|
Руководство по безопасности Windows ® 7 Набор средств по управлению соответствием требованиям безопасности
|
| bet | 12/91 | | Sana | 18.02.2022 | | Hajmi | 1.32 Mb. | | #15622 | | Turi | Руководство |
Если в компании используются компьютерные сети, особенно те, из которых разрешено подключение ко внешних ресурсам, например к Интернету, то необходимо ответственно подходить к безопасности проектирования систем и сетей, а также параметрам компьютеров. Такие преимущества, как автоматизация процессов, удаленное администрирование, удаленный доступ, круглосуточная доступность, подключения из любой точки мира и независимость от конечного оборудования обеспечивают бизнесу немалые конкурентные преимущества. Однако, они же и увеличивают открытость компьютеров потенциальным угрозам.
Чаще всего шагов, предпринимаемых администраторами, достаточно для предотвращения несанкционированного доступа к данным, перебоев в обслуживании и нецелевого использования ресурсов. В особых случаях, например в военных, государственных и банковских структурах, требуется обеспечивать отдельную степень защиты некоторых или всех серверов, систем и данных. Конфигурация SSLF проектировалась именно под эти условия. Чтобы узнать, какие параметры входят в нее, обратитесь к книге Excel «Windows 7 Security Baseline Settings.xls», которая прилагается к этому руководству.
Ограниченная функциональность
Особые параметры безопасности конфигурации SSLF могут ограничить доступную функциональность. Это происходит за счет того, что пользователям разрешается выполнять лишь узкий набор действий, необходимых для конкретных задач. Доступ разрешается только к утвержденным приложениям, службам и элементам инфраструктуры. Сокращаются и возможности по настройке, потому что в рамках данной конфигурации отключаются многие страницы свойств, привычные пользователям.
Следующие разделы посвящены областям повышенной безопасности и ограниченной функциональности, вводимым конфигурацией SSLF, а именно:
ограничению доступа к службам и данным;
ограничению доступа в сеть;
усиленной защите сети.
Ограничение доступа к службам и данным
Действие ряда параметров конфигурации SSLF заключается в том, что допустимые пользователи не смогут получить доступ к службам и данным, если забудут или неверно введут пароль. Из-за этих параметров может возрасти число обращений в службу поддержки. Однако, благодаря им злонамеренным пользователям будет сложнее провести атаку на компьютеры под управлением Windows 7. Среди данных параметров можно выделить следующие:
отключение учетных записей администратора;
более жесткие требования к паролям;
более жесткая политика ограничения прав учетной записи;
более жесткая политика для следующих параметров группы Назначение прав пользователя:
|
| |
