- •2.Идентификатор безопасности (sid)
- •3. Маркеры и субъекты доступа. Олицетворение.
- •4. Диспетчер уз. Назначение. Виды…
- •5. Взломы паролей. Меры повышения защищенности паролей.
- •6. Защита компа во время запуска. Wsh
- •7. Dep, kpp, wpr, Изоляция сессий, aslr.
- •9. Редактор шаблонов.
- •10. Групповая политика
- •11. Родконтроль
- •12. AppLocker
- •13. Дескрипторы безопасности объекта. Dacl и acl.
- •14. Организация контроля доступа к объекту.
- •15. Особенности наследования
- •16. Efs, причины появления. Механизмы работы
- •17. Основные компоненты.
- •18. Особенности реализации функции KeyRecovery
- •19. Efs, особенности работы в сети операций копирования и перемещения
- •20. Tpm. Использование BitLocker
- •21. Принципы работы системы Bitlocker. Bitlocker to go
6. Защита компа во время запуска. Wsh
Защита ПК во время запуска.
До WindowsVistaзагрузка ОС управлялась двумя файлами: Ntldr.exeиBoot.ini. На первый возлагалась функция загрузки ОС, а во втором хранились параметры загрузки (загрузочный раздел и особенности запуска ОС).
Начиная с WinVistaиспользуется загрузочная среда, предшествующая загрузке системы и запускающая ее. Она включает в себя: диспетчер загрузкиWindowsBootManager, приложениеWindowsBootLoader(для каждой ОСWinVistaилиWin7, установленной на компьютер и единственным элементом для загрузки устаревших ОС.
Конфигурирующие файлы загрузки хранятся в хранилище, которое называется BootConfigurationData(BCD) и находится в \Boot\BCDактивного раздела.
Этой записи не соответствуют загрузочные приложения, а для них по прежнему используются Ntldr.exeиBoot.ini.
Для модификации BCDнеобходимы админские полномочия и обычным текстовым редактором не поправишь.
Для редактирования BCDиспользуются:
панель «загрузка и восстановление из вкладки «дополнительные параметры» свойств системы панели управления. Позволяет выбрать: ОС, загружаемую по умолчанию, время ожидания загрузки ОС, способ восстановления системы.
утилита «конфигурация системы» msconfig, с помощью которой можно: задать ОС, загружаемую по умолчанию, включить запуск ОС в безопасном или графическом режимах, определить настройку служб, а также определить прграмму при загрузке ПК, чтобы ее запустить нужно в командной строке набратьmsconfig.
Утилита командной строки BCDEditпозволяет посмотреть и отредактировать параметрыBCD.
Привилегии пользователя
Обычно разрешение на выполнение действия выдается по результатам сравнения списка контроля доступа объекта с SIDпользователя его, однако, некоторые действия пользователя не связаны с отдельными объектами (возможность резервного копирования ) и зависит от разрешения.
Этому пользователя предоставляются специальные права. Выделяет 2 типа:
-привилегии - определяют возможность пользователя входить в систему и заносятся в маркер доступа
- права на вход в систему - регламентируют возможность пользователя входить в систему. создается маркер доступа соответствующего типа
Начиная с Win2000 есть права, запрещающие определенный вход.
Ужесточение политики служб. Windows Service Hardening.
До Vistaсистемным службам предоставлялись высокие полномочия, многие из них работали изlocalsystem. У служб был высокий доступ к данным компа. Начиная сVistaдополнительная защита служб:
- не разрешает критичным службам Windowsвыполнять дополнительные действия, вызывающие недоверие, которые могут использоваться вредоносной прогой, служба может запретить заменять системные файлы и модифицировать рабочие средства.
- ограничение числа служб, работающих по умолчанию, чтобы уменьшить фронт нападений
- уменьшение количество служб, работающих от имени УЗ localsystem. По возможности использоватьlocalserviceилиnetworkservice.
- у каждой службы появляется идентификатор безопасности, что позволяет применить к ним существующую модель управления доступом к Windows. В целом данная компонента не предотвращает использование уязвимостей службы, но предотвращает ущерб от ее исполнения.