C выходом Windows Vista и приближением даты выпуска Windows Server 2008 настало время внимательно рассмотреть усовершенствованные групповые политики в новых версиях операционной системы. Групповая политика — ключевой механизм управления настройками внутри Windows. Это не так просто, поскольку расширение политик приводит к увеличению числа параметров, с увеличением числа параметров расширяется выбор, а с расширением выбора растет сложность. К счастью, улучшения в консоли управления групповой политикой (Group Policy Management Console, GPMC) Windows Server 2008 отчасти компенсируют рост сложности. … Читать далее
В ответ на обращения клиентов, которые столкнулись с рядом проблем, пытаясь работать как обычные пользователи, корпорация Майкрософт начала искать способ упростить работу в качестве обычного пользователя для всех.
Группой разработчиков Microsoft Windows Vista выбран двойственный подход:
- Работа с разработчиками программного обеспечения корпорации Майкрософт и сторонних компаний в целях исключения излишних запросов на получение избыточного доступа на уровне администратора к ресурсам Windows.
- Фундаментальное изменение способа взаимодействия приложений, выполняемых обычным пользователем, с операционной системой посредством использования политики безопасности управления доступом.
Контроль учетных записей представляет собой значимый аспект системы Windows Vista и является основополагающим компонентом общей концепции безопасности корпорации Майкрософт. … Читать далее
Если предъявленный пользователем идентификатор не зарегистрирован в списке или нарушена целостность защищаемых файлов, загрузка ОС не производится. Для продолжения работы потребуется вмешательство администратора.
Таким образом, контрольные процедуры: идентификация, аутентификация и проверка целостности, осуществляются до загрузки ОС. В любом другом случае, т.е. при отсутствии у данного пользователя прав на работу с данной ПЭВМ, загрузка ОС не выполняется. … Читать далее
Дополнительные механизмы защиты от НСД к ПЭВМ (АС) позволяют повысить уровень защиты информационных ресурсов, относительно базового уровня, достигаемого при использовании штатных функций системы защиты. Для повышения уровня защиты информационных ресурсов целесообразно использовать следующие механизмы защиты:
Теорема BST-T. Система ?(V, T, z0) безопасна для безопасного начального состояния Z0 тогда и только тогда, когда выполнены условия теоремы A1-RW и теоремы A2-RW. … Читать далее
Информация – сведения о фактах, процессах, событиях и явлениях, о состоянии объектов в некоторой предметной области воспринимаемая человеком или специальным устройством и используемая для принятия оптимального решения в процессе управления данными объектами. … Читать далее