[ Pobierz całość w formacie PDF ]

client: Digitally sign communications (always)), której dwie opcje zosta y pokazane na
rysunku 8.30. Po w czeniu tego ustawienia pakiety SMB b d podpisywane cyfrowo przez
system Windows 7 Professional. Warto wiedzie , e klient sieci firmy Microsoft nie b dzie
móg komunikowa si np. z serwerem sieci firmy Microsoft, dopóki serwer ten nie zgodzi
si na podpisywanie pakietów SMB.
8.5.4. Kryptografia systemu:
wymu mocn ochron klucza
dla kluczy u ytkowników
przechowywanych na komputerze
Ustawienie zabezpiecze lokalnych w postaci zasady Kryptografia systemu: wymu mocn
ochron klucza dla kluczy u ytkowników przechowywanych na komputerze (System cryp-
tography: Force strong key protection for user keys stored on the computer), której jedna
z opcji zosta a przedstawiona na rysunku 8.31, okre la, czy u ycie kluczy prywatnych
u ytkowników wymaga podania has a. Dost pne s takie opcje jak:
Wprowadzenie danych przez u ytkownika nie jest wymagane przy zachowaniu
i u ywaniu nowych kluczy (User input is not required when new keys are stored
and used),
280 Windows 7 PL. Zaawansowana administracja systemem
Rysunek 8.30.
Okno dialogowe
W a ciwo ci:
Klient sieci Microsoft:
podpisuj cyfrowo
komunikacj (zawsze)
Rysunek 8.31.
Okno dialogowe
W a ciwo ci:
Kryptografia systemu:
wymu mocn ochron
klucza dla kluczy
u ytkowników
przechowywanych
na komputerze
U ytkownik jest monitowany przy pierwszym u yciu klucza (User is prompted
when the key is first used),
U ytkownik musi wprowadzi has o za ka dym razem, gdy u ywa klucza
(User must enter a password each time they use a key).
Rozdzia 8. Zarz dzanie bezpiecze stwem w Windows 7 281
8.5.5. Logowanie interakcyjne:
nie wy wietlaj nazwy ostatniego u ytkownika
Ustawienie zabezpiecze lokalnych w postaci zasady Logowanie interakcyjne: nie wy-
wietlaj nazwy ostatniego u ytkownika (Interactive logon: Do not display last user name),
które zosta o przedstawione na rysunku 8.32, okre la, czy na ekranie logowania systemu
Windows 7 Professional b dzie wy wietlana nazwa u ytkownika, który ostatnio zalogowa
si na komputerze. Jej brak nie pozwala intruzowi pozna nazwy u ytkownika, który ma
konto w systemie. Potencjalny intruz nie tylko b dzie musia odkry nazw u ytkownika,
ale i jego has o, co dodatkowo chroni dost p do systemu Windows 7 Professional.
Rysunek 8.32.
Okno dialogowe
W a ciwo ci:
Logowanie
interakcyjne:
nie wy wietlaj
nazwy ostatniego
u ytkownika
8.5.6.Logowanie interakcyjne:
liczba po rednich zalogowa do zbuforowania
(w przypadku niedost pno ci kontrolera domeny)
Ustawienie zabezpiecze lokalnych w postaci zasady Logowanie interakcyjne: liczba
po rednich zalogowa do zbuforowania (w przypadku niedost pno ci kontrolera domeny)
(Interactive logon: Numbers of previous logons to cache (in case domain controller is not
available)), które zosta o pokazane na rysunku 8.33, okre la, czy b dzie mo liwe praco-
wanie na kontach domenowych przy jednoczesnym braku dost pu do jakiegokolwiek
282 Windows 7 PL. Zaawansowana administracja systemem
Rysunek 8.33.
Okno dialogowe
W a ciwo ci:
Logowanie
interakcyjne:
liczba po rednich
zalogowa
do zbuforowania
(w przypadku
niedost pno ci
kontrolera domeny)
kontrolera domeny. Ustawienie w tej zasadzie warto ci 0 spowoduje wy czenie buforo-
wania lokalnego kont domenowych, a tym samym niemo no pracy na tego typu koncie
przy braku mo liwo ci skontaktowania si z kontrolerem domeny.
Alternatywna metoda zmiany domy lnej warto ci po wiadcze kont domenowych
przechowywanych w buforze lokalnego komputera zosta a zaprezentowana w roz-
dziale 7. tej publikacji i polega a na edycji rejestru systemu Windows, a dok adniej ci gu
CachedLogonsCount typu REG_SZ znajduj cego si w kluczu HKEY_LOCAL_MACHINE\
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
8.5.7. Logowanie interakcyjne:
monituj u ytkownika o zmian has a
przed jego wyga ni ciem
Ustawienie zabezpiecze lokalnych w postaci zasady Logowanie interakcyjne: monituj
u ytkownika o zmian has a przed jego wyga ni ciem (Interactive logon: Prompt user to
change password before expiration), które zosta o przedstawione na rysunku 8.34, okre la,
z jakim wyprzedzeniem (w dniach) u ytkownicy b d ostrzegani o wyga ni ciu has a do-
st powego. Dzi ki temu b d mieli czas na przygotowanie tzw. silnego has a. W systemie
Windows 7 Professional jest to okres 14 dni. Mo na go zmieni na inny, np. 5 dni.
Rozdzia 8. Zarz dzanie bezpiecze stwem w Windows 7 283
Rysunek 8.34.
Okno dialogowe
W a ciwo ci:
Logowanie
interakcyjne:
monituj u ytkownika
o zmian has a przed
jego wyga ni ciem
8.5.8. Zamkni cie: wyczy plik
stronicowania pami ci wirtualnej
Plik stronicowania pami ci wirtualnej pagefile.sys u ywany jest przez funkcje obs ugi pa-
mi ci wirtualnej do zapisywania na dysku twardym nieu ywanych stron pami ci fizycznej.
W poprawnie dzia aj cym systemie Windows 7 Professional plik ten jest chroniony oraz
otwierany wy cznie przez system operacyjny. Jednak e w systemach, w których zosta a
skonfigurowana mo liwo rozruchu innych systemów operacyjnych, mo e by konieczne
zagwarantowanie, e plik stronicowania jest czyszczony podczas zamykania systemu. Tego
typu zabieg ma na celu g ównie uniemo liwienie dost pu nieautoryzowanym u ytkowni-
kom (intruzom) do poufnych informacji z pami ci procesów, które mog y zosta zapisane
w pliku stronicowania na dysku twardym, nawet wtedy, kiedy uda im si uzyska bezpo-
redni dost p do tego systemowego pliku.
Plik stronicowania to obszar dysku twardego u ywany przez system Windows 7
Professional tak, jakby by a to pami fizyczna.
Ustawienie zabezpiecze lokalnych w postaci zasady o nazwie Zamkni cie: wyczy plik
stronicowania pami ci wirtualnej (Shutdown: Clear virtual memory pagefile), które
zosta o pokazane na rysunku 8.35, okre la, czy plik stronicowania pami ci wirtualnej
b dzie czyszczony podczas zamykania systemu Windows 7 Professional. W czenie tej
zasady powoduje czyszczenie systemowego pliku stronicowania pami ci wirtualnej podczas
zamykania systemu operacyjnego, przez co samo jego zamykanie wyd u a si nieznacznie.
284 Windows 7 PL. Zaawansowana administracja systemem
Rysunek 8.35.
Okno dialogowe
W a ciwo ci:
Zamkni cie:
wyczy plik
stronicowania
pami ci [ Pobierz całość w formacie PDF ]