Образование - Компьютерная Безопасность - Функции безопасности в Windows® XP Профессиональный выпуск

SAN | Просмотров: 713

Windows ХР Professional включает все возможности обеспечения безопасности домашнего Edition, а также другие дополнительные возможности. Эти нововведения позволят сократить затраты на ИТ и повысить защиту вашего бизнеса систем.

Профессиональная версия является операционной системой выбора для предприятий всех размеров, и обеспечивает наиболее надежную охранных услуг для бизнес-вычислений. Она включает в себя все функции безопасности, что нужно для деловых контактов и обеспечение безопасности.

Контролируемый доступ к сети: в Windows XP имеется встроенная система безопасности для защиты корпоративных сетей. Профессиональная версия предлагает надежные функции безопасности, чтобы помочь компаниям защитить конфиденциальные данные и обеспечить поддержку для управления пользователями в сети.

Эти функции включают в списки управления доступом (ACL), группы безопасности и Групповая политика. Каждая из этих функций имеют настройки по умолчанию, которые могут быть изменены в соответствии с потребностями организации. В сети обеспечивается ограничение какого-то неизвестного пользователя "Гость"-уровень привилегий. Если злоумышленники попытаются проникнуть в ваш компьютер в сети и несанкционированного льготы по угадыванию паролей, они будут неудачными и получат только ограниченный гостевой доступ.

Управление проверкой подлинности сети: в результате, профессиональная версия требует, чтобы все пользователи при входе в сеть использовать гостевую учетную запись по умолчанию. Это изменение предназначено для предотвращения несанкционированного доступа к системе через Интернет, вход в систему с помощью локальной учетной записи администратора, что не имеет пароля. В модель совместного доступа и безопасности для локальных учетных записей позволяет выбрать между гостем-только модель безопасности и классические модели безопасности.

В гостевой-единственная модель, все попытки войти на локальный компьютер из сети будут вынуждены использовать гостевую учетную запись. В классической модели безопасности, пользователи, которые пытаются войти в локальный компьютер через сеть удостоверяются как они сами. Эта политика не распространяется на компьютерах, присоединенных к домену. В противном случае, Гость-только учетная запись включена по умолчанию.

Пустой пароль для запретов: для защиты пользователей, которые не защитить паролем свои аккаунты, Windows ХР Professional позволяет только войти в физический компьютер консоли. Назначение пароля для локальной учетной записи удаляет ограничение, которое запрещает вход по сети. Он также допускает, что счета доступ к любым ресурсам, к которым ему разрешен доступ, даже по сети.

Шифрованная Файловая система: Шифрованная Файловая система (efs) защищает конфиденциальные данные в файлах, хранящихся на диске, используя систему NTFS. ЭФ-это базовая технология для шифрования и дешифрования файлов, хранящихся на томах NTFS. Только пользователь, который шифрует защищенные файлы можно открыть файл и работать с ним. Это особенно полезно для мобильных пользователей компьютера, потому что даже если кто-либо получит доступ к данным в случае потери или кражи ноутбука, он или она будет не в состоянии получить доступ к любому из файлов на диске. С точки зрения пользователя, шифрование файла, это просто вопрос установки атрибута файла. Атрибут шифрования также может быть установлен в папку. Это означает, что любой файл, созданный в или добавлены в папку, автоматически зашифровываются. Отдельных файлов и папок (и подпапок) на томах NTFS может быть задана с помощью атрибута шифрования.

Поддержка смарт-карт: смарт-карта представляет собой Интегрированный-карточка цепи (МКЦ) примерно размером с кредитную карту. Вы можете использовать его для хранения сертификатов и закрытых ключей, а также для выполнения для операций с открытым ключом криптография, такие как проверка подлинности, цифровой подписи и обмена ключами. Смарт-карты повышает уровень безопасности следующим образом:

Она обеспечивает устойчивый к взлому для хранения закрытых ключей и других форм идентификации личности.

Она изолирует критических вычислений безопасности, включая аутентификацию, цифровые подписи и обмена ключами, от частей системы, которые не требуют этих данных. Это позволяет перемещать учетные данные и другую личную информацию с одного компьютера на другой (например, с рабочего компьютера к домашнему или удаленному компьютеру).

PIN-код вместо пароля: смарт-карта использует Персональный идентификационный номер (пин-код), вместо пароля. Смарт-карта защищена от несанкционированного использования с помощью ПИН-кода, который владелец смарт-карты выбирает. Чтобы использовать смарт-карту, вставить ее в считывающее устройство, подключенное к компьютеру, а затем введите PIN-код.

PIN-код обеспечивает более высокий уровень защиты, чем стандартный сетевой пароль. Пароли (или их производные, такие как хэши) путешествовать по сети и могут быть перехвачены. Сила пароля зависит от его длины, насколько хорошо он защищен, и как трудно угадать злоумышленнику. В отличие от ПИН-кода никогда не путешествует по сети. Кроме того, смарт-карты позволяют ограниченное число (обычно от трех до пяти) неудачных попыток ввести правильный PIN-код карты блокируется. После того, как лимит будет исчерпан, введя правильный пин-код не работает. Пользователь должен обратиться к системному администратору для разблокировки карты.


Комментарии


Ваше имя:

Комментарий:

ответьте цифрой: дeвять + пять =



Функции безопасности в Windows® XP Профессиональный выпуск