Windows system >> Windowsの知識 >  >> Windows Vistaシステムチュートリアル >> Windows Vistaシステムの基本 >> Windows Vistaシステムサービスセキュリティ強化ポリシー

Windows Vistaシステムサービスセキュリティ強化ポリシー

  
サービス強化ポリシーは、Windows
Vistaおよびサーバーオペレーティングシステム(Longhornサーバー)の多くのセキュリティメカニズムの1つです。システムのすべてのサービスをシャットダウンすることは容易ではなく、新しいバージョンのオペレーティングシステムはいくつかの新しい機能を追加するため、システムサービスを使用して破壊することはより困難になります。 。
1. Vista用の新しいサービスセキュリティ強化戦略は次のとおりです。1. SCMはサービスの管理を担当します。
サービスはService Control Manager(SCM)によって管理されるプログラムです。各サービスのステータスを管理しながら、サービスのデータベースをインストールします。通常、さまざまなサービスがWindowsの起動時に自動的に開始されるため、攻撃者はこれを簡単に攻撃できます。
2.高い特権は高いセキュリティリスクに等しい
以前のバージョンのWindowsオペレーティングシステムでは、ほとんどのサービスが最も高い特権を持つローカルシステムアカウントで実行されていました。つまり、サービスが危険にさらされた場合、攻撃者はコンピュータ内のほぼすべてのデータを操作できるため、システムに深刻な損傷を与える可能性があります。
3. VistaとLonghorn Serverはサービスを実行するために最小限のアクセス許可を使用します。攻撃されるリスクを減らすために、どのサービスにも必要のないアクセス許可はクリアされます。 VistaおよびLonghornでは、ローカルシステムの管理者権限を使用して実行されていたサービスの多くは、NetworkServiceやLocalServiceなど、権限の低いアカウントで実行されるようになりました。
4. Vistaはサービスを保護するために "検疫"テクノロジを使用します。
分離テクノロジには "0 session isolation"と呼ばれるテクノロジが含まれており、ユーザーのアプリケーションがセッション0で実行されるのを防ぎます。起動時に確立された最初のセッション。このセッションで実行できるのは、ユーザープロセスに関連しないシステムサービスとその他のアプリケーションだけです。これにより、システムサービスが他のアプリケーションの影響を受けるのを防ぎます。
5. VistaはシステムサービスごとにSecurity Identifier(SID)を生成します。
サービスごとにセキュリティIDを指定すると、サービスを互いに区別して、オペレーティングシステムがそのサービスにWindowsアクセス制御モードを適用できるようになります。いわゆるWindowsアクセス制御モードは、ユーザーおよびユーザーグループのアクセス権を制限して、サービスごとに異なるアクセス権を制限することです。
6. Vistaでは、アクセス制御リスト(ACL)をサービスに適用できますACLはアクセス制御項目(ACE)のセットです。ネットワーク上のリソースには、ACLのセキュリティ記述が含まれています。 ACLは、どのアカウントまたはデバイスがこのリソースにアクセスできるかを指定します。
7. Vistaネットワークファイアウォールはサービスのセキュリティポリシーを作成できます
このポリシーはサービスのSIDに関連付けられているため、サービスによるネットワークへのアクセス方法を制御でき、外部へのデータ送信などのネットワークの使用を防止できます。ネットなどVistaのファイアウォールは、サービスセキュリティ強化戦略に含まれています。
8.サービスの機能を制限し、サービスによるレジストリの変更およびシステムファイルへのアクセスを禁止します。
システムサービスが正しく機能するために上記の機能が必要な場合は、レジストリまたはシステムファイルのみにアクセスするように設定できます。エリアまた、システム設定の変更やその他の攻撃につながる可能性のある機能を実行するサービスの機能も制限されます。
9.各サービスには、あらかじめサービスセキュリティ強化戦略のスクリプトが割り当てられています。このスクリプトでは、実行できるサービスと実行できないサービスを指定します。このスクリプトの説明に基づいて、SCMはこれらのサービスに使用できる権限のみを提供します。これらの操作はバックグラウンドで行われ、追加設定は不要です。
10.サービス強化メカニズムは、システムサービスを攻撃から保護することではありません。
サービスセキュリティ強化は、Windowsファイアウォールおよびその他の保護メカニズムによって提供されます。サービスセキュリティ強化戦略は、サービスが危険にさらされることによって引き起こされる損害を減らすように設計されています。それはVistaの多層セキュリティ保護メカニズムの内側の層に対してより多くの保護を提供します。
Copyright © Windowsの知識 All Rights Reserved