Перейти к содержанию
Black_Z

Защищенная версия Windows, созданная для ВВС США – миф или реальность?

Recommended Posts

Black_Z

Сейчас очень популярная тенденция создания национальной безопасной операционной системы похоже, СМИ в США тоже проявляют интерес по этому вопросу в свете недавно появившихся материалов о абсолютно безопасной Windows XP выпущенной для ВВС США.

Материал уже был озвучен на форуме см. тут Сообщение #152.

Очевидно, это вызвало большой интерес в общественности, ибо появилось обсуждение см. тут

где утверждается, что (извините за некачественнный перевод):

"По утверждению Microsoft информация появившаяся в СМИ о специальной версии Windows для ВВС США несколько преувеличена ибо специальной версии нет. Они используют те же системы что и остальные. ВВС просили компанию Microsoft создать более жесткие правила групповых политик и образы, которые ВВС могли бы использовать в качестве стандартного шаблона. Microsoft согласился оказать им помощь, как и любой другой компании, которая просит оказать помощь в урегулировании собственной политики безопасности в Windows.

Сотрудничество с ВВС вылилось в программу - Federal Desktop Core Configuration (FDCC) рекомендации, поддержанные NIST. Есть различия, но они несущественные. NIST первоначально использовал еще более жесткие, безопасные параметры настройки (многие из которых были с тех пор смягчены ввиду возникших проблем, и теперь он еще больше похож на то, что было предложено ВВС).

По заверению любой пользователь может скачать FDCC настройки, документы и даже полные образы. Данный проект FDCC развивался на протяжении многих лет. В него включены «offers all sorts of public knowledge» и полезные инструменты. Здесь, представлено несколько полезных инструментов, которые каждый может использовать для применения FDCC настройки локальной групповой политики. Так же включен исходный код, для желающих настроить их под себя...

Параметры настройки FDCC, возможно, не наилучшим образом подойдут для каждой компании, но это - хорошая модель для сравнения."

Хотелось бы знать мнение специалистов о данном материале и возможности применения предоставленных средств с целью повышения безопасности... :rolleyes:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Хотелось бы знать мнение специалистов о данном материале и возможности применения предоставленных средств с целью повышения безопасности... :rolleyes:

Полезно для продвинутых пользователей, хотя многое из этих политик относится к компьютерам, которые работают в домене. Я когда-то создал тему по этому поводу на virusinfo. Если у вас есть XP Pro, то тогда вы можете тестировать уровень безопасности по данным нормам (на Home не имеет смысла, так как там нет редактора политик). Скачаем сначала Belarc Advisor отсюда. Мы получим бал в шкале от одного до десяти. Короче, всё описывается в следующих статьях I-VII:

I, II, III, IV, V, VI, VII.

Paul

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z
Полезно для продвинутых пользователей, хотя многое из этих политик относится к компьютерам, которые работают в домене. Я когда-то создал тему по этому поводу. Если у вас есть XP Pro, то тогда вы можете тестировать уровень безопасности по данным нормам. Скачаем сначала Belarc Advisor отсюда. Мы получим бал в шкале от одного до десяти. Короче, всё описывается в следующих статьях I-VII:

I, II, III, IV, V, VI, VII.

Paul

Спасибо, буду изучать... :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Эх, если б все тоже самое для Виндоус 7 намудрить можно было бы... :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z
Эх, если б все тоже самое для Виндоус 7 намудрить можно было бы...

Если пользоваться рекомендациями, изложенными на virusinfo (опять же благодаря Paul) с использованием Belarc Advisor то думаю труда особого разобраться не составит, разумеется, после выхода 7-ки, т.к. на данный момент Belarc Advisor поддерживает только, цитата:

Operating Systems: Runs on Windows Vista, 2008, 2003, XP, 2000, NT 4, Me, 98, and 95. Both 32-bit and 64-bit Windows is supported.

Что касается Federal Desktop Core Configuration (FDCC) то там предоставлены настройки так же пока для Windows XP и Vista, думаю, что не за горами и для Windows 7...

http://nvd.nist.gov/fdcc/download_fdcc.cfm

А в остальном, как говорится, все в наших руках... :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

У моей жены на нетбуке ХРюшка Хоум стоит (лично меня устраивают и Виста и 7-ка). Как-то можно к версии Хоум применить эти чудо-политики и как это сделать? Или, как написал Паул, это имеет смысл только для версии Про?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z
Как-то можно к версии Хоум применить эти чудо-политики и как это сделать? Или, как написал Паул, это имеет смысл только для версии Про?

Лично с Home не сталкивался...

Для настроек, описание которых на virusinfo разместил Paul необходимо наличие редактора групповых политик (gpedit.msc), а, как известно в версии XP Home его нет, собственно это и доставляет некоторое неудобство.

А в остальном не все так и сложно: загрузить и установить последние обновления в систему, подкорректировать ветки реестра, отключить не используемые службы, думаю, это позволит улучшить настройки безопасности…

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Или, как написал Паул, это имеет смысл только для версии Про?

Да, Хомяку пофиг проблемы групповых политик и работа в домене. Он любит уединение. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Эх, если б все тоже самое для Виндоус 7 намудрить можно было бы... :rolleyes:

А зачем?

Если вы опытный пользователь, то так настраивать свою систему - это только излишне тратить ваше драгоценное рабочее время.

Ну если конечно, вы не фанатик этого дела, то думаю - излишне.

Да, Хомяку пофиг проблемы групповых политик и работа в домене. Он любит уединение.

В хомяке все тоже самое делается через реестр -))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
В хомяке все тоже самое делается через реестр -))

Реестр в Home не всё поддерживает что есть в Pro, кстати. Ключи создать можно, конечно, но они применяться просто не будут. У меня где-то список валяется того, что *можно* делать на Home. При необходимости найду. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Ясно, значит будем отключать по интернет-книжке г-на Головко.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×