Windows system >> Windowsの知識 >  >> Windows Vistaシステムチュートリアル >> Windows Vistaシステムの基本 >> Windows Vistaシステムサービスセキュリティ強化ポリシー

Windows Vistaシステムサービスセキュリティ強化ポリシー

  
サービス強化ポリシーは、Windows
Vistaおよびサーバーオペレーティングシステム(Longhornサーバー)の多くのセキュリティメカニズムの1つです。システムのすべてのサービスをシャットダウンすることは容易ではなく、新しいバージョンのオペレーティングシステムはいくつかの新しい機能を追加するため、システムサービスを使用して破壊することはより困難になります。 。
1. Vista用の新しいサービスセキュリティ強化戦略は次のとおりです。1. SCMはサービスの管理を担当します。
サービスはService Control Manager(SCM)によって管理されるプログラムです。各サービスのステータスを管理しながら、サービスのデータベースをインストールします。通常、さまざまなサービスがWindowsの起動時に自動的に開始されるため、攻撃者はこれを簡単に攻撃できます。
2.高い特権は高いセキュリティリスクに等しい
以前のバージョンのWindowsオペレーティングシステムでは、ほとんどのサービスが最も高い特権を持つローカルシステムアカウントで実行されていました。つまり、サービスが危険にさらされた場合、攻撃者はコンピュータ内のほぼすべてのデータを操作できるため、システムに深刻な損傷を与える可能性があります。
3. VistaとLonghorn Serverはサービスを実行するために最小限のアクセス許可を使用します。攻撃されるリスクを減らすために、どのサービスにも必要のないアクセス許可はクリアされます。 VistaおよびLonghornでは、ローカルシステムの管理者権限を使用して実行されていたサービスの多くは、NetworkServiceやLocalServiceなど、権限の低いアカウントで実行されるようになりました。
4. Vistaはサービスを保護するために "検疫"テクノロジを使用します。
分離テクノロジには "0 session isolation"と呼ばれるテクノロジが含まれており、ユーザーのアプリケーションがセッション0で実行されるのを防ぎます。起動時に確立された最初のセッション。このセッションで実行できるのは、ユーザープロセスに関連しないシステムサービスとその他のアプリケーションだけです。これにより、システムサービスが他のアプリケーションの影響を受けるのを防ぎます。
5. VistaはシステムサービスごとにSecurity Identifier(SID)を生成します。
サービスごとにセキュリティIDを指定すると、サービスを互いに区別して、オペレーティングシステムがそのサービスにWindowsアクセス制御モードを適用できるようになります。いわゆるWindowsアクセス制御モードは、ユーザーおよびユーザーグループのアクセス権を制限して、サービスごとに異なるアクセス権を制限することです。
6. Vistaでは、アクセス制御リスト(ACL)をサービスに適用できますACLはアクセス制御項目(ACE)のセットです。ネットワーク上のリソースには、ACLのセキュリティ記述が含まれています。 ACLは、どのアカウントまたはデバイスがこのリソースにアクセスできるかを指定します。
7. Vistaネットワークファイアウォールはサービスのセキュリティポリシーを作成できます
このポリシーはサービスのSIDに関連付けられているため、サービスによるネットワークへのアクセス方法を制御でき、外部へのデータ送信などのネットワークの使用を防止できます。ネットなどVistaのファイアウォールは、サービスセキュリティ強化戦略に含まれています。
8.サービスの機能を制限し、サービスによるレジストリの変更およびシステムファイルへのアクセスを禁止します。
システムサービスが正しく機能するために上記の機能が必要な場合は、レジストリまたはシステムファイルのみにアクセスするように設定できます。エリアまた、システム設定の変更やその他の攻撃につながる可能性のある機能を実行するサービスの機能も制限されます。
9.各サービスには、あらかじめサービスセキュリティ強化戦略のスクリプトが割り当てられています。このスクリプトでは、実行できるサービスと実行できないサービスを指定します。このスクリプトの説明に基づいて、SCMはこれらのサービスに使用できる権限のみを提供します。これらの操作はバックグラウンドで行われ、追加設定は不要です。
10.サービス強化メカニズムは、システムサービスを攻撃から保護することではありません。
サービスセキュリティ強化は、Windowsファイアウォールおよびその他の保護メカニズムによって提供されます。サービスセキュリティ強化戦略は、サービスが危険にさらされることによって引き起こされる損害を減らすように設計されています。それはVistaの多層セキュリティ保護メカニズムの内側の層に対してより多くの保護を提供します。
Windows Vistaシステムの基本
Windowsの知識
VistaおよびWindows 7のファイアウォールpk

Windows XP初のファイアウォール(インターネット接続ファイアウォール)の発表以来、マイクロソフトは後のシステムのファイアウォール機能を着実に向上させてきました。最新のクライアントオペレーティ
Vistaのスタートメニューの検索パフォーマンス最高の最適化ガイド

Technologeeko         Windows Vistaの[スタート]メニューに新しいプロジェクトの[検索開始]ボックスが表示されることを、誰もが気付いたはずです。 Windows Vi
VistaのUltimate Extrasの無制限ダウンロード

        Ultimate Extrasは、Vista Ultimate(Ultimate Edition)オペレーティングシステムのユーザー向けにMicrosoftが設計した追加の機能要素です
Vistaでは、SATAハードドライブのパフォーマンスを向上させるための高度なパフォーマンスオプションを使用できます

客観的に言えば、ハードディスクはPCの中で最も遅い開発コンポーネントの1つです。ボトルネックしかし、SATAハードドライブアプリケーションの人気が高まるにつれて、このジレンマはわずかに改善されました。
Microsoftが承認した3つのVista SP1アンインストール方法

Vista SP1は、多くのVistaユーザーが熱心に待っている「Ten Quan Da Pill」で、SP1が正式に起動されてXPからVistaにアップグレードされるのを待っています。しかし、事実は
Vistaのサイドバーに複数の時計を表示する方法

は、ステータスバーに複数のタイムゾーンを表示するためにWindows Vistaの内蔵時計を使用する方法を示しました。これは、スポーツファンのように非常に便利です。ヨーロッパチャンピオンズリーグ、NB
  • Windows Vistaのよくある質問
  • Windows Vistaシステムの基本
  • Windows Vistaのチュートリアル

    • Win 8スタート画面のディスクを無効にするチュートリアル

    Win7はまた

    Win10 Build 9901 OneDrive機能の紹介

    どうやってwin7システムのIEブラウザを自動的に解決します

    Microsoftが公式のダウンロードを発表したWindows 8のリリースプレビュー

    54Mと静的108Mの違いの発見

    Win7 Ultimateが "最近訪れた場所"を失った場合はどうすればいいですか?

    Win10のシステムイメージのバージョン番号を表示する方法win10のビューシステムイメージのバージョン番号の詳細な手順

    Win10システムのポップアップ広告を削除する方法?

    Win8はスタートメニューをどのように無効にしますか? Win8がスタート画面操作のチュートリアルを無効にする

  • Windows XPシステムチュートリアル
  • Windows 7システムチュートリアル
  • Windows 8システムチュートリアル
  • Windows 10システムチュートリアル
  • Windows 2003システムチュートリアル
  • Windows 2008システムチュートリアル
  • Windows Vistaシステムチュートリアル
  • Windowsチュートリアル合成
  • Windows Serverシステムのチュートリアル
  • Linuxシステムチュートリアル
  • コンピュータソフトウェアのチュートリアル
  • Windows NTチュートリアル
    • Copyright © Windowsの知識 All Rights Reserved