Download
1 / 5
50 likes | 140 Views
Windows 8 - bezpečnost. ZMVŠ. Bezpečnost Windows 8. Dynamic Access Control ( DAC ) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control list ů ( ACL ) o složitá pravidla s mnoha podmínkami
E N D
Bezpečnost Windows 8 • Dynamic Access Control (DAC) • Volně – Dynamický kontrolní přístup) • rozšíření NTFSaccesscontrol listů (ACL) o složitá pravidla s mnoha podmínkami • možnost automatického značkování (classification) NTFS souborů za pomoci File Server ResourceManager (FSRM). Manager se musí nainstalovat. Dá se značkovat i ručně. • claims rozšíření Kerberos, NTLM i Schannel ověřování o hodnoty atributů uživatelského objektu v ActiveDirectory (AD). Kerberos je síťový autentizační protokol umožňující komukoli komunikujícímu v nezabezpečené síti prokázat bezpečně svoji identitu někomu dalšímu. Kerberos zabraňuje odposlechnutí nebo zopakování takovéto komunikace a zaručuje integritu dat • compound id rozšíření Kerberos ověřování a propojení uživatelské identity s identitou počítače, ze kterého uživatel pracuje • centrální úložiště klíčových slov souborových značek (classificationproperties) v ActiveDirectory • definice centrálních NTFSACL pravidel (centralpolicy) v ActiveDirectory
Rozšíření NTFSaccesscontrol listů (ACL) o složitá pravidla s mnoha podmínkami • Díky novému rozšíření NTFS pravidel (ACL - accesscontrol list) o složité podmínky, je možno povolit přístup jen pokud: • zařízení, ze kterého uživatel přistupuje je z určitého místa (London) a je to současně zařízení patřící do určitého oddělení • současně uživatel, který to zkouší, je ze stejného města a ze stejného oddělení • uživatel musí současně být buď zaměstnanec, nebo Dodavatel • a navíc prostředek, na který se přistupuje má bezpečnostní úroveň SL4, nebo SL5
Automatického značkování (classification) NTFS souborů za pomoci File Server ResourceManager (FSRM). Manager se musí nainstalovat. Dá se značkovat i ručně. • Automaticky značkuje: • složka, ve které jsou soubory umístěny • jméno, nebo přípona souboru podle hvězdičkové konvence • slova, která se vyskytují uvnitř souboru - buď porovnává na konstantní řetězec (může ignorovat velikosti písmen), nebo umí vyhledat i regulární výraz (regex). Ke čtení obsahu souboru používá standardní iFiltertechnologii (stejně jako Windows Search), takže je schopen klasifikovat například i dokumenty Office, PDF, nebo TIFF apod. • nebo se může nechat rozhodnout u každého souboru dokonce vlastním PowerShellskriptem. Windows PowerShell (dříve známý jako Microsoft Shell, MSH či pod kódovým označením Monad) je rozšiřitelný shell (interpret pro vytvoření rozhraní pro uživatele) se skriptovacím jazykem od společnosti Microsoft • Manager se musí nainstalovat. Dá se pak značkovat i ručně - to by bylo dost pracné
Kerberos - ověřování o hodnoty atributů uživatelského objektu v ActiveDirectory (AD • Kerberos je síťový autentizační protokol umožňující komukoli komunikujícímu v nezabezpečené síti prokázat bezpečně svoji identitu někomu dalšímu. Kerberos zabraňuje odposlechnutí nebo zopakování takovéto komunikace a zaručuje integritu dat. • Je založen na důvěryhodnosti třetí strany na základě Sessionkey • ActiveDirectory je implementace adresářových služeb LDAP firmou Microsoft pro použití v prostředí systému Microsoft Windows. ActiveDirectory umožňuje administrátorům nastavovat politiku, instalovat programy na mnoho počítačů nebo aplikovat kritické aktualizace v celé organizační struktuře. ActiveDirectory ukládá své informace a nastavení v centrální organizované databázi. • LDAP (LightweightDirectory Access Protocol) je definovaný protokol pro ukládání a přístup k datům na adresářovém serveru
