Перейти к содержанию
Black_Z

Защищенная версия Windows, созданная для ВВС США – миф или реальность?

Recommended Posts

Black_Z

Сейчас очень популярная тенденция создания национальной безопасной операционной системы похоже, СМИ в США тоже проявляют интерес по этому вопросу в свете недавно появившихся материалов о абсолютно безопасной Windows XP выпущенной для ВВС США.

Материал уже был озвучен на форуме см. тут Сообщение #152.

Очевидно, это вызвало большой интерес в общественности, ибо появилось обсуждение см. тут

где утверждается, что (извините за некачественнный перевод):

"По утверждению Microsoft информация появившаяся в СМИ о специальной версии Windows для ВВС США несколько преувеличена ибо специальной версии нет. Они используют те же системы что и остальные. ВВС просили компанию Microsoft создать более жесткие правила групповых политик и образы, которые ВВС могли бы использовать в качестве стандартного шаблона. Microsoft согласился оказать им помощь, как и любой другой компании, которая просит оказать помощь в урегулировании собственной политики безопасности в Windows.

Сотрудничество с ВВС вылилось в программу - Federal Desktop Core Configuration (FDCC) рекомендации, поддержанные NIST. Есть различия, но они несущественные. NIST первоначально использовал еще более жесткие, безопасные параметры настройки (многие из которых были с тех пор смягчены ввиду возникших проблем, и теперь он еще больше похож на то, что было предложено ВВС).

По заверению любой пользователь может скачать FDCC настройки, документы и даже полные образы. Данный проект FDCC развивался на протяжении многих лет. В него включены «offers all sorts of public knowledge» и полезные инструменты. Здесь, представлено несколько полезных инструментов, которые каждый может использовать для применения FDCC настройки локальной групповой политики. Так же включен исходный код, для желающих настроить их под себя...

Параметры настройки FDCC, возможно, не наилучшим образом подойдут для каждой компании, но это - хорошая модель для сравнения."

Хотелось бы знать мнение специалистов о данном материале и возможности применения предоставленных средств с целью повышения безопасности... :rolleyes:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Хотелось бы знать мнение специалистов о данном материале и возможности применения предоставленных средств с целью повышения безопасности... :rolleyes:

Полезно для продвинутых пользователей, хотя многое из этих политик относится к компьютерам, которые работают в домене. Я когда-то создал тему по этому поводу на virusinfo. Если у вас есть XP Pro, то тогда вы можете тестировать уровень безопасности по данным нормам (на Home не имеет смысла, так как там нет редактора политик). Скачаем сначала Belarc Advisor отсюда. Мы получим бал в шкале от одного до десяти. Короче, всё описывается в следующих статьях I-VII:

I, II, III, IV, V, VI, VII.

Paul

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z
Полезно для продвинутых пользователей, хотя многое из этих политик относится к компьютерам, которые работают в домене. Я когда-то создал тему по этому поводу. Если у вас есть XP Pro, то тогда вы можете тестировать уровень безопасности по данным нормам. Скачаем сначала Belarc Advisor отсюда. Мы получим бал в шкале от одного до десяти. Короче, всё описывается в следующих статьях I-VII:

I, II, III, IV, V, VI, VII.

Paul

Спасибо, буду изучать... :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Эх, если б все тоже самое для Виндоус 7 намудрить можно было бы... :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z
Эх, если б все тоже самое для Виндоус 7 намудрить можно было бы...

Если пользоваться рекомендациями, изложенными на virusinfo (опять же благодаря Paul) с использованием Belarc Advisor то думаю труда особого разобраться не составит, разумеется, после выхода 7-ки, т.к. на данный момент Belarc Advisor поддерживает только, цитата:

Operating Systems: Runs on Windows Vista, 2008, 2003, XP, 2000, NT 4, Me, 98, and 95. Both 32-bit and 64-bit Windows is supported.

Что касается Federal Desktop Core Configuration (FDCC) то там предоставлены настройки так же пока для Windows XP и Vista, думаю, что не за горами и для Windows 7...

http://nvd.nist.gov/fdcc/download_fdcc.cfm

А в остальном, как говорится, все в наших руках... :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

У моей жены на нетбуке ХРюшка Хоум стоит (лично меня устраивают и Виста и 7-ка). Как-то можно к версии Хоум применить эти чудо-политики и как это сделать? Или, как написал Паул, это имеет смысл только для версии Про?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z
Как-то можно к версии Хоум применить эти чудо-политики и как это сделать? Или, как написал Паул, это имеет смысл только для версии Про?

Лично с Home не сталкивался...

Для настроек, описание которых на virusinfo разместил Paul необходимо наличие редактора групповых политик (gpedit.msc), а, как известно в версии XP Home его нет, собственно это и доставляет некоторое неудобство.

А в остальном не все так и сложно: загрузить и установить последние обновления в систему, подкорректировать ветки реестра, отключить не используемые службы, думаю, это позволит улучшить настройки безопасности…

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Или, как написал Паул, это имеет смысл только для версии Про?

Да, Хомяку пофиг проблемы групповых политик и работа в домене. Он любит уединение. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Эх, если б все тоже самое для Виндоус 7 намудрить можно было бы... :rolleyes:

А зачем?

Если вы опытный пользователь, то так настраивать свою систему - это только излишне тратить ваше драгоценное рабочее время.

Ну если конечно, вы не фанатик этого дела, то думаю - излишне.

Да, Хомяку пофиг проблемы групповых политик и работа в домене. Он любит уединение.

В хомяке все тоже самое делается через реестр -))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
В хомяке все тоже самое делается через реестр -))

Реестр в Home не всё поддерживает что есть в Pro, кстати. Ключи создать можно, конечно, но они применяться просто не будут. У меня где-то список валяется того, что *можно* делать на Home. При необходимости найду. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Ясно, значит будем отключать по интернет-книжке г-на Головко.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.15.7
      ---------------------------------------------------------
       o Исправлена старая ошибка проверки ЭЦП: "Not a cryptographic message or the cryptographic message is not formatted correctly"
         проявляющаяся в некоторых системах.

       o Обновлена база известных файлов.

       
    • demkd
      ---------------------------------------------------------
       4.15.6
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой автоматически не замораживались потоки внедренные в uVS,
         если их код НЕ принадлежал одной из загруженных DLL.

       o Добавлена поддержка английского интерфейса при запуске под Win2k.

       
    • demkd
      Иногда спрашивают, как загрузиться в командную строку без диска, я постоянно забывают дополнить Общий FAQ.
      И вот наконец-то я про это вспомнил:
      Q: Как запустить uVS с командной строки Windows без использования загрузочного диска/флешки для работы с НЕактивной системой.
         (!) Для текущей версии uVS работа с командной строки доступна только для 32-х битных систем. (что бы работало в x64 системах, нужно делать uVS x64 и это запланировано).
         1. Если у вас Windows 8 и старше, то запустите start.exe и нажмите кнопку "Перезагрузить систему в меню дополнительных параметров загрузки".
         2. Далее в меню "Поиск и устранение неисправностей->Дополнительные параметры->Командная строка"
         3. Выберите админскую учетную запись и введите для нее пароль.
         4. Запустите start.exe из каталога uVS с командной строки.
            (!) Обычно система расположена на диске D.
                Например: uVS лежит в каталоге С:\uvs (в командной строке это будет D:\uvs)
                Для запуска uVS необходимо последовательно набрать 3 команды, завершая каждую нажатием клавиши Enter.
                1. d:
                2. cd d:\uvs
                3. start.exe
         5. Выбрать каталог Windows (обычно D:\Windows).
         Если у вас Windows 7 и младше, то в меню вы можете попасть только нажав F8 при перезагрузке системы
         (!) Использовать msconfig для этого не рекомендуется, система может не загрузиться после его использования.
         Для младших систем доступен только безопасный режим с поддержкой командной строки, т.е. система будет активна.
       
    • demkd
      ---------------------------------------------------------
       4.15.5
      ---------------------------------------------------------
       o Обновлена функция трансляции переменных окружения USERPROFILE, HOMEPATH, LOCALAPPDATA, APPDATA.
         Значения этих переменных теперь зависят от того где физически находится lnk файл.
         Теперь с разбором lnk файлов будет меньше проблем, но я все же рекомендую удалять ссылки
         на отсутствующие объекты только под текущем пользователем.

       o Исправлена функция разбора путей не содержащих букву диска.

       o Исправлена функция разбора аргументов rundll32.

       o Обновлен start.exe.
         o Обновлен интерфейс.
         o Изменена кнопка по умолчанию, теперь это "запуск под текущим пользователем".
         o Исправлена ошибка: при определенных параметрах повторный запуск uVS в режиме "до запуска эксплорера" был невозможен.
         
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.1.13.
×