GVHD : PGS.TS.TRỊNH NHẬT TIẾN HV : LÊ VĂN LONG Các Chức Năng An Ninh Trong HĐH Window Vista Nội Dung 1.Đặc Trưng hệ điều hành Windows Vista 2.Các chức an ninh HĐH Window Vista Hướng dẫn sử dụng số chức an ninh Tài liệu tham khảo Windows Vista có nhiều tính nhằm nâng cao hiệu sử dụng Usalability, Security, Multi-tiered Data Protection, Reliability and Performance, Deployment, Manageability, Productivity Tiện lợi: Mục đích thiết kế phát triển hệ điều hành Windows Vista giúp người dùng làm việc hiệu dễ dàng thực thi tác vụ thông dụng Các công cụ Windows Vista tạo tiện lợi cho người dùng để tổ chức, tìm kiếm xem thơng tin họ Bảo vệ thông tin: +Bảo vệ máy tính Client khỏi nguy ATTT như: worm, virus, malicious software (mailware), +Bảo vệ liệu nhiều tầng (Multi-tiered Data Protection) +Tích hợp Right Management Client, Encrypting File System (EFS), Windows BitLocker Driver Encryption, Internet Protocol Security (IPSec) Manageability: +Task Scheduler cải tiến tăng khả quản trị IT việc tự động thực thi tác vụ, giảm thời gian cần cho việc quản lý desktop, giảm lỗi ngớ ngẫn tự thực thi +Event Viewer mới, Windows Vista ghi nhận nhiều kiện hữu dụng hơn, giúp người quản trị sử dụng Event Log hiệu hơn, để khắc phục vấn đề người dùng gặp phải Reliability and Performance: +Startup Repair Tool Windows Vista: Tự động sửa nhiều lỗi thông dụng; Có thể chuẩn đốn sửa nhiều lỗi phức tạp +Auto-Tuning Network Stack Windows Vista: Cung cấp cải tiến hiệu suất, cách phân tích băng thơng hữu (available bandwidth) sử dụng hiệu Yêu cầu phần cứng cho Windows Vista: Windows Vista hệ điều hành Microsoft cơng bố hồn hảo từ trước tới nay, với tính bảo đảm ATTT: User Account Control (UAC) BitLocker, File and Registry Virtualization Mandatory Integrity Controls (MICs) IE Protected Mode Account Administrator: +Trong Windows Vista, tài khoản Administrattor mặc định Disable, kích hoạt tài khoản Group Administrators +Do nhà sản xuất khuyến cáo nên hạn chế tài khoản Group Administrators Mandatory Integrity Controls (MIC): +Kernel-level Windows files chạy với mức độ System integrity +User-level code, Windows Explorer Task Manager, chạy với mức độ Medium integrity +Internet Explorer (IE) Protected Mode chạy với mức độ Low integrity +Nếu object hay tài nguyên chưa gán xác mức độ rõ ràng, hoạt động mức độ Medium integrity Internet Explorer (IE) Protected Mode: Tăng cường ATTT cho hệ thống nói IE Protected Mode, cung cấp thiết lập bảo mật trước nội dung tự động “download” từ trang web trình duyệt web Data Excution Prevention (DEP): IExplorer.exe file thực thi IE (Internet Explorer), chạy mặc định thiết lập Window’s DEP buffer overflow File and Registry Virtualization: File and Registry Virtualization thực cấm tất đoạn mã tự động ghi vào registry folders Program Files and subfolders Program Files (x86) on 64-bit Systems\ Windows and all subfolders, including System32\Users\%AllUsersProfile% \ProgramData (was \Documents and Settings\All Users in XP) \Documents and Settings (symbolic link) Windows Resource Protection (WRP): +WFP bảo vệ files WRP bảo vệ file quan trọng, folders, keys thiết lập registry Giám sát trình thay đổi nhằm bảo vệ file hệ thống Cố gắng chống lại thay đổi tài nguyên hệ thống +WRP không tự động thay đổi file bảo vệ, cố tình thay đổi file backup từ trước +WRP ghi lại file hệ thống sau q trình khởi động lại máy tính Windows Firewall: +Outbound blocking Windows Firwall Cụ thể Windows Vista mặc định khơng cấm kết nối ngồi, điều chỉnh sửa +P2P Grouping Service bị cấm giao tiếp bên tất Ports, không Ports mặc định 3587 Tắt hồn tồn kiểm sốt tài khoản người dùng: + UAC (User Account Control) đặc tính ATTT mới, nhằm giới hạn quyền hạn tài khoản Computer: Configuration/Windows Settings /Security Settings/Local Policies/Security Option Ẩn tài khoản quản trị: Ý tưởng để bắt bạn nên sử dụng tài khoản với cho phép “quản trị viên” Windows Vista: Computerworld Article by Scot Finnie Tắt ngăn chặn thực thi liệu: Có thể tắt toàn ngăn chặn thực thi liệu cách thoát khỏi dấu nhắc lệnh: Bcdedit.exe /set {current} nx AlwaysOff Bcdedit.exe /set {current} nx AlwaysOn Trung hòa bảo vệ IE: Chế độ bảo vệ mới, có sẵn Windows Vista chạy IE thiết lập bảo mật riêng biệt Có thể tắt chế độ bảo vệ việc kích đúp vào góc phải bên cửa sổ IE, hay hộp thoại bảo mật Internet, hay không kiểm tra hộp chế độ cho phép bảo vệ Sẽ phải khởi động lại IE, để thay đổi lại chúng cách hiệu [1] www.microsoft.com [2].www.quantrimang.com [3] www.diendantinhoc.com [4]www.manguon.com