10 tính năng bảo mật tin tưởng trong Vista

Có rất nhiều nhận thức sai về những tính năng bảo mật của Windows Vista.
Nội dung trích xuất từ tài liệu:
10 tính năng bảo mật tin tưởng trong Vista 10 tính năng bảo mật tin tưởng trong Vista Có rất nhiều nhận thức sai về những tính năng bảo mật của Windows Vista. Và đôi khi sự thiếu hiểu biết lại mang đến sự phiền hà khi sử dụng, đặc biệt là các sản phẩm công nghệ. Vista là hệ điều hành được Microsoft công bố hoàn hảo nhất trừ trước tới nay, với những tínhnăng bảo mật: User Account Control (UAC), BitLocker, File andRegistry Virtualization, Mandatory Integrity Controls (MICs) và IEProtected Mode. Trong bài viết này tôi giới thiệu các bạn các tính năngtrên và ý nghĩa của chúng nhằm nâng cao bảo mật cho Windows Vista.1. Account Administrator được disable mặc định.Thật đúng như vậy trong Vista tài khoản Administrat tor được mặcđịnh disable, nhưng nó cũng sẽ được kích hoạt bởi một tài khoản tronggroup administrators. Do đó nhà sản xuất khuyến cáo nên hạn chếnhững tài khoản trong group administrators. Sau khi cài đặt WindowsVista tài khoản đầu tiên bạn tạo sẽ thuộc group administrators (điềunày tương tự như trong Windows 2000 hay Windows XP), nhưng sauđó những user mà bạn tạo ra thêm chỉ thuộc group users. Sau khi bạntạo tài khoản đó được coi là Second Administrator thì tài khoản mangtên Administrator chính sẽ bị disable.Điều này rất quan trọng bởi mặc định tài khoản Administrator bịdisable không được thiết lập mật khẩu. Và một điều cần thiết là bạnnên thiết lập một mật khẩu khó cho tài khoản administrator, trong cảtính huống nó bị disable. Nếu bạn sử dụng tài khoản administrator thìtrước tiên bạn đặt mật khẩu cho tài khoản đó, sau đó enable tài khoảnđó lên.Cách enable tài khoản administratorNet user administrator /active:yes.2. Chỉ có 4 Mandatory Integrity Controls.Mandatory Integrity Controls (MICs) đã được gán rõ rang cho từnguser, object và các tiến trình trong Windows Vista. Security với mức độtin cậy thấp (integrity) sẽ không thể chỉnh sửa các đối tượng hay cácuser có mức độ tin cậy cao hơn, kể cả trong NTFS user đó có đủ thẩmquyền. có bốn mức độ chính của MIC. · Low · Medium · High · SystemHầu hết các users, bao gồm tất cả các users không thuộc groupadministrator, sẽ chạy với mức độ Medium Integrity. Dưới đây là mộtsố mức độ được gán khác: · Kernel-level Windows files chạy với mức độ System integrity. · User-level code, như Windows Explorer và Task Manager, chạy với mức độ Medium integrity. · Tài khoản administrator hay một người dùng thuộc administrators group chạy với mức độ High integrity. · Internet Explorer (IE) trong Protected Mode chạy với mức độ Low integrity. · Nếu một object hay một tài nguyên chưa được gán chính xác mức độ rõ ràng thì nó sẽ hoạt động ở mức độ Medium integrity.Vai trò chính của MICs tạo sự cứng rắn cho các user bình thường,chương trình và những nội dung được download từ IE Protected Modechốn lại việc chỉnh sửa file hệ thống. Bởi vì một user trong groupadministrators nhưng download một file từ IE’s về sẽ được bảo vệ, nósẽ là một sự khó khăn cho những đoạn mã nguy hiểm chỉnh sửa cácfile hệ thống.Có ít nhất hai mức độ MIC nhỏ hơn: Untrusted và Protected Process.Mức độ Untrusted là mức độ thấp nhất trong MIC level và được gáncho tài khoản nặc danh khi kết nối đến hệ thống. Protected Process làmức độ cao nhất có thể của MIC level và chỉ sử dụng bởi hệ thống(system) khi cần thiết (dưới đây là bảng các mức độ MIC Levels).There are at least two other lesser-known MIC levels: Untrusted andProtected Process. Untrusted integrity is the lowest possible MIC leveland is assigned to anonymous null connection sessions. ProtectedProcess is the highest possible MIC level and is only used by thesystem when needed (see table for MIC levels).Bạn đã tìm hiểu qua các mức độ của MIC khi phân tích hay giải quyếtsự cố, và bạn có thể sẽ dễ dàng thấy Hacker hay các đoạn mã nguyhiểm sẽ cố gắng chiếm mức độ Protected Proccess MIC level để thựchiện các ý đồ của chúng.3. UAC giảm mức độ administrators muốn.Vista yêu cầu những việc liên quan tới hệ thống như việc cài đặt phầnmềm, nâng cấp driver cho hệ thống thì đều phải được sự cho phép, vàcó đủ thẩm quyền mới được thực hiện các thao tác trên. Vista cũng cómột tính năng mới yêu cầu giới hạn số lượng những tài khoản ngườidùng có quyền thực thi administrative, nhưng UAC không chỉ có mộttính năng như vậy.UAC cụ thể yêu cầu những người tài khoản có đủ khả năng thực hiệncác công cụ administrative tasks phải là tài khoản trong một group cóthẩm quyền cao như, administrators hay backup operators. UAC khôngremove những quyền thực thi của user – nó chỉ cung cấp thêm khảnăng bảo vệ hệ thống cho những users có đủ thẩm quyền khi thựchiện những tác vụ như – administrative task như emai hay Internetbrowsing.Khi một user trong ...