|
Точка зрения
Роль политик безопасности в разработке приложений
Автор: Джон Стир, обладатель сертификата CISSP, старший консультант по безопасности, служба Microsoft ACE
Корпоративные политики безопасности — неотъемлемая часть обеспечения защиты активов предприятия. В статье описывается роль политики безопасности как
основной движущей силы при разработке приложений, а также объясняется важность использования процессов и политик безопасности в ходе разработки
программных продуктов.
Главные темы
Forefront Client Security для крупных предприятий
Для развертывания Forefront Client Security в крупных организациях с количеством сотрудников свыше 10 000 можно использовать диспетчер
централизованного управления Forefront Client Security, позволяющий совместить создание отчетов и управление для десяти развертываний Client Security
нижнего уровня. Используя всего одну консоль Client Security, можно управлять 100 000 клиентских компьютеров.
Оценка System Center Configuration Manager 2007
Решение System Center Configuration Manager намного превосходит своего предшественника по возможностям и обеспечивает высокую эффективность управления
изменениями, требуемую современными динамическими ИТ-инфраструктурами. Управление развертыванием и модернизация цикла разработки достигаются путем
упрощения процесса автоматизации, основанного на политиках, более четкого понимания сути соответствия системам и средствам и управления ими, а также
путем оптимизации работы с системой Windows, в частности с Windows Server 2008 и Windows Vista. При загрузке 120-дневной пробной версии программы
осуществляется автоматическая подписка на сообщения о ценных ресурсах, регулярно рассылаемые в течение ознакомительного периода.
Новая пробная версия Forefront Security для Exchange Server с пакетом обновления 1 (SP1)
Новая версия Forefront Security для Exchange Server с пакетом обновления 1 (SP1), поддерживающая Exchange Server 2007 с пакетом обновления 1 (SP1) и
Windows Server 2008, призвана обеспечить комплексную защиту сред сервера Exchange Server 2007 путем объединения антивирусных ядер ведущих
производителей, фильтрации содержимого и улучшенной управляемости. Начните ознакомление с решением уже сегодня.
Укрепление безопасности за счет эффективных политик безопасности
Обеспечение высокого уровня безопасности требует сбалансированного управления технологическими и человеческими ресурсами. Политики организации
обеспечивают наилучшие стандарты поведения для пользователей, дополняющие технологические системы защиты. В этой статье месяца Гарри Уолдрон
рассматривает причины прямой связи общей эффективности политик с тем, насколько хорошо они соотносятся между собой и как обеспечивается и оценивается
их использование с точки зрения постоянного улучшения.
Руководства по безопасности
Групповая политика Windows Server
Для автоматизации управления клиентами и компьютерами администраторы могут использовать инфраструктуру службы Active Directory и групповую политику в
системе Windows Server 2008, что значительно упрощает выполнение задач по администрированию, а также снижает затраты на обслуживание. Эти ресурсы
помогут эффективно внедрить ИТ-политики и параметры безопасности и последовательно распространить программное обеспечение в пределах определенного
узла, домена или ряда подразделений организации.
Развертывание групповых политик с использованием Windows Vista
По сравнению с Windows Server 2003 с пакетом обновления 1 (SP1) количество параметров групповой политики в системах Windows Vista и Windows Server
2008 возросло приблизительно с 1 800 до 2 500. Это значит, что теперь можно использовать еще 700 новых политик для управления компьютерами,
параметрами безопасности и другими аспектами функционирования сети. Эта статья поможет разобраться с новыми и обновленными возможностями, имеющимися в
системе Windows Vista. Кроме того, в ней содержатся рекомендации по развертыванию групповой политики.
Вопросы и ответы о политике безопасности
Узнайте об основных областях применения групповой политики из ответов на часто задаваемые вопросы и с помощью ссылок на сведения по данному вопросу.
Ограничение использования оборудования через групповые политики
USB-носители и другие съемные устройства упрощают повседневную жизнь, но усложняют профессиональные задачи. Чтобы повысить уровень безопасности,
необходимо найти способ контроля над тем, какое оборудование пользователи устанавливают на свои рабочие компьютеры. Узнайте, как использование
групповой политики может помочь решить эту проблему.
Политики безопасности и параметры выпуска 2007 системы Microsoft Office
Этот раздел содержит справочные сведения технического характера, касающиеся параметров безопасности и конфиденциальности в выпуске 2007 системы
Microsoft Office. Изучите назначение параметров и их значения по умолчанию, узнайте о необходимых для настройки средствах и расположении того или
иного параметра в центре развертывания Office или в редакторе объектов групповой политики.
Политики безопасности в системах Windows Mobile 5.0 и Windows Mobile 6
Настраиваемые параметры политики безопасности в системе Windows Mobile обеспечивают широкие возможности управления доступом к устройству. В этой
статье приводится краткая таблица со сведениями об использовании политик безопасности для защиты устройств.
Обзор мастера настройки безопасности
Мастер настройки безопасности представляет собой средство для сужения спектра возможных направлений атак на компьютеры под управлением системы
семейства Windows Server 2003 с пакетом обновления 1 (SP1). Он поможет создать политику безопасности в соответствии с ролью, которую выполняет
определенный сервер. Узнайте, как с помощью мастера настройки безопасности создать политику, которую впоследствии можно будет изменить или применить к
одному или нескольким одинаково настроенным серверам, и как воспользоваться возможностью отката примененных политик для отмены изменений, по причине
которых возникли неполадки.
Руководство для разработчиков .NET Framework: управление политиками безопасности
Политика безопасности — это настраиваемый набор правил среды CLR, определяющих предоставление разрешений для исполняемого кода. Чтобы определить
уровень доступа кода к ресурсам, среда определяет идентифицирующие признаки кода, например его исходные веб-узел или зону. Во время исполнения она
следит за тем, чтобы код обращался только к тем ресурсам, к которым был предоставлен доступ. В этой части руководства рассматриваются модель политики
безопасности .NET Framework, предоставление разрешений, администрирование политики безопасности, приводятся советы и рекомендации по ее использованию
и многое другое.
Настройка политики безопасности
При создании приложений особое внимание уделяется безопасности. Среда CLR предоставляет различные уровни доверия, называемые свидетельствами, для
кода, основанного на определенных принадлежащих ему атрибутах. После того как среда определяет, что код обладает определенным уровнем доверия, он
получает доступ к защищенным ресурсам согласно уровню доверия. Изучите возможности настройки политики безопасности с помощью инструмента настройки NET
Framework (Mscorcfg.msc) и инструмента политики безопасности доступа к коду (Caspol.exe).
Бюллетени по безопасности
КритическиеВажные
Сведения о жизненном цикле продуктов МайкрософтСведения о жизненном цикле определенных
продуктов Майкрософт см. на веб-узле сроков поддержки продуктов Майкрософт
Список поддерживаемых пакетов обновления
Корпорация Майкрософт предоставляет бесплатные обновления программного обеспечения для устранения проблем безопасности и прочих проблем для всех
поддерживаемых пакетов обновления.
© Корпорация Microsoft (Microsoft Corp.), 2008. Все права защищены. Microsoft, Windows и Windows Server, Windows Server System, Windows NT, InfoPath, SharePoint, Windows Mobile, MSDN, Active Directory, эмблема Office и Visual Studio являются зарегистрированными товарными знаками корпорации Microsoft в США и в других странах. Названия других компаний и продуктов, упомянутые в данном документе, могут являться товарными знаками соответствующих владельцев. |
