примера можно привести военные и разведывательные организации. Клиентские компьютеры в этой среде работают только под управлением Windows Vista с пакетом обновления 1
(SP1). Инструкции по тестированию и развертыванию в такой среде приведены в разделе «Особые параметры безопасности и ограниченная функциональность» в главе 1, «Создание базовой конфигурации безопасности». В книге Excel «Windows 7 Security Baseline Settings» параметры этой среды также описываются более подробно.
Внимание! Параметры безопасности SSLF не подойдут для большинства предприятий. Они были разработаны для организаций, где безопасность важнее функциональности.
Структура руководства позволяет легко найти нужную информацию. С его помощью и с помощью упоминаемых в нем средств можно:

развернуть и ввести в действие любую из упоминаемых схем обеспечения безопасности;

узнать о возможностях безопасности Windows Vista с пакетом обновления 1
(SP1) и начать их использовать;

узнать о назначении и важности каждого отдельного параметра в любой из двух схем.
Чтобы создавать, тестировать и развертывать параметры безопасности для среды корпоративных клиентов или среды SSLF, нужно сначала запустить MSI-файл установщика Windows®, содержащий средство GPOAccelerator, дополняющее этот загружаемый набор средств. Это средство затем можно использовать для автоматического создания всех объектов GPO для рекомендуемых параметров
Solution Accelerators microsoft.com/technet/SolutionAccelerators


Обзор
3
безопасности. Подробнее об использовании этого средства рассказано в сопроводительном документе Использование GPOAccelerator.
Хотя это руководство адресовано корпоративным клиентам, многие его части актуальны для предприятий любого размера. Чтобы извлечь из руководства максимальную пользу, следует изучить его целиком, но для достижения конкретных узких целей достаточно прочитать соответствующую часть. В разделе «Аннотация к главам» настоящего обзора кратко изложен характер каждой главы. Подробнее о вопросах безопасности и соответствующих параметрах ОС Windows Vista см.
Руководство по безопасности Windows Vista
, а также сопутствующее руководство
Угрозы и меры противодействия
После развертывания на предприятии необходимых параметров безопасности можно убедиться в том, что они вступили в силу на каждом компьютере, и поможет в этом Набор средств по управлению соответствием требованиям
безопасности (Security Compliance Management Toolkit). В него включены пакеты настроек (Configuration Packs), которые соответствуют рекомендациям настоящего руководства для сред EC и SSLF. Для эффективного мониторинга соответствия требованиям безопасности этот набор средств можно использовать совместно с компонентом управления необходимой конфигурацией (Desired Configuration
Management, DCM) диспетчера Microsoft® System Center Configuration Manager
2007 SP1. Кроме того, имеется функция составления отчетов, показывающих степень соответствия организации нормативным требованиям. Подробнее см.
комплект набора средств по управлению соответствием требованиям
безопасности
на сайте TechNet.
Кому адресовано это руководство
Настоящее Руководство по безопасности Windows 7 в большей степени адресовано ИТ-специалистам широкого профиля, специалистам в области безопасности, проектировщикам сетей, консультантам и другим сотрудникам сферы ИТ, кто занят проектированием или развертыванием приложений или инфраструктуры Windows 7 для настольных и переносных ПК в корпоративной среде.
Навыки и уровень подготовки
Руководство рассчитано на читателей (в частности ИТ-специалистов, занятых проектированием, развертыванием и обеспечением безопасности клиентских компьютеров под управлением Windows 7 в корпоративной среде), обладающих следующими навыками и опытом.

Сертификация MCSE по Windows Server 2003 или более поздняя, а также не менее двух лет опыта работы в области безопасности, либо аналогичный опыт.

Глубокое понимание домена предприятия и рабочей среды AD DS.

Опыт работы с консолью управления групповой политикой (GPMC).

Опыт в администрировании групповой политики с помощью консоли GPMC, единого инструмента по управлению любыми задачами групповой политики.

Опыт работы с такими средствами, как консоль управления (MMC), Gpupdate и
Gpresult.

Опыт развертывания приложений и клиентских компьютеров в корпоративной среде.
Solution Accelerators microsoft.com/technet/SolutionAccelerators


4
Руководство по безопасности Windows 7
Назначение и область применимости
руководства
Основные цели настоящего руководства:

предоставить готовые методики эффективного создания и внедрения проверенных параметров безопасности с помощью групповой политики;

объяснить причины, стоящие за теми или иными рекомендуемыми параметрами безопасности, а также последствия от их установки;

научить, как распознавать типичные ситуации и управлять ими с помощью компонентов обеспечения безопасности Windows 7.
Руководство построено так, чтобы можно было с успехом изучить лишь ту его часть, что актуальна для конкретного предприятия. Однако, при полном прочтении польза от руководства будет максимальной.
Акцент делается на создании и поддержании безопасной рабочей среды для компьютеров под управлением Windows 7. Описываются разные стадии этого процесса в каждом из двух типов сред, а также объясняется смысл каждого параметра безопасности для настольных и переносных ПК, принадлежащих любому из них. Руководство содержит предписания и рекомендации по безопасности.
Клиентские компьютеры под управлением ОС Windows 7 в средах EC и SSLF были протестированы в связке с компьютерами под управлением Windows
Server 2008 R2, Windows Server 2008 SP2, Windows Server 2003 R2, Windows
Server 2003 SP2, Windows XP SP3 и Windows Vista SP2. Параметры безопасности на этих других компьютерах были сходны с параметрами, выбранными для компьютеров с Windows 7, чтобы проверка подлинности и авторизация проходили успешно. Другие недавние версии ОС Windows также могут использоваться при условии верной настройки, но на них испытания не проводились.
Рекомендации Майкрософт и FDCC
Federal Desktop Core Configuration (FDCC)
(базовые параметры федеральных компьютеров) — это указание Административно-бюджетного управления США, согласно которому компьютеры федерального правительства, работающие под управлением конкретных операционных систем, должны быть сконфигурированы особым образом. В последнем меморандуме
Управления требования были сведены воедино, и Национальный институт стандартов и технологий США (NIST) опубликовал на веб-сайте
FDCC
предписанные параметры и сопутствующие материалы, облегчающие их введение.
Параметры FDCC для ОС Windows XP и Windows Vista были совместно разработаны Административно-бюджетным управлением США, Национальным институтом стандартов и технологий США, Министерством обороны США,
Министерством национальной безопасности США и корпорацией Майкрософт.
Требуемые параметры для этих двух версий Windows сходны с таковыми из руководств по безопасности Майкрософт, но все же отличаются. Согласно FDCC, необходимо задействовать ряд параметров, которые не затрагиваются руководствами Майкрософт, а для ряда упоминаемых в них параметров требуются иные значения. Это вполне предсказуемая ситуация, поскольку руководства
Майкрософт и требования FDCC относятся к несколько отличающимся средам. На момент публикации настоящего документа настройки для Windows 7 в FDCC не упоминаются.
Solution Accelerators microsoft.com/technet/SolutionAccelerators


Обзор
5
Аннотация к главам
Настоящее Руководство по безопасности Windows 7 состоит из следующих глав.


Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9   10   ...   93




База данных защищена авторским правом ©vossta.ru 2022
обратиться к администрации

    Главная страница