На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2003-4-28 на главную / новости от 2003-4-28
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 28 апреля 2003 г.

Microsoft выпустила руководство по обеспечению безопасности Windows

В пятницу Microsoft выпустила руководство и шаблоны, помогающие администраторам обеспечить безопасность компьютеров, работающих с новейшей операционной системой компании Windows Server 2003.

Руководство состоит из документа в формате PDF, в котором излагаются соображения по поводу конфигурирования серверного ПО для разнообразных приложений — от веб-сервера, соединенного с интернетом, до контроллера домена внутренней сети компании. Кроме того, приводятся примеры рекомендуемых Microsoft конфигураций для отдельных приложений. «Существует множество разных параметров настройки, которыми заказчик может манипулировать при установке, например, веб-сервера, — поясняет руководитель программы Windows Server 2003 Майкл Стивенсон. — В руководстве объясняется, почему нужно выбирать те или иные значения параметров».

Справочное руководство по безопасности опубликовано всего через день после официального выпуска серверной ОС Microsoft следующего поколения. В числе прочих материалов оно содержит пояснения, пошаговые инструкции, примеры конфигураций и сценарии для установки восьми разных классов серверов на базе Windows Server 2003.

Наряду с руководством по Windows Server 2003, софтверный гигант выпустил еще один комплект документов, озаглавленный «Угрозы и контрмеры» (Threats and Countermeasures). В нем описываются различные варианты защиты, которые можно использовать в Windows 2003 и XP.

Эти руководства — последние тактические шаги Microsoft в рамках инициативы Trustworthy Computing. По словам Стивенсона, Microsoft решила обеспечить заказчиков Windows множеством руководящих технических материалов, «чтобы облегчить защиту в определенных средах, причем это не тот случай, когда мы собираемся брать за рекомендации деньги».

Софтверный гигант уже выпускал подобные инструменты в помощь администраторам для поиска уязвимостей и усиления защиты операционных систем компании. Последние руководства опираются на другой аналогичный комплект документации — для Windows 2000, выпущенный в середине марта.

В феврале 2002 года Microsoft выпустила Baseline Security Advisor, бесплатное приложение, позволяющее владельцам системы сканировать свои компьютеры на наличие ПО Microsoft, в котором установлены не все предложенные компанией поправки.

В течение двух недель Microsoft намерена перевести рекомендации по Windows Server 2003 в формат веб-руководства, чтобы облегчить изучение документации. Кроме того, этим летом планируется выпустить новый инструментарий для автоматического выбора конфигурации систем Windows Server 2003. «Это хорошо согласуется с нашим намерением в будущем автоматизировать процессы контроля безопасности и выбора конфигурации», — сказал Стивенсон. 

 Предыдущие публикации:
2002-10-09   Microsoft намеревается брать деньги за безопасность
2003-04-15   Microsoft работает над безопасной и устойчивой к спаму версией Windows
 В продолжение темы:
2003-06-04   Microsoft усовершенствует систему патчей
2003-06-05   Первая поправка для Windows Server 2003
Обсуждение и комментарии
Skull - sibskullmail.ru
29 Apr 2003 4:55 AM
Типа, руководство содержит лозунги "НЕ СМЕЙТЕ ТРОГАТЬ НИЧЕГО!" ?? :))
 

Bosch
29 Apr 2003 9:27 AM
А ты его читал? А то так и я могу сказать, что в Линуксовских мануалах на последней странице зеркалкой серого цвета набрано бриллиантом "И вообще, бросьте вы эту дурацкую затею - ставить Линюх. Я его так типа джаст фор фан слепил, поиграть"... =)))
 

Пётр
29 Apr 2003 10:08 AM
Да не, зачем ему читать. Он же не читатель, он - болоболка, просто напросто.
Он ещё скажет, что его этот отстой не волнует. Правда, тогда сам собой напрашивается вопрос: "Какого фига он вообще полез сообщение оставлять под данной статьёй."

По сути. В принципе ничего нового, шаблоны безопасности были уже давно. Впервые они появились как дополнение к НТ4, а штатно в W2K. Но не лишним было бы вкладывать "наставления по безопасности" прямо в коробку с дистрибутивом, да на диск записывать. Потому как не у всех, особенно в нашей стране, есть возможность, а главное желание лезть на сайт и изучать там материалы. Вон многие из тех, кто занимаются поддержкой виндовых систем не все знают про технетовский сайт. По-моему, даже обитатели ЗДНета, которые мнят себя супер-пупер экспертами в ИТ.
 

C3Man - semdiyahoo.com
30 Apr 2003 12:46 AM
2Пётр:
кто мнёт? я например не мну ни себя ни других :)...тут как раз виндоузо-ориентированая публика более либеральна чем линуксоиды и линуксоидки...:)
 

C3Man - semdiyahoo.com
30 Apr 2003 12:47 AM
эээта...про линуксоидок это я пошутил...а щас начнуть мылами кидать..."и кто у нас тут линускоидка"...
 

glassy
30 Apr 2003 12:15 PM
Скулл правильно сказал, по большому счету там так и написано.

Сегодня я осознал одну вешь -- в мире очень много операционок хуже вин*....

Но лин -- все равно самая лучшая. И опять же, сравнивая содержание руководств виндовз и линукс -- Скулл абсолютно прав :)
 

Chkaloff
1 May 2003 12:21 PM
2 glassy:
>Сегодня я осознал одну вешь -- в мире очень много операционок хуже вин*....
Один человек осознал, что весь мир пахнет нефтью.

А другой человек осознал, что банан большой, а кожура от банана еще больше.
 

glassy
2 May 2003 2:47 PM
2Chkaloff: н-р AS/400 :) Просто верх дружественности :)
 

Chkaloff
2 May 2003 8:30 PM
2 glassy:
Дык ить :-)
 

Skull - sibskullmail.ru
5 May 2003 4:52 AM
2Пётр: а разве Вы не балаболка? Сравните объём данных, которые мы довели до сведения общественности? Я - одну строку! А Вы? И кто после этого из нас балаболка? Далее - я не критиковал персонально местных тусовщиков, даже самых заклятых оппонентов. Кто вам дал право это делать со мной - оставлю на вашей совести и уровне культуры.

По теме мне нечего добавить, поскольку какие бы развитые организационные средства для обеспечения безопасности MS не предлагала, количество взломов всё равно намного выше, чем у тех же UNIX-систем. Может, чего-то в консерватории поменять?
 

PTO - ptokgb.ru
5 May 2003 10:25 AM
2 Skull: балаболкой назвали вас просто потому, что не удосужившись даже взглянуть на документ о коем идет речь вы начали выступать с язвительными комментариями. Сие могло пройти раз, два... но когда вы постоянно занимаетесь подобным, то иначе как балаболкой вас назвать не получается.
Прежде чем критиковать нужно:
1. разбираться в вопросе
2. предлагать что-либо

Можно посмотреть на статистику? я пока что вижу, что кол-во _взломов_ вин систем ниже, чем у юникс-систем, а уж если сравнивать веб-сайты, то их меньше, даже чем взломов линуксов одних.
 

Пётр
5 May 2003 10:52 AM
2 Skull. Извините, но вывод сей я сделал исключительно на анализе всех ваших предыдущих "выступлений". Для того чтобы быть балоболкой необязательно много говорить. Хорошо, если вам угодно, то назову Вас пустомелей, исключительно в вопросах, Windows. Уверен, что Вы большой спец в Линукс, но когда начинаете нести ахинею относительно Windows, Вас вполне можно назвать красивым словом - пустомеля.

Усё. Извините если обидел. Сказал, что думаю.
 

Пётр
5 May 2003 1:45 PM
2 glassy. Читаю и не нахожу ничего подобного в данном руководстве. Вот информация до которой раньше самому приходилось доходить, либо вытаскивать по различным статьям на Технете есть, а лозунгов не видать. Вот темплейтов дополнительных понаделали, это есть. В общем, очень полезное руководство для тех кто серьёзно занимается поддержкой Виндовых систем. Жаль что раньше что-то подобное было доступно только от HP.
 

PTO - ptokgb.ru
5 May 2003 2:32 PM
2 Петр: ну почему только от ХП... про мои статьи забыл что-ли? я вот до сих пор от благодарных читателей письма получаю... хоть статье уже 5 лет :)
 

Skull - sibskullmail.ru
5 May 2003 2:35 PM
2PTO: если не понимаете шуток - взгляните на присутствие смайликов.

2Пётр: да хоть горшком назовите, только в печь не толкайте! Если честно, то кроме пустого трёпа от флейма я и не вижу. Поэтому и веду себя так.
 

:)))
5 May 2003 10:40 PM
2Skull:
"если не понимаете шуток - взгляните на присутствие смайликов"
Линуксь - самопальное дерьмо, лелеемое хронически неугомонными личностями в попытках самоутверждения :)))
 

Skull - sibskullmail.ru
6 May 2003 4:27 AM
2:)): гы-гы! Ну давай ещё чего нибудь "Пендальф, жахни! Жахни, Пендальф!!!" (с) Гоблин. Братва и кольцо. :))
 

glassy
6 May 2003 8:15 AM
2:))) "Хронически неугомонными" -- это комплимент? :)
 

:)))
6 May 2003 2:11 PM
2glassy: если усердие не превозмогает разум, то комплимент.
2Skull: за тобой один хрен не угнаться. А учитывая, что ты не только здесь "жахаешь" - безнадежно. Не мешает работать в "корпоративном направлении"?
 

Skull - sibskullmail.ru
7 May 2003 5:09 AM
2:))): помогает отвлечься :))
 

glassy
7 May 2003 8:25 AM
Тишкин свет, почти два года это мой самый посещаемый сайт :)
 

Alexey
7 Sep 2004 11:37 PM
Зайди ка www.alexin.boom.ru!!!
 

 

← март 2003 21  22  23  24  25  26  28  29  30 май 2003 →
Реклама!
 

 

Место для Вашей рекламы!