Механизм замкнутой программной среды (ЗПС) активизируется в СЗИ «Secret Net» путем выбора программы «Контроль программ и данных» из меню «Пуск» ⇒ «Программы» ⇒ «Secret Net». При первом запуске окна система предложит автоматически настроить контролируемые ресурсы, на что потребуется несколько минут.
Следует иметь в виду, что режим автоматического добавления исполняемых модулей в список ЗПС часто добавляет не все возможные приложения. Поэтому администраторам безопасности можно рекомендовать список разрешенных к запуску программ создавать вручную. Делается это, например, для ресурсов Documents and Settings, Program Files, WINDOWS и ряда специальных программ.
Механизм замкнутой программной среды (ЗПС) надежно защищает систему от запуска пользователем несанкционированных приложений. Так, в случае несанкционированного создания пользователем исполняемого файла в разрешенном каталоге, например, в папке «C:\WINDOWS», он не будет входить в список ЗПС. Подменить исполняемый файл, разрешенный к запуску, также невозможно, так как для каждого исполняемого модуля из списка ЗПС вычисляется контрольный эталон по одному из пяти алгоритмов (CRC7, ЭЦП, ХЭШ, имитов ставка, полное совпадение).
|
|
Другая полезная особенность реализации замкнутой программной среды (ЗПС) в СЗИ НСД - это возможности автоматизированного построения списка разрешенных для запуска программ. В СЗИ Secret Net это сделано несколькими способами. Во-первых, может использоваться информация из системного реестра Windows, сохраненная службой Installer: какие файлы были записаны на жесткий диск и какие добавления внесены в реестр при установке приложения. Во-вторых, за основу может быть взят программный ярлык приложения: анализируется, какой исполняемый файл запускается этим ярлыком, какие вызовы динамических библиотек DLL и других программных модулей содержатся в исполняемом коде этого файла.
реализована политика " запрещено все, что явно не разрешено";
используется указание полных путей к файлам (позволяет предотвратить запуск одноименных программ с ГМД, CD-ROM или сетевого диска);
запрет модификации (злоумышленник не сможет изменить существующую программу или подменить ее);
автоматизированная процедура построения списка разрешенных для запуска программ (наличие " мягкого режима" замкнутой программной среды).
Механизм замкнутой программной среды на этапе ввода в эксплуатацию может применяться в "мягком" режиме работы. Данный режим позволяет автоматизировать процедуру построения списка разрешенных для запуска программ. При "мягком" режиме пользователю разрешен запуск программ, не входящих в список замкнутой программной среды. При этом в системном журнале запуск программ, не входящих в список замкнутой программной среды, регистрируется как событие НСД. Система Secret Net анализирует записи журнала регистрации и автоматически составляет список всех программ, которые запускал пользователь.
|
|
9) Охарактеризуйте способ защиты пароля при создании доверенного канала при вводе пароля в систему (требовать нажатие клавиш Ctrl+Alt+Delete при входе в систему).
Справочник
Этот параметр безопасности определяет, нажав клавиши CTRL + ALT + DEL необходима ли прежде чем пользователь может войти в систему.
Если этот параметр политики включен на устройстве, пользователь должен нажать сочетание клавиш CTRL + ALT + DEL для входа на необязателен. Нет необходимости нажмите сочетание клавиш CTRL + ALT + DEL оставляет уязвимыми для атак, которые пытаются перехватить паролей пользователей. Требование сочетание клавиш CTRL + ALT + DEL, прежде чем пользователи выполняют вход гарантирует, что пользователи взаимодействуют доверенным каналом при вводе паролей.
Если эта политика отключена, любой пользователь, необходимо нажать сочетание клавиш CTRL + ALT + DEL перед входом в операционной системе Windows (если они используют смарт-карты для входа в систему).
Рекомендации
· Рекомендуется устанавливать Отключить требование сочетание клавиш CTRL + ALT + DEL для входа в систему не настроено.
Уязвимость
Этот параметр упрощает для пользователей с некоторыми типами физических нарушениями для входа на устройствах под управлением операционной системы Windows. Тем не менее если пользователи не обязаны нажмите сочетание клавиш CTRL + ALT + DEL, они являются уязвимыми для атак, которые пытаются перехватить паролей. Если требуется сочетание клавиш CTRL + ALT + DEL перед входом, доверенным каналом передаются паролей пользователей.
Если этот параметр включен, злоумышленник может установить вредоносное ПО, которое выглядит как стандартный входа в систему поле в операционной системе Windows и записывать пароль пользователя. Злоумышленник будет войти на учетную запись с любой уровнем привилегий у этого пользователя.
Противодействие
Отключить Интерактивный вход в систему: не требовать нажатия CTRL + ALT + DEL параметр.