|
Руководство по безопасности Windows ® 7 Набор средств по управлению соответствием требованиям безопасности
|
bet | 11/91 | Sana | 18.02.2022 | Hajmi | 1,32 Mb. | | #15622 | Turi | Руководство |
корпоративный клиент (EC);
особые параметры безопасности и ограниченная функциональность (SSLF).
Среда корпоративных клиентов
Среда корпоративных клиентов (среда EC), как она понимается в настоящем руководстве, — это домен на основе AD DS, в котором компьютеры с ОС Windows Server® 2008 R2, Windows Server® 2008, Windows Server® 2003 R2 или Windows Server® 2003 с пакетом обновления 2 (SP2), а также службы AD DS управляют клиентскими компьютерами с ОС Windows 7, Windows Vista SP2 и Windows XP Professional SP3. Управление клиентскими компьютерами осуществляется через групповую политику, которая применяется на уровне сайтов, доменов и подразделений. Групповая политика представляет централизованную инфраструктуру в рамках AD DS, которая позволяет выполнять изменения на уровне каталогов и управлять настройками пользователей и компьютеров, в том числе безопасностью и пользовательскими данными. Базовая конфигурация среды EC предусматривает повышенную безопасность и уровень функциональности операционной системы и приложений, достаточный для большинства предприятий.
Среды с особыми параметрами безопасности и ограниченной функциональностью
Базовая конфигурация среды с особыми параметрами безопасности и ограниченной функциональностью (среды SSLF) предусматривает создание высокозащищенной среды на базе компьютеров с ОС Windows 7. Важность обеспечения безопасности в этой среде столь велика, что допускается значительная потеря функциональности и управляемости.
Внимание! Параметры безопасности SSLF не подойдут для большинства предприятий. Они были разработаны для организаций, где безопасность важнее функциональности.
Если вы решите развернуть параметры SSLF на клиентские компьютеры своей рабочей среды, то может возрасти количество обращений в службу поддержки с жалобами на ограничения в функциональности, вводимые этими параметрами. Хотя степень защищенности данных и сетей в подобной среде будет выше, некоторые службы не будут работать. Например, будет запрещена работа служб удаленного рабочего стола, позволяющих интерактивно подключаться к рабочим местам и приложениям на удаленных компьютерах, а также службы факсов, с помощью которой можно отправлять и получать факсы по сети.
Важно подчеркнуть, что конфигурация SSLF не является продолжением EC, это совершенно отдельный уровень безопасности. По этой причине не следует пытаться развернуть и параметры SSLF, и параметры EC на одних и тех же компьютерах под управлением Windows 7. Для целей настоящего руководства необходимо сначала определиться с уровнем безопасности, требуемым для вашей среды, а потом принять решение об использовании либо конфигурации EC, либо SSLF. Узнать об отличиях параметров в этих двух конфигурациях можно из книги Excel «Windows 7 Security Baseline Settings.xls», которая прилагается к настоящему руководству.
Важно Если конфигурация SSLF кажется вам подходящей, обязательно проведите обширное тестирование компьютеров и бизнес-приложений, на которые развернуты эти параметры, чтобы убедиться, что требуемая в работе функциональность не пострадала.
|
| |