GVHD PGS TRNH NHT TIN HV L VN

GVHD : PGS. TRỊNH NHẬT TIẾN HV : LÊ VĂN LONG

Các Chức Năng An Ninh Trong HĐH Window Vista

Nội Dung 1. Đặc Trưng của hệ điều hành Windows Vista. 2. Các chức năng an ninh trong HĐH Window Vista 3. Hướng dẫn sử dụng một số các chức năng an ninh. 4. Tài liệu tham khảo

Windows Vista có nhiều tính năng mới nhằm nâng cao hiệu quả sử dụng. Usalability, Security, Multi-tiered Data Protection, Reliability and Performance, Deployment, Manageability, Productivity

Tiện lợi: Mục đích thiết kế và phát triển chính của hệ điều hành Windows Vista là giúp người dùng làm việc hiệu quả hơn và dễ dàng thực thi các tác vụ thông dụng hơn. Các công cụ mới của Windows Vista tạo ra sự tiện lợi cho người dùng để tổ chức, tìm kiếm và xem các thông tin của họ.

Bảo vệ thông tin: +Bảo vệ máy tính Client khỏi những nguy cơ về ATTT như: worm, virus, malicious software (mailware), . . . +Bảo vệ dữ liệu nhiều tầng (Multi-tiered Data Protection). +Tích hợp Right Management Client, Encrypting File System (EFS), Windows Bit. Locker Driver Encryption, Internet Protocol Security (IPSec).

Manageability: +Task Scheduler cải tiến tăng khả năng quản trị của IT trong việc tự động thực thi các tác vụ, giảm thời gian cần cho việc quản lý desktop, giảm các lỗi ngớ ngẫn khi tự thực thi. +Event Viewer mới, Windows Vista ghi nhận nhiều sự kiện hữu dụng hơn, giúp người quản trị sử dụng các Event Log hiệu quả hơn, để khắc phục các vấn đề người dùng gặp phải.

Reliability and Performance: +Startup Repair Tool của Windows Vista: Tự động sửa nhiều lỗi thông dụng; Có thể chuẩn đoán và sửa nhiều lỗi phức tạp. +Auto-Tuning Network Stack của Windows Vista: Cung cấp sự cải tiến về hiệu suất, bằng cách phân tích băng thông hiện hữu (available bandwidth) và sử dụng nó hiệu quả hơn.

Yêu cầu phần cứng cho Windows Vista:

Windows Vista là hệ điều hành được Microsoft công bố hoàn hảo nhất từ trước tới nay, với những tính năng bảo đảm ATTT: User Account Control (UAC) Bit. Locker, File and Registry Virtualization Mandatory Integrity Controls (MICs) IE Protected Mode.

Account Administrator: +Trong Windows Vista, tài khoản Administrattor được mặc định Disable, nhưng nó cũng sẽ được kích hoạt bởi một tài khoản trong Group Administrators. +Do đó nhà sản xuất khuyến cáo nên hạn chế những tài khoản trong Group Administrators.

Mandatory Integrity Controls (MIC): +Kernel-level Windows files chạy với mức độ System integrity. +User-level code, như Windows Explorer và Task Manager, chạy với mức độ Medium integrity. +Internet Explorer (IE) trong Protected Mode chạy với mức độ Low integrity. +Nếu một object hay một tài nguyên chưa được gán chính xác mức độ rõ ràng, thì nó sẽ hoạt động ở mức độ Medium integrity.

Internet Explorer (IE) Protected Mode: Tăng cường ATTT cho hệ thống khi nói về IE Protected Mode, cung cấp thiết lập bảo mật trước các nội dung tự động “download” từ trang web trong quá trình duyệt web.

Data Excution Prevention (DEP): IExplorer. exe là một file thực thi chính trong IE (Internet Explorer), nó được chạy mặc định và được thiết lập trong Window’s DEP buffer overflow. File and Registry Virtualization: File and Registry Virtualization thực hiện cấm tất cả các đoạn mã tự động ghi vào registry và folders. Program Files and subfolders Program Files (x 86) on 64 -bit Systems Windows and all subfolders, including System 32Users%All. Users. Profile% Program. Data (was Documents and SettingsAll Users in XP) Documents and Settings (symbolic link)

Windows Resource Protection (WRP): +WFP chỉ bảo vệ files. WRP bảo vệ các file quan trọng, folders, keys thiết lập registry. Giám sát quá trình thay đổi nhằm bảo vệ các file hệ thống. Cố gắng chống lại những thay đổi tài nguyên hệ thống. +WRP không tự động thay đổi các file đã được bảo vệ, nhưng cố tình thay đổi một file đã được backup từ trước. +WRP chỉ ghi lại những file hệ thống sau quá trình khởi động lại máy tính.

Windows Firewall: +Outbound blocking trong Windows Firwall. Cụ thể là Windows Vista mặc định không cấm kết nối ra ngoài, nhưng điều này có thể chỉnh sửa. +P 2 P Grouping Service bị cấm giao tiếp ra bên ngoài bằng tất cả các Ports, không chỉ Ports mặc định là 3587.

Tắt hoàn toàn sự kiểm soát tài khoản người dùng: + UAC (User Account Control) là đặc tính ATTT mới, nhằm giới hạn quyền hạn của các tài khoản dưới Computer: Configuration/Windows Settings /Security Settings/Local Policies/Security Option

Ẩn tài khoản quản trị: Ý tưởng này là để bắt bạn nên sử dụng các tài khoản với sự cho phép của “quản trị viên” Windows Vista: Computerworld Article by Scot Finnie.

Tắt sự ngăn chặn thực thi dữ liệu: Có thể tắt toàn bộ sự ngăn chặn thực thi dữ liệu bằng cách thoát ra khỏi dấu nhắc lệnh: Bcdedit. exe /set {current} nx Always. Off Bcdedit. exe /set {current} nx Always. On

Trung hòa các bảo vệ IE: Chế độ bảo vệ mới, có sẵn trong Windows Vista chạy IE trong một thiết lập bảo mật riêng biệt. Có thể tắt chế độ bảo vệ bằng việc kích đúp vào góc phải bên dưới của cửa sổ IE, hay trên hộp thoại bảo mật Internet, hay không kiểm tra hộp chế độ cho phép bảo vệ. Sẽ phải khởi động lại IE, để thay đổi lại chúng một cách hiệu quả.

[1]. www. microsoft. com [2]. www. quantrimang. com [3] www. diendantinhoc. com [4]www. manguon. com