Разработка сайта для Вашего бизнеса. Веб дизайн. Дизайн логотипа, фирменного стиля, рекламная фотография . Комплексный рекламный креатив.

Ralex. We do the work.
На рынке с 1999го года. Средняя ценовая категория. Ориентация на эффективность решений.
Ознакомтесь с нашим портфолио
Узнайте больше о услугах
Свяжитесь с нами:
E-mail: [email protected]
Tel: (044) 587 - 84 - 78
Custom web design & дизайн и разработка сайта "под ключ"
Креативный, эффективный дизайн. Система управления сайтом (СУС).
Custom flexible разработка систем электронной коммерции
Система e-commerce разрабатывается под индивидуальные потребности. Гибкая функциональность.
Search Engine Optimzation & оптимизация под поисковые системы (SEO)
Постоянная оптимизация и мониторинг сайта в поисковых системах. Достигаем результата быстро и эффективно
Custom logo design & дизайн логотипа и фирменного стиля
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.
профессиональная рекламная фотография
креативно, смело, качественно
Custom logo design & рекламный креатив. дизайн рекламы
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.

Аналіз безпеки Windows XP Embedded

  1. Порівняння Windows XP Embedded і Windows XP
  2. Вхід в Windows XP Embedded з правами адміністратора
  3. Налаштування Windows XP Embedded для сканування за допомогою MaxPatrol
  4. Сканування Windows XP Embedded за допомогою MaxPatrol
  5. Оцінка Windows XP Embedded в постачанні від HP для t5730 в режимі Audit
  6. Виконання перевірки Windows XP Embedded в постачанні від HP для t5730 в режимі Compliance

Наша взаимовыгодная связь https://banwar.org/

У цій статті мова піде про пристрій HP t5730 з попередньо встановленою Windows XP Embedded.

Автор: Костянтин Іванищев, дослідний центр Positive Research

У цій статті мова піде про пристрій HP t5730 з попередньо встановленою Windows XP Embedded.

Основною відмінністю Windows XP Embedded від Windows XP є:

  • Enhanced Write Filter (EWF)
  • Hibernate Once, Resume Many (HORM)

Обидва цих коштів призначена для спрощення виконання завдань з адміністрування пристроїв на базі Windows.

EWF робить обраний дисковий тім доступним тільки для читання. Операції запису, спрямовані на цей дисковий тім, перенаправляються в так зване накладення, яке може перебувати на іншому диску або в пам'яті ПК. Операційна система розглядає накладення EWF і його батьківський тому як один дисковий тім. Проте фактично на батьківському томі не виконуються реальні зміни: змінам піддається тільки накладення EWF.

Така технологія в деяких випадках дає переваги. Наприклад, у сучасних карт пам'яті CompactFlash (CF), які можуть встановлюватися в якості накопичувача, обмежений ресурс записи (приблизно 100 000 операцій), тому EWF застосовується для використання карти пам'яті тільки для читання. Для збереження змін в файлової системі використовується накладення. Уявімо розміщення накладення EWF в ОЗУ: якщо користувач вимкне комп'ютер, то накладення EWF і будь-які зміни, які зберігаються в ОЗП, миттєво губляться. При перезавантаженні ви повертаєтеся назад у вихідну конфігурацію, що зберігається на карті пам'яті CF.

Якщо накладення розташоване в незалежній пам'яті, то коли виникає необхідність відновити комп'ютер до початкової конфігурації, досить стерти накладення EWF.

HORM дозволяє після однократного перекладу комп'ютера в сплячий режим багаторазово відновлювати його роботу з точки переходу в сплячий режим. Іншими словами, технологія дозволяє фіксувати стан запущеної операційної системи. Досить налаштувати комп'ютер, запустити всі необхідні додатки, а потім перевести його в сплячий режим: після цього комп'ютер завантажиться майже миттєво. При кожному включенні комп'ютера вам буде потрібно тільки почекати кілька секунд, щоб виявити всі програми працюють.

Порівняння Windows XP Embedded і Windows XP

Windows XP Embedded є багатокомпонентним дистрибутивом. Microsoft надає набір компонентів і засіб для складання дистрибутива (Windows Embedded Studio), які дозволяють зібрати інсталяційний образ для конкретного апаратного забезпечення під певні завдання. При цьому можна використовувати такий набір компонентів Windows XP Embedded, який дозволить мати такі ж функціональні можливості, як і в повній версії Windows XP. До них відносяться можливість установки DirectX 9.0c, Microsoft. NET Framework , Windows Media Player 10 і багато чого іншого. Грубо кажучи, Windows XP Embedded - це Windows XP Professional, розібрана на функціональні складові, з можливістю їх вибору. Наприклад, можна виключити з дистрибутива MSI або заблокувати зміна практично будь-яких налаштувань системи після установки. Існує також великий обсяг документації для розробників, яка описує способи створення призначених для користувача компонентів, наприклад, призначеної для користувача оболонки, що замінює «Провідник», що дозволяє створювати середовище, відповідну конкретному вбудованому пристрою.

Однак операційна система Windows XP Embedded включає в себе не всі компоненти, що входять до складу повної версії Windows XP. Наприклад, захист файлів Windows (WFP - Windows File Protection) не входить до складу Windows XP Embedded [1]. Чи не входять в її склад і деякі інші зручні компоненти, наприклад «Знайомство з Windows XP», початкові екрани вітань і майстри, що допомагають починаючому користувачеві налаштовувати комп'ютер, або програма установки Windows. У Windows XP Embedded не використовується активація Windows, образи Windows XP Embedded активуються за допомогою ключа продукту (етап виконання) при роботі інструментів Windows Embedded Studio.

У Windows XP Embedded не використовується активація Windows, образи Windows XP Embedded активуються за допомогою ключа продукту (етап виконання) при роботі інструментів Windows Embedded Studio

Найбільш примітним є те, що Windows XP Embedded не використовує механізм оновлення Windows, хоча може використовувати в створеному середовищі сервер служб оновлення програмного забезпечення Microsoft. Нарешті, в Windows XP Embedded немає MSN Explorer, що входить до складу Windows XP Professional.

У перспективі великий цикл розробки Windows XP Embedded триває: в даний час доступний Feature Pack 2007, в який додані нові компоненти, такі як завантаження з пристрою USB, удосконалення EWF, що дозволяє направляти нові файли на батьківський те, чи не направляючи накладення в цілому, підтримка стиснення NTFS і багато іншого. Ці удосконалення збільшують гнучкість і кількість варіантів операційної системи Windows XP Embedded, одночасно зрівнюючи її з набору компонентів з операційною системою Windows XP Professional.

Вхід в Windows XP Embedded з правами адміністратора

При стандартних налаштуваннях Windows XP Embedded автоматично виробляє вхід користувача User. Для настройки Windows XP Embedded необхідно виконати вхід з обліковим записом користувача Administrator.

Для того щоб увійти в Windows XP Embedded з правами адміністратора, необхідно затиснути клавішу Shift і, не відпускаючи її, вибрати LogOff в основному меню; потім, не відпускаючи клавіші Shift, дочекатися появи форми для введення імені користувача і пароля.

Стандартним паролем до облікового запису Administator є багаторазовим пароль Administator. Увійшовши з цим обліковим записом, можна вносити зміни в налаштування Windows XP Embedded.

Налаштування Windows XP Embedded для сканування за допомогою MaxPatrol

Для правильної перевірки Windows XP Embedded за допомогою MaxPatrol необхідно налаштувати наступні параметри.

  1. Додати новий обліковий запис користувача і внести її в групу "Адміністратори". Перевірку Windows XP Embedded необхідно проводити, авторизувавшись з цим обліковим записом.
  2. Необхідно перевести службу Remote Registry в стан «запускатися автоматично».
  3. Необхідно налаштувати міжмережевий екран відповідно до інструкції по експлуатації MaxPatrol.
  4. Необхідно налаштувати доступ до WMI згідно з інструкцією по експлуатації MaxPatrol.

Далі необхідно зберегти зміни, внесені в Windows XP Embedded. Для цього слід виконати процедуру фіксації змін в EWF за допомогою команди ewfmgr c: -commit (для системного диска С:) або за допомогою значка служби (в правому нижньому кутку екрану).

Після перезавантаження Windows XP Embedded буде готовий до сканування MaxPatrol.

Сканування Windows XP Embedded за допомогою MaxPatrol

Сканування Переднастроєні Windows XP Embedded проводиться так само, як і сканування звичайної Windows XP. Необхідно вказати IP-адресу комп'ютера, ім'я облікового запису та пароль користувача, вибрати режим і запустити сканування.

В даний час підтримується сканування Windows XP Embedded в режимах Audit і Compliance.

Оцінка Windows XP Embedded в постачанні від HP для t5730 в режимі Audit

На даний момент для Windows XP Embedded відстежується понад 230 бюлетенів безпеки Microsoft ( http://technet.microsoft.com/en-us/security/bulletin/ ).

При перевірці встановленої Windows Embedded XP для HP Compaq t5730 / t5735 Thin Client програмою MaxPatrol було виявлено 180 вразливостей, які потребують усунення.

При перевірці встановленої Windows Embedded XP для HP Compaq t5730 / t5735 Thin Client програмою MaxPatrol було виявлено 180 вразливостей, які потребують усунення

Усунення вразливостей, знайдених в режимі Audit, проводиться за допомогою установки оновлень для Windows XP Embedded. В Windows XP Embedded немає можливості оновлювати ПО пристрою безпосередньо через мережу з серверів Windows Update: для поновлення Windows XP Embedded необхідно розгортати спеціальні сервера оновлень Windows Server Update Services (WSUS). Крім того, можна встановлювати оновлення в ручному режимі і виконувати команду Commit змін.

Для прикладу розглянемо установку поновлення в ручному режимі.

Відкриваємо посилання з розділу «Рішення», вибираємо оновлення для Windows XP, викачуємо його і запускаємо.

Встановлюємо оновлення.

Завершуємо установку без перезавантаження.

Виконуємо команду Commit (Фіксація). Уразливість «Переповнення купи, пов'язане з протоколом віддаленого адміністрування» усунена.

Ще одним способом оновлення ОС Windows XP Embedded є використання Device Update Agent (DUA). Це служба, за допомогою якої відстежується наявність оновлень на локальному диску або веб-сервері і, відповідно, запускається заздалегідь підготовлений сценарій для установки цих змін на пристрій. Використання DUA дозволяє встановлювати додатки, драйвера, працювати з файлової системою і реєстром в автоматичному режимі.

Виконання перевірки Windows XP Embedded в постачанні від HP для t5730 в режимі Compliance

При перевірці налаштувань системи Windows XP Embedded в постачанні від HP для t5730 відповідно до стандарту CIS Benchmark v. 2.01 для Windows XP можна знайти 69 невідповідностей рекомендованим налаштувань правил безпеки.

Для настройки Windows XP Embedded у відповідність з рекомендованими значеннями можна використовувати ручний режим або DUA. Приклад настройки «Системні служби: Фонова інтелектуальна служба передачі (BITS)»:

Далі зупиняємо службу Background Intelligent Transfer Service і забороняємо автозапуск.

Не забудьте виконати команду Commit для змін, інакше після перезавантаження служба буде знову в активному стані.

Робимо повторне сканування і бачимо, що контроль «Системні служби: Фонова інтелектуальна служба передачі (BITS)» прийняв статус «Відповідає».

Робимо повторне сканування і бачимо, що контроль «Системні служби: Фонова інтелектуальна служба передачі (BITS)» прийняв статус «Відповідає»

Отже, Windows XP Embedded - це вбудована компонентна операційна система на базі Windows XP Professional Edition і призначена для застосування в різних вбудованих системах : Системах промислової автоматизації, банкоматах , Медичних приладах, касових терміналах, ігрових автоматах, VoIP -компонента і т. п. Ця операційна система часто використовується на критично важливих пристроях, чутливих до відмови і злому, і тому вимагає аналізу вразливостей і відповідних робіт щодо їх усунення.

[1] http://www.oszone.net/4807/Windows_XP_Embedded

Категории
  • Биология
  • Математика
  • Краеведению
  • Лечебная
  • Наука
  • Физике
  • Природоведение
  • Информатика
  • Новости

  • Новости
    https://banwar.org/
    Наша взаимовыгодная связь https://banwar.org/. Запустив новый сайт, "Пари Матч" обещает своим клиентам незабываемый опыт и возможность выиграть крупные суммы.


    Наши клиенты
    Клиенты

    Быстрая связь

    Тел.: (044) 587-84-78
    E-mail: [email protected]

    Имя:
    E-mail:
    Телефон:
    Вопрос\Комментарий: