Black_Z

Защищенная версия Windows, созданная для ВВС США – миф или реальность?

В этой теме 11 сообщений

Сейчас очень популярная тенденция создания национальной безопасной операционной системы похоже, СМИ в США тоже проявляют интерес по этому вопросу в свете недавно появившихся материалов о абсолютно безопасной Windows XP выпущенной для ВВС США.

Материал уже был озвучен на форуме см. тут Сообщение #152.

Очевидно, это вызвало большой интерес в общественности, ибо появилось обсуждение см. тут

где утверждается, что (извините за некачественнный перевод):

"По утверждению Microsoft информация появившаяся в СМИ о специальной версии Windows для ВВС США несколько преувеличена ибо специальной версии нет. Они используют те же системы что и остальные. ВВС просили компанию Microsoft создать более жесткие правила групповых политик и образы, которые ВВС могли бы использовать в качестве стандартного шаблона. Microsoft согласился оказать им помощь, как и любой другой компании, которая просит оказать помощь в урегулировании собственной политики безопасности в Windows.

Сотрудничество с ВВС вылилось в программу - Federal Desktop Core Configuration (FDCC) рекомендации, поддержанные NIST. Есть различия, но они несущественные. NIST первоначально использовал еще более жесткие, безопасные параметры настройки (многие из которых были с тех пор смягчены ввиду возникших проблем, и теперь он еще больше похож на то, что было предложено ВВС).

По заверению любой пользователь может скачать FDCC настройки, документы и даже полные образы. Данный проект FDCC развивался на протяжении многих лет. В него включены «offers all sorts of public knowledge» и полезные инструменты. Здесь, представлено несколько полезных инструментов, которые каждый может использовать для применения FDCC настройки локальной групповой политики. Так же включен исходный код, для желающих настроить их под себя...

Параметры настройки FDCC, возможно, не наилучшим образом подойдут для каждой компании, но это - хорошая модель для сравнения."

Хотелось бы знать мнение специалистов о данном материале и возможности применения предоставленных средств с целью повышения безопасности... :rolleyes:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хотелось бы знать мнение специалистов о данном материале и возможности применения предоставленных средств с целью повышения безопасности... :rolleyes:

Полезно для продвинутых пользователей, хотя многое из этих политик относится к компьютерам, которые работают в домене. Я когда-то создал тему по этому поводу на virusinfo. Если у вас есть XP Pro, то тогда вы можете тестировать уровень безопасности по данным нормам (на Home не имеет смысла, так как там нет редактора политик). Скачаем сначала Belarc Advisor отсюда. Мы получим бал в шкале от одного до десяти. Короче, всё описывается в следующих статьях I-VII:

I, II, III, IV, V, VI, VII.

Paul

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Полезно для продвинутых пользователей, хотя многое из этих политик относится к компьютерам, которые работают в домене. Я когда-то создал тему по этому поводу. Если у вас есть XP Pro, то тогда вы можете тестировать уровень безопасности по данным нормам. Скачаем сначала Belarc Advisor отсюда. Мы получим бал в шкале от одного до десяти. Короче, всё описывается в следующих статьях I-VII:

I, II, III, IV, V, VI, VII.

Paul

Спасибо, буду изучать... :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Эх, если б все тоже самое для Виндоус 7 намудрить можно было бы... :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Эх, если б все тоже самое для Виндоус 7 намудрить можно было бы...

Если пользоваться рекомендациями, изложенными на virusinfo (опять же благодаря Paul) с использованием Belarc Advisor то думаю труда особого разобраться не составит, разумеется, после выхода 7-ки, т.к. на данный момент Belarc Advisor поддерживает только, цитата:

Operating Systems: Runs on Windows Vista, 2008, 2003, XP, 2000, NT 4, Me, 98, and 95. Both 32-bit and 64-bit Windows is supported.

Что касается Federal Desktop Core Configuration (FDCC) то там предоставлены настройки так же пока для Windows XP и Vista, думаю, что не за горами и для Windows 7...

http://nvd.nist.gov/fdcc/download_fdcc.cfm

А в остальном, как говорится, все в наших руках... :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У моей жены на нетбуке ХРюшка Хоум стоит (лично меня устраивают и Виста и 7-ка). Как-то можно к версии Хоум применить эти чудо-политики и как это сделать? Или, как написал Паул, это имеет смысл только для версии Про?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как-то можно к версии Хоум применить эти чудо-политики и как это сделать? Или, как написал Паул, это имеет смысл только для версии Про?

Лично с Home не сталкивался...

Для настроек, описание которых на virusinfo разместил Paul необходимо наличие редактора групповых политик (gpedit.msc), а, как известно в версии XP Home его нет, собственно это и доставляет некоторое неудобство.

А в остальном не все так и сложно: загрузить и установить последние обновления в систему, подкорректировать ветки реестра, отключить не используемые службы, думаю, это позволит улучшить настройки безопасности…

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Или, как написал Паул, это имеет смысл только для версии Про?

Да, Хомяку пофиг проблемы групповых политик и работа в домене. Он любит уединение. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Эх, если б все тоже самое для Виндоус 7 намудрить можно было бы... :rolleyes:

А зачем?

Если вы опытный пользователь, то так настраивать свою систему - это только излишне тратить ваше драгоценное рабочее время.

Ну если конечно, вы не фанатик этого дела, то думаю - излишне.

Да, Хомяку пофиг проблемы групповых политик и работа в домене. Он любит уединение.

В хомяке все тоже самое делается через реестр -))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В хомяке все тоже самое делается через реестр -))

Реестр в Home не всё поддерживает что есть в Pro, кстати. Ключи создать можно, конечно, но они применяться просто не будут. У меня где-то список валяется того, что *можно* делать на Home. При необходимости найду. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ясно, значит будем отключать по интернет-книжке г-на Головко.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • PR55.RP55
      + DOTPITCH.INC
      Huai'an Qianfeng Network Technology Co., Ltd.
      Suzhou Xingchen Network Technology Co., Ltd.
      Kunshan Kuaila Information Technology Co., Ltd.
      RuiQing Software Technology Beijing Inc.
    • Lexluthor87
       Из своего личного опыта  могу поделиться следующей информацией. Кто-нибудь знаком с порядком получения микрокредитов в интернете? Я сам множество раз встречал в сети рекламу, типа, мгновенно любую сумму на ваш счет, без поручителей и залога, нужен только паспорт и ИНН...На днях срочно понадобились 3300 дол США  на 5-6 дней, и я начал искать варианты, типа быстроденьги и т.д. Я долго искал именно такой вариант, чтобы минимально переплачивать на процентах. Как я понял, в среднем процентные ставки микрокредитов в 2018 году составляют около 1-3% в день, это в основном зависит от суммы кредита. Но есть и варианты кредитов со ставкой менее 1%!!! Ставки 0,5-0,17% в день!!! Я нашел сам когда залез на https://fin32.com/ua , там куча предложений, пришлось перечитать массу вариантов, но оно того стоило. кому надо - пробуйте)
    • seomasterpro
      Если Ваш сайт работает на WordPress, то рекомендую установить плагин "Anti-Malware Security and Brute-Force Firewall".  Данный плагин является одним из немногих, что способны не только обнаруживать вредоносный код, но и умеют  удалять его. Функции и возможности. Автоматическое устранение известных угроз. Возможность загрузки определений новых угроз по мере их обнаружения. Автоматическое обновление версий TimThumb для устранения уязвимостей. Автоматическая установка обновления WP-login.php, чтобы блокировать атаку brute force. Возможность настроек сканирования. Запуск быстрого сканирования из админ. панели или полное сканирование из настроек плагина. Если Вам нужны рекомендации как пользоваться данным плагином для выявления вредоносных кодов на Вашем сайте, то можете обратиться к спецам от веб-студии на https://seo-master.pro Без регистрации плагин работает только в режиме сканирования. Регистрация плагина позволяет получить доступ к новым определениям «известных угроз» и другим функциям таким, как автоматическое удаление, а также патчи для конкретных уязвимостей , таких как старые версии TimThumb. Обновленные файлы определения могут быть загружены автоматически после того, как только Ваш ключ зарегистрирован. В противном случае, этот плагин просто сканирует на наличие потенциальных угроз и предоставляет Вам самостоятельно определять и удалять вредоносный код.
    • PR55.RP55
      Я с какой целью вам дал ссылку ? Откройте. И, если уж пишите про PC то стоит привести его характеристики. Asus k50c 2008 год; Windows 7; Одноядерный - Celeron 220 с тактовой частотой 1200 МГц; Память: DDR2 - 2ГБ. встроенная видеокарта: SiS Mirage 3+; HDD на 250 ГБ  
    • kostepanych
      А комодо без проблем работает без инета? Можно ли обновлять базы без инета, скачав обновления с официального сайта на другом компе?
      И не будет ли он сильно грузить старый ноут Asus k50c?