|
Руководство по безопасности Windows ® 7 Набор средств по управлению соответствием требованиям безопасности
|
| bet | 10/91 | | Sana | 18.02.2022 | | Hajmi | 1,32 Mb. | | #15622 | | Turi | Руководство |
Примечание По просьбе Майкрософт в рецензировании этого руководства принимал участие директорат информационной безопасности Агентства национальной безопасности США, замечания которого были учтены в опубликованной версии.
Примечание В разработке настоящего руководства и соответствующих параметров безопасности приняли участие члены сообщества Center for Internet Security, чьи замечания были учтены в опубликованной версии.
Глава 1. Создание базовой конфигурации безопасности
В каждом новом выпуске операционной системы Майкрософт стремится улучшить набор параметров безопасности по умолчанию. ОС Windows® 7 наследует усовершенствования в этой области, появившиеся в Windows Vista®, а также предлагает новые компоненты обеспечения безопасности, которые делают ее самой безопасной из всех пока выпущенных клиентских операционных систем Майкрософт. В этой главе показывается, как настроить параметры безопасности для обеспечения большей защиты клиентских компьютеров, операционная система которых настроена по умолчанию и которые присоединены к домену Active Directory® Domain Services (AD DS). Отталкиваясь от этого сценария, вы сможете ввести в действие и иные изменения, более полно отвечающие условиям вашей работы.
В этой главе рассматривается набор процедур по введению в силу предписанных параметров безопасности, увеличивающих защищенность Windows 7. Эти процедуры хорошо отлажены и позволяют быстро и эффективно развернуть рекомендуемые параметры на сконфигурированные по умолчанию клиентские компьютеры с ОС Windows 7.
Теперь для усиления защиты настроенной по умолчанию ОС достаточно использовать только объекты групповой политики (GPO). В предыдущих руководствах Майкрософт предусматривалась необходимость импортировать INI-файлы шаблонов безопасности, а также вручную вносить обширные изменения в раздел «Административные шаблоны» некоторых GPO. Эти файлы и шаблоны больше не нужны. Однако, INI-файлы шаблонов безопасности все же включены в состав средства GPOAccelerator из данного набора, и их можно использовать для усиления безопасности одиночных компьютеров. Все рекомендуемые параметры групповой политики документированы в книге Excel® «Windows 7 Security Baseline Settings.xls», которая также прилагается к настоящему руководству.
Чтобы применить рекомендуемые параметры, необходимо:
создать нужную структуру подразделений (OU);
с помощью средства GPOAccelerator создать нужные объекты GPO;
с помощью консоли управления групповой политикой (GPMC) связать и упорядочить объекты GPO.
Внимание! Необходимо тщательно протестировать созданные подразделения и объекты GPO перед их развертыванием в производственной среде.
Объекты GPO этого руководства, содержащие базовые показатели, представляют комбинацию проверенных параметров, повышающих безопасность клиентских компьютеров под управлением Windows 7 в двух следующих средах:
|
| |
