Власний інструмент для аналізу безпеки Windows

1. Створюємо своє ПО
2. Проводимо перевірку безпеки
3. Змінюємопараметри системи
4. Інструмент для настройки та забезпечення безпеки Windows
5. Іспит з безпеки: оцінки у відомості

Наша взаимовыгодная связь https://banwar.org/

Однак дослідження всіх тих закутків, де Windows ховає свої настройки безпеки, може виявитися такою роботою, яка не залишить вам часу ні для чого іншого.

На щастя, Windows XP Professional і 2000 містять готові будівельні блоки для створення інструменту, здатного провести всебічний аналіз безпеки і відповідні налаштування конфігурації. (Якщо встановлена ​​Windows XP Home, то ваші потреби повинні задовольнити засоби забезпечення безпеки, вбудовані в пакет оновлень Service Pack 2.) Але ось зібрати наявні блоки в єдиний інструментальний комплект доведеться самостійно. Я розповім, як скомпонувати цю утиліту, як використовувати її для аналізу системи і які дії зробити за отриманими результатами. І хоча входить до складу Windows утиліта «Аналіз та налаштування безпеки» непричетний з безпекою електронної пошти та інших додатків, вона тим не менше дозволяє задавати в одному місці всі параметри безпеки Windows, що відносяться до системного рівня. Зміни в таких параметрах можуть впливати на використовувані вами підключення до локальної мережі і до Інтернету, на додатки і налаштування Реєстру Windows, так що перш ніж займатися будь-якими серйозними перебудовами системи, необхідно створити її резервну копію. Після кожної зміни налаштувань перевіряйте додатки і підключення до мережі, щоб переконатися в тому, що вони працюють коректно. При виникненні будь-якої проблеми відновлюйте Реєстр.

Створюємо своє ПО

Для створення власного інструменту аналізу безпеки увійдіть в систему як адміністратор, виберіть «Пуск? Виконати», введіть команду mmc і натисніть клавішу. У вікні, що розкрилося задайте опції «Консоль? Додати або видалити оснастку». Клацніть потім на кнопці «Додати», виберіть з списку, що розкрився позицію «Аналіз та налаштування безпеки», знову клацніть на кнопці «Додати», а потім на кнопках «Закрити» і OK.

Тепер під маленьким значком «Корінь консолі» з'явиться подзначок «Аналіз та налаштування безпеки», але ніяких інших гілок в дереві не буде. Щоб їх додати, створіть базу даних параметрів. Для цього клацніть правою кнопкою миші на значку «Аналіз та налаштування безпеки» і виберіть опцію «Відкрити базу даних». У графу «Файл» введіть назву бази даних, наприклад «Мої налаштування безпеки», і натисніть. Після цього вам буде запропоновано імпортувати який-небудь шаблон. (Якщо відповідне діалогове вікно не з'явиться або ви його випадково закриєте, то знову клацніть правою кнопкою на значку «Аналіз та налаштування безпеки» і виберіть опцію «Імпорт шаблону».)

Різноманітність шаблонів варіює, починаючи від встановленого в Windows за замовчуванням шаблону setup security.inf до hisecws.inf, задає високу безпеку. Якщо ви не є експертом в галузі управління мережами і не фахівець з безпеки (або ви не впевнені в тому, що до системи безумовно треба застосувати якийсь інший шаблон), то виберіть setup security і клацніть на кнопці «Відкрити» (рис. 1) . (Якщо показуються розширення імен файлів, то ім'я буде відображатися на екрані як setup security.inf.)

Збережіть створений вами інструмент, щоб в подальшому до нього можна було б знову звертатися, не проходячи перераховані вище кроки. Для цього задайте опції «Консоль? Зберегти як» і вкажіть, де повинен бути збережений файл утиліти. Якщо ви зберігаєте його в папці «Адміністрування» меню «Пуск» (воно ж Головне меню; таке місце збереження вибирається за замовчуванням), то зможете запустити цю утиліту, вибравши її з меню «Пуск? Все програми? Адміністрування». У тому випадку, коли відповідний значок там відсутня, клацніть правою кнопкою миші на екранній кнопці «Пуск», задайте опції «Властивості Це меню« Пуск »? Налаштувати? Додатково») і в списку елементів меню «Пуск» виберіть потрібний варіант відображення. Звичайний шлях до папки «Адміністрування» такий: C: Documents and SettingsAll UsersГлавное менюПрограммиАдміністрірованіе (в графі «адреса Провідника» відображається як C: Documents and Settings All UsersStart MenuProgramsAdministrative Tools). Якщо ви не хочете, щоб всі відвідувачі, що увійшли в систему, бачили цей елемент, то змініть шлях, пропонований за замовчуванням. Введіть ім'я, наприклад Аналізатор безпеки, і натисніть.

Проводимо перевірку безпеки

Щоб проаналізувати систему і порівняти її параметри безпеки з тими, що зафіксовані в вашому шаблоні, клацніть правою кнопкою миші на значку «Аналіз та налаштування безпеки» і виберіть опцію «Аналізувати комп'ютер» (рис. 2). Вкажіть шлях до файлу журналу помилок або просто прийміть шлях, пропонований за замовчуванням.

Коли аналіз буде завершено, то на лівій стулці вікна повинні будуть відобразитися нові гілки. Щоб побачити, чим відрізняються настройки безпеки комп'ютера від параметрів, зафіксованих в шаблоні, послідовно клацайте на маленькому значку «+» до тих пір, поки не дійдете до кінця гілки. Потім клацніть на значку в самому кінці гілки - і побачите параметри безпеки для даної категорії на правій стулці вікна (рис. 3).

Значки, які стоять зліва від багатьох з елементів, показують, як співвідносяться настройки вашого ПК з базою даних вибраного шаблону. Таблиця «Іспит з безпеки: оцінки у відомості» роз'яснює значення цих значків (в Windows 2000 з них відображаються лише три перших значка).

Стовпці на правій стулці вікна розкривають, в чому полягає відмінність налаштувань безпеки системи від параметрів завантаженого вами шаблону. Розділи «Політики облікових записів» і «Локальні політики» містять по три стовпці, які розкажуть вам про конкретний тип настройки ( «Політика»), про настройки, зафіксовані в шаблоні ( «Параметр бази даних»), і про конфігурацію вашої системи ( « параметри комп'ютера »).

Змінюємопараметри системи

Якщо все або майже все параметри позначені зеленою «галкою», то безпеку вашої системи практично відповідає рекомендаціям бази даних обраного шаблону. Можна розслабитися і попити кави. Але як бути тоді, коли є багато розбіжностей, позначених червоними косими хрестами? Тут можливо кілька варіантів дій.

Чи не робити нічого. Якщо робота системи вас влаштовує і немає резону вважати, що в її безпеки наявні якісь проломи, просто махніть на результати аналізу рукою. Навіщо лагодити те, що не зламалося? Це найпростіший підхід, і я рекомендую вам саме його - якщо, звичайно, ніщо не дає вам підстав думати, що у вашої системи дійсно є якась проблема з безпекою.

Застосувати інший шаблон. Велика кількість розбіжностей може вказувати на те, що обраний шаблон просто не підходить до всієї системи. Щоб підшукати щось краще в Windows XP, виберіть опції «Пуск? Довідка та підтримка». У вікно пошуку введіть послідовність «Готові шаблони безпеки» і натисніть. Потім клацніть на позиції «Готові шаблони безпеки» на лівій стулці, щоб прочитати основні відомості про них на правій. У Windows 2000 клацніть на кнопці зі знаком «Довідка» в правій частині панелі інструментів утиліти налаштування безпеки. Клацнувши далі на закладці «Зміст», виберіть опції «Аналіз та налаштування безпеки? Додатково? Готові шаблони». Потрібна вам інформація з'явиться на правій стулці вікна.

Якщо ви знайдете більш відповідний шаблон, виділіть на лівій стулці значок «Аналіз та налаштування безпеки», а потім задайте опції «Дія? Імпорт шаблону» (або клацніть на цьому значку правою кнопкою миші і виберіть «Імпорт шаблону» з контекстного меню). У діалоговому вікні імпорту шаблону увімкнітьАрхів «Очистити цю базу даних перед імпортом», щоб замінити поточний шаблон (в іншому випадку в результаті дослідів ви отримаєте суміш налаштувань з різних шаблонів). Виділіть потрібний шаблон, натисніть кнопку «Відкрити» і повторіть аналіз описаним вище способом.

Налаштуйте окремі параметри. Якщо вам властиво дути на воду і ви просто не можете все це так залишити, досліджуйте ті настройки комп'ютера, які відрізняються від параметрів бази даних шаблону. Причому про кожен з параметрів вирішите, чи варто його змінювати, і якщо варто, то як саме. Найбезпечніший спосіб зробити це - використовувати для аналізу інший інструмент, а не той, що був застосований для створення шаблону. Наприклад, якщо параметри, які ви хочете змінювати, відносяться до розділів «Політики облікових записів» або «Локальні політики» нового інструменту, то виберіть опції «Пуск? (Всі) програми? Адміністрування? Локальна політика безпеки» або клацніть на кнопці «Пуск» , потім на «Виконати» і введіть команду secpol.msc / s, після чого натисніть.

При використанні інструменту «Локальна політика безпеки» ( «Локальні параметри безпеки» в Windows 2000) до системи застосовуються тільки змінені параметри, а от у випадку інструменту «Аналіз та налаштування безпеки» ви ризикуєте отримати для своєї системи десятки всіляких невідомих шаблонів. Тому має сенс обмежити використання останньої утиліти, визначивши те, які елементи слід налаштовувати за допомогою інструменту «Локальна політика безпеки».

В системі Windows XP кожен значок описується в розділах «Політики облікових записів» і «Локальні політики» інструментів «Локальна політика безпеки» і «Аналіз та налаштування безпеки». Щоб отримати доступ до цих описів, вкажіть «Пуск? Довідка та підтримка», введіть у вікно пошуку послідовність «Політики облікових записів і локальні політики» і натисніть. У вікні результатів пошуку виберіть список, отриманий після повнотекстового пошуку, і клацніть на позиції «Політики облікових записів і локальні політики». Потім використовуйте текст і посилання на правій стулці вікна для пошуку потрібної вам інформації. Windows 2000 таких відомостей не надає, але можна клацнути на кнопці «Довідка» в правій частині панелі інструментів, вибрати «Зміст? Аналіз та налаштування безпеки? Додатково» і отримати там деякі рекомендації.

Ризикніть всім. Якщо настройка всякого роду додаткових параметрів - для вас справа звична, то використовуйте інструмент «Аналіз та налаштування безпеки» для застосування всіх або деяких параметрів будь-якого шаблону. Щоб внести в поточну конфігурацію машини тільки окремі зміни, двічі клацніть у правій стулці вікна на значку того параметра, який ви вважаєте за необхідне змінити, наприклад на позначеному косим хрестом в червоному кружечку. Потім включите або вимкніть функції в потрібних позиціях стовпця параметрів бази даних (точніше, у відповідних діалогових вікнах, коли вони розкриються) або налаштуйте інші параметри в діалоговому вікні.

Завершивши внесення змін, клацніть на OK і вкажіть опції «Консоль? Зберегти». Щоб застосувати зміни до всієї системи, виділіть значок «Аналіз та налаштування безпеки» на лівій стулці вікна і виберіть «Дія? Налаштувати комп'ютер». Потім введіть шлях до файлу журналу помилок або клацніть на OK, щоб прийняти шлях, вказаний за умовчанням. Коли застосування нових параметрів буде завершено, то повторіть аналіз. Ви повинні будете побачити менше число хрестиків в червоних кружочках, оскільки параметри системи тепер будуть відповідати параметрам поточної бази даних.

Перевірте підключення до локальної мережі і до Інтернету, а також електронну пошту та інші додатки, які могли торкнутися внесені зміни, а якщо виникнуть проблеми, то відновите Реєстр.

Scott Dunn. Create Your Own Windows Security Analysis Tool. PC World, березень 2005 року, с. 142.

Інструмент для настройки та забезпечення безпеки Windows

Нова версія Fresh UI, зручного першокласного інструмента для конфігурації Windows, забезпечує надзвичайне налаштовувати кожну дрібницю в системі на ваш розсуд. Крім того, ця програма охороняє від вторгнень в вашу особисту сферу і робить ОС безпечнішою. Доступ до десятків різних опцій здійснюється за допомогою звичного дерева на лівій стулці вікна, тоді як стовпець в правій стулці повідомляє, які версії Windows підтримують виділений вами параметр. На довідкової стулці відображаються короткі відомості про виділені групах налаштувань. І при всьому при цьому Fresh UI - абсолютно безкоштовний продукт; правда, для отримання реєстраційного коду, потрібного для установки, вам доведеться повідомити компанії-виробнику свою адресу електронної пошти. Переписати програму можна за адресою find.pcworld.com/45634 .

Іспит з безпеки: оцінки у відомості

Для порівняння параметрів безпеки Windows з шаблонами утиліти «Аналіз та налаштування безпеки» треба вміти інтерпретувати значки тих політик, які ця програма використовує.