Информационная безопасность. Макаренко С.И. - 301 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

301
20.1.2.8 Сервис-пакеты и обновления
Сервис-пакеты и горячие обновления для Windows 2000 должны
устанавливаться в сети организации после соответствующего тестирования.
Своевременная установка сервис-паков позволит устранять найденные
уязвимости и гарантировать безопасность системы.
20.2 Особенности настройки Windows 2003 Server
Изначально процесс установки системы идентичен установке Windows
2000. Однако имеются три задачи по настройке, которые необходимо
правильно выполнить после установки системы:
1. ограничения на программное обеспечение;
2. служба Terminal Services;
3. настройка Framework .NET.
20.2.1 Политики ограничения программного обеспечения
Единственным отличием локальных политик безопасности Windows
2003 Server и Windows 2000 являются политики ограничения программного
обеспечения (Software Restriction Policies) - см. рис. 20.7. Политики ограничения
программного обеспечения позволяют осуществлять контроль над тем, какие
программы могут выполняться на данном локальном компьютере.
Преимуществом этой возможности является то, что администратор может
указывать, выполнение каких программ разрешено в системе, и, таким
образом, предотвращать выполнение программ, не пользующихся доверием.
Рис. 20.7 - Политика ограничения программного обеспечения для локальной
системы
Вы можете определить уровень безопасности по умолчанию Unrestricted
(Без ограничений) (разрешить все, что не запрещено) или Disallowed (Запрещено) 
                    20.1.2.8 Сервис-пакеты и обновления

     Сервис-пакеты и горячие обновления для Windows 2000 должны
устанавливаться в сети организации после соответствующего тестирования.
Своевременная установка сервис-паков позволит устранять найденные
уязвимости и гарантировать безопасность системы.

         20.2 Особенности настройки Windows 2003 Server

     Изначально процесс установки системы идентичен установке Windows
2000. Однако имеются три задачи по настройке, которые необходимо
правильно выполнить после установки системы:
     1. ограничения на программное обеспечение;
     2. служба Terminal Services;
     3. настройка Framework .NET.

         20.2.1 Политики ограничения программного обеспечения

     Единственным отличием локальных политик безопасности Windows
2003 Server и Windows 2000 являются политики ограничения программного
обеспечения (Software Restriction Policies) - см. рис. 20.7. Политики ограничения
программного обеспечения позволяют осуществлять контроль над тем, какие
программы могут выполняться на данном локальном компьютере.
Преимуществом этой возможности является то, что администратор может
указывать, выполнение каких программ разрешено в системе, и, таким
образом, предотвращать выполнение программ, не пользующихся доверием.




Рис. 20.7 - Политика ограничения программного обеспечения для локальной
                                 системы

      Вы можете определить уровень безопасности по умолчанию Unrestricted
(Без ограничений) (разрешить все, что не запрещено) или Disallowed (Запрещено)



                                      301

Страницы