Die Windows Vista Computer-Sicherheit
Um Computersicherheit zu verbessern und das
Betriebssystem gegen Angriff zu verhärten, ändert Windows Vista
viele Bereiche der lokalen Computersicherheit Konfiguration.
Einige der weitestreichenden Änderungen beziehen Sicherheit
Einstellungen für lokale Politik mit ein, die durch aktive
Verzeichnis-Gruppe Politik oder durch lokale Gruppe Politik gehandhabt
werden kann. Um aktive Verzeichnis-Gruppe Politik zu handhaben,
können Sie den Gruppe Politik-Gegenstand-Herausgeber oder die Gruppe
Politik-Management-Konsole benutzen. Um lokale Gruppe Politik
auf einem lokalen Computer zu handhaben, können Sie Sicherheit
Einstellungen zugänglich machen indem Sie die Sicherheit
Konfiguration Managementkonsole verwenden. Die Abschnitte, die
folgen, besprechen Änderungen an der Bilanz-Politik, an der
Benutzer-Recht-Anweisung und an den Sicherheit Wahlen.
Steuernde Bilanz-Politik-Änderungen
Bilanz-Politik wird verwendet, um die Informationen
betreffend sind Hilfsmittel- und Privileggebrauch zu sammeln.
Indem Sie revidierenpolitik ermöglichen, können Sie die
Sicherheit zusammenbauen, die loggt, um wichtige Sicherheit Fälle,
wie aufzuspüren, wenn ein Benutzer zum Computer anmeldet, oder wenn
ein Benutzer Kontoeinstellungen ändert.
Sie können diesen Schritten folgen, um Bilanz-Politik in
der lokalen Sicherheit Einstellungen Konsole zugänglich zu machen:
-
Klicken-Anfang, Punkt zu allen Programmen, Zusatzgeräte
und klicken dann Durchlauf.
-
Schreiben Sie secpol.msc im geöffneten Textkasten, und klicken Sie dann O.K..
-
Erweitern Sie den Einheimischen polizeilich überwacht
Nullpunkt in der linken Scheibe und klickt dann den
Bilanz-Politiknullpunkt.
Die Tabelle unterhalb der p rovides, die ein Überblick
über die Rückstellung Bilanz-Politikkonfiguration in Windows.xp und
in Windows Vista benutzte. Wie die Tabelle, in Windows.xp zeigt
und wird ermöglicht nicht durch Rückstellung revidiert. In
Windows Vista jedoch werden erfolgreiche LOGON für alle Arten
Rechnungsprüfungen aufgespürt.
Vergleichen von von Bilanz-Politik in Windows.xp und in
Windows Vista
| Politik |
Rückstellung Sicherheit, die in Windows.xp einstellt |
Rückstellung Sicherheit, die in Windows Vista
einstellt |
| Bilanz-Konto-LOGON-Fälle |
Keine Revidierung |
Erfolg |
| Bilanz-Kundenbetreuung |
Keine Revidierung |
Keine Revidierung |
| Bilanz-Verzeichnis-Service-Zugang |
Keine Revidierung |
Keine Revidierung |
| Bilanz-LOGON-Fälle |
Keine Revidierung |
Erfolg |
| Bilanz-Gegenstand-Zugang |
Keine Revidierung |
Keine Revidierung |
| Bilanz-Politik-Änderung |
Keine Revidierung |
Keine Revidierung |
| Bilanz-Privileg-Gebrauch |
Keine Revidierung |
Keine Revidierung |
| Bilanz-Prozess-Spurhaltung |
Keine Revidierung |
Keine Revidierung |
| Bilanz-System Fälle |
Keine Revidierung |
Keine Revidierung |
Steuernder Benutzer Berichtigt Anweisung
Änderungen
Benutzer-Recht-Anweisung politische Richtlinien
stellen fest, was ein Benutzer oder eine Gruppe auf einem Computer tun
können. Folgen Sie diesen Schritten, um
Benutzer-Recht-Anweisung politische Richtlinien in der lokalen
Sicherheit Einstellungen Konsole zugänglich zu machen:
-
Klicken Sie Anfang, Punkt zu allen Programmen,
Zusatzgeräte, an und klicken Sie dann Durchlauf.
-
Schreiben Sie secpol.msc im geöffneten Textkasten, und klicken Sie dann O.K..
-
Erweitern Sie den Einheimischen polizeilich überwacht
Nullpunkt in der linken Scheibe und klickt dann den
Benutzer-Recht-Anweisung Nullpunkt.
Als die Tabelle unterhalb der Erscheinen, haben die
Rückstellung Benutzerrechte im wesentlichen zwischen Windows.xp und
Windows Vista geändert. Ein Schlüsselgrund für diese ändert
mit.einbezieht Benutzer-Konto-Steuerung.
Benutzer-Konto-Steuerung stellt eine neue Schicht Schutz für
Computer vom Sicherstellen zur Verfügung, daß es zutreffende
Trennung Benutzer- und Verwalterrechnungsprüfungen gibt. Wegen
der Benutzer-Konto-Steuerung gibt es viele Änderungen an der
Benutzerrechtanweisung in Windows Vista.
Das Vergleichen des Benutzers berichtigt Anweisung in
Windows.xp und in Windows Vista
| Politik |
Rückstellung Sicherheit, die in Windows.xp einstellt |
Sicherheit, die in Windows Vista einstellt |
| Machen Sie Beglaubigungs- Manager Als Verläßlicher
Anrufer Zugänglich |
Nicht Anwendbar |
Keine Rückstellung Einstellung |
| Machen Sie Diesen Computer Vom Netz Zugänglich |
Jeder, Verwalter, Benutzer, Energie Benutzer,
Aushilfsoperatoren |
Jeder, Verwalter, Benutzer, Aushilfsoperatoren |
| Tat Als Teil Des Betriebssystems |
Keine Rückstellung Einstellung |
Keine Rückstellung Einstellung |
| Fügen Sie Workstationen Gebiet Hinzu |
Keine Rückstellung Einstellung |
Keine Rückstellung Einstellung |
| Stellen Sie Gedächtnis-Quoten Auf Einen Prozeß Ein |
LOKALER SERVICE, VERMITTLUNGSDIENST, Verwalter |
LOKALER SERVICE, VERMITTLUNGSDIENST, Verwalter |
| Gewähren Sie Anmelden Am Ort |
Nicht Anwendbar |
Gast, Verwalter, Benutzer, Aushilfsoperatoren |
| Erlauben Sie LOGON Durch Terminaldienstleistungen |
Verwalter, Desktop Entferntbenutzer |
Verwalter, Desktop Entferntbenutzer |
| Unterstützungsakten Und Verzeichnisse |
Verwalter, Aushilfsoperatoren |
Verwalter, Aushilfsoperatoren |
| Überbrückung Durchquerung-Überprüfung |
Jeder, Verwalter, Benutzer, Energie Benutzer,
Aushilfsoperatoren |
Jeder, Verwalter, Benutzer, Aushilfsoperatoren |
| Ändern Sie Die System Zeit |
Verwalter, Energie Benutzer |
LOKALER SERVICE, Verwalter |
| Ändern Sie Die Zeit-Zone |
Nicht Anwendbar |
LOKALER SERVICE, Verwalter, Benutzer |
| Verursachen Sie Ein Pagefile |
Verwalter |
Verwalter |
| Verursachen Sie Einen Scheingegenstand |
Keine Rückstellung Einstellung |
Keine Rückstellung Einstellung |
| Verursachen Sie Globale Gegenstände |
Verwalter, WECHSELWIRKEND, SERVICE |
Verwalter, SERVICE |
| Verursachen Sie Dauerhafte Geteilte Gegenstände |
Keine Rückstellung Einstellung |
Keine Rückstellung Einstellung |
| Stellen Sie Symbolische Verbindungen Her |
Keine Rückstellung Einstellung |
Verwalter |
| Prüfen Sie Programme Aus |
Verwalter |
Verwalter |
| Verweigern Sie Zugang Zu Diesem Computer Vom Netz |
UNTERSTÜTZUNG, Gast |
Gast |
| Verweigern Sie LOGON Als Chargenjob |
Keine Rückstellung Einstellung |
Keine Rückstellung Einstellung |
| Verweigern Sie LOGON Als Service |
Keine Rückstellung Einstellung |
Keine Rückstellung Einstellung |
| Verweigern Sie LOGON Am Ort |
UNTERSTÜTZUNG, Gast |
Gast |
| Verweigern Sie LOGON Durch Terminaldienstleistungen |
Keine Rückstellung Einstellung |
Keine Rückstellung Einstellung |
| Ermöglichen Sie Computer Und Benutzer Erklärt, Für
Delegation Vertraut zu werden |
Keine Rückstellung Einstellung |
Keine Rückstellung Einstellung |
| Kraft-Abschaltung Von Einem Ferninstallierten System |
Verwalter |
Verwalter |
| Erzeugen Sie Sicherheit Bilanzen |
LOKALER SERVICE, VERMITTLUNGSDIENST |
LOKALER SERVICE, VERMITTLUNGSDIENST |
| Verkörpern Einen Klienten Nach Authentisierung |
Verwalter, SERVICE |
Verwalter, SERVICE |
| Erhöhen Sie Einen Prozeßfunktion Satz |
Keine Rückstellung Einstellung |
Benutzer |
| Erhöhen Sie Terminplanung Priorität |
Verwalter |
Verwalter |
| Laden Sie Und Leeren Sie Gerätebetreibung |
Verwalter |
Verwalter |
| Verriegeln Sie Seiten Im Gedächtnis |
Keine Rückstellung Einstellung |
Keine Rückstellung Einstellung |
| Melden Sie Als Chargenjob An |
UNTERSTÜTZUNG, Verwalter |
Verwalter, Aushilfsoperatoren |
| Melden Sie Als Service An |
VERMITTLUNGSDIENST |
|
| Melden Sie Am Ort An |
Gast, Verwalter, Benutzer, Energie Benutzer,
Aushilfsoperatoren |
Nicht anwendbar |
| Handhaben Sie Revidierung Und Sicherheit
Maschinenbordbuch |
Verwalter |
Verwalter |
| Ändern Sie Einen Gegenstand-Aufkleber |
Nicht Anwendbar |
Keine Rückstellung Einstellung |
| Ändern Sie Mikroprogrammaufstellung-Klima-Werte |
Verwalter |
Verwalter |
| Führen Sie Volumen-Wartung Aufgaben Durch |
Verwalter |
Verwalter |
| Profil-Einzelner Prozeß |
Verwalter, Energie Benutzer |
Verwalter |
| Profil-System Leistung |
Verwalter |
Verwalter |
| Entfernen Sie Computer Von der Ankern-Station |
Verwalter, Benutzer, Energie Benutzer |
Verwalter, Benutzer |
| Ersetzen Sie Ein Waagerecht ausgerichtetes
Prozeßzeichen |
LOKALER SERVICE, VERMITTLUNGSDIENST |
LOKALER SERVICE, VERMITTLUNGSDIENST |
| Wiederherstellung Akten Und Verzeichnisse |
Verwalter, Aushilfsoperatoren |
Verwalter, Aushilfsoperatoren |
| Schließen Sie Das System |
Verwalter, Benutzer, Energie Benutzer,
Aushilfsoperatoren |
Verwalter, Benutzer, Aushilfsoperatoren |
| Synchronisieren Sie Verzeichnis-Wartungsangaben |
Keine Rückstellung Einstellung |
Keine Rückstellung Einstellung |
| Nehmen-Besitz Der Akten Oder Anderer Gegenstände |
Verwalter |
Verwalter |
Wenn Sie die Benutzerrechte vergleichen, die in
Windows Vista mit denen zugewiesen werden, die in Windows.xp
zugewiesen werden, sehen’Sie ll viele Änderungen.
Windows Vista wickelte die Energie Benutzergruppe ab und behält
jetzt diese nur Gruppen für rückwärtige Kompatibilität mit
Vermächtnisanwendungen bei. Infolgedessen wird der Energie
Benutzergruppe nicht Benutzerrechte in Windows Vista bewilligt.
Windows Vista schließt einige neue Benutzerrechte ein und
schließt ein:
-
Machen Sie Beglaubigungs- Manager, wie ein verläßlicher
Anrufer einen Benutzer erlaubt zugänglich oder
gruppieren Sie, um einen verläßlichen Anschluß zum Beglaubigungs-
Manager herzustellen. In Windows Vista,IST Beglaubigungs-
Manager gewohnt, Bescheinigungen des Benutzers s’zu
handhaben ein. Eine Bescheinigung ist eine Verbindung aller Informationen, die für anmelden
benötigt werden und auf einem bestimmten Bediener oder an einem
bestimmten Aufstellungsort, wie einem Benutzernamen und ein Kennwort
oder eine Bescheinigung beglaubigt sind. Bescheinigungen liefern
Kennzeichnung und Beweis der Kennzeichnung. Beispiele der
Bescheinigungen sind Benutzernamen und -kennwörter, intelligente
Karten und Bescheinigungen.
-
Gewähren Sie anmelden erlaubt am
Ort einen Benutzer oder einer Gruppe, an der Tastatur
anzumelden. Dieses Benutzerrecht wurde ursprünglich anmelden am
Ort und sind umbenannt worden in Windows Vista, damit es jetzt beide
gewähren anmelden am Ort gibt und verweigern anmelden am Ort
Benutzerrechte genannt.
-
Ändern Sie die Zeit-Zone erlaubt einen
Benutzer oder gruppiert, um die Zeitzone zu ändern. Da Benutzer
dieses Recht durch Rückstellung haben,SIND Benutzer in der Lage, die
Zeitzone’des Computers s zu ändern, ohne
Verwalterprivilegien zu verwenden.
Windows Vista, können—Benutzer oder
spezifischer, die Prozesse, die von den Benutzern—begonnen werden, den Funktion Satz für einen Prozeß
jetzt erhöhen. Diese Änderung ist für Anwendungen wichtig,
die mit Standardbenutzerbescheinigungen laufen. Warum? Der
Funktion Satz eines Prozesses ist die Menge des körperlichen
Gedächtnisses zugewiesen diesem Prozeß durch das Betriebssystem.
Windows Vista schränkt die Aufgaben, die Anwendungen
durchführen können und die System Bereiche ein, zu denen sie
schreiben können. Wenn Benutzerprivilegien nicht verwendet
werden konnten, um den Funktion Satz eines Prozesses zu erhöhen,
könnte eine Anwendung, die in Standardbenutzermodus läuft, aus
Gedächtnis heraus laufen.
Steuernde Sicherheit Wahl-Änderungen
Sicherheit Wahlen ermöglichen oder sperren
Sicherheit Einstellungen für einen Computer. Folgen Sie diesen
Schritten, um Sicherheit Wahlen in der lokalen Sicherheit
Einstellungen Konsole zugänglich zu machen:
-
Klicken Sie Anfang, Punkt zu allen Programmen,
Zusatzgeräte, an und klicken Sie dann Durchlauf.
-
Schreiben Sie secpol.msc im geöffneten Textkasten, und klicken Sie dann O.K..
-
Erweitern Sie den Einheimischen polizeilich überwacht
Nullpunkt in der linken Scheibe und klickt dann den Sicherheit
Wahlnullpunkt.
Als die Tabelle unterhalb der Erscheinen, haben die
Rückstellung Sicherheit Wahlen im wesentlichen zwischen Windows.xp
und Windows Vista geändert. Wie mit Benutzer berichtigt
Anweisung, viele der Änderungen sind wegen der
Benutzer-Konto-Steuerung
Vergleichen von von Sicherheit Wahlen in
Windows.xp und in Windows Vista
| Politik |
Rückstellung Sicherheit, die in Windows.xp einstellt |
Sicherheit, die in Windows Vista einstellt |
| Konten: Verwalter-Konto-Status |
Nicht Anwendbar |
Ermöglicht |
| Konten: Gast-Konto-Status |
Nicht Anwendbar |
Untauglich |
| Konten: Begrenzung Lokaler Konto-Gebrauch Von
Unbelegten Kennwörtern, Nur LOGON Zu trösten |
Ermöglicht |
Ermöglicht |
| Konten: Benennen Sie Verwalter-Konto Um |
Verwalter |
Verwalter |
| Konten: Benennen Sie Gast-Konto Um |
Gast |
Gast |
| Bilanz: Revidieren Sie Den Zugang Der Globalen
System Gegenstände |
Untauglich |
Untauglich |
| Bilanz: Revidieren Sie Den Gebrauch Von
Unterstützung Und Stellen Sie Privileg Wieder her |
Untauglich |
Untauglich |
| Bilanz: Schließen Sie System Sofort, Wenn Nicht
imstande, Sicherheit Bilanzen Zu loggen |
Untauglich |
Untauglich |
| DCOM: Maschine Zugang Beschränkungen In der
Sicherheit Beschreiber-Definition Sprachen (SDDL) Syntax |
Nicht Definiert |
Nicht Definiert |
| DCOM: Maschine Produkteinführung Beschränkungen
In der Sicherheit Beschreiber-Definition Sprachen (SDDL) Syntax |
Nicht Definiert |
Nicht Definiert |
| Vorrichtungen: Gewähren Sie Undock, Ohne Zu
müssen Anzumelden |
Ermöglicht |
Ermöglicht |
| Vorrichtungen: Entfernbare Mittel Formatieren Und
Ausstoßen Gedurft |
Verwalter |
Nicht Definiert |
| Vorrichtungen: Hindern Sie Benutzer Am Anbringen
Der Drucker-Treiber |
Untauglich |
Untauglich |
| Vorrichtungen: Schränken Sie CD-ROM Zugang Zu Am
Ort Loggen-Auf Nur Benutzer Ein |
Untauglich |
Nicht Definiert |
| Vorrichtungen: Schränken Sie Schlaffen Zugang Zu
Am Ort Loggen-Auf Nur Benutzer Ein |
Untauglich |
Nicht Definiert |
| Vorrichtungen: Nicht unterzeichnetes
Treiber-Installation Verhalten |
Warnen Sie, Aber Erlauben Sie Installation |
Folgen Sie Still |
| Gebiet Steuerpult: Erlauben Sie
Bediener-Operatoren, Aufgaben Festzulegen |
Nicht Definiert |
Nicht Definiert |
| Gebiet Steuerpult: LDAP Bediener-Unterzeichnende
Anforderungen |
Nicht Definiert |
Nicht Definiert |
| Gebiet Steuerpult: Abfall-Maschine
Konto-Kennwort-Änderungen |
Nicht Definiert |
Nicht Definiert |
| Gebiet Mitglied: Digital Verschlüsseln Oder
Unterzeichnen Sichern Führung Daten (Immer) |
Ermöglicht |
Ermöglicht |
| Gebiet Mitglied: Digital Verschlüsseln Sichern
Führung Daten (Wenn Möglich) |
Ermöglicht |
Ermöglicht |
| Gebiet Mitglied: Digital Zeichen Sichern Führung
Daten (Wenn Möglich) |
Ermöglicht |
Ermöglicht |
| Gebiet Mitglied: Sperren Sie Maschine
Konto-Kennwort-Änderungen |
Untauglich |
Untauglich |
| Gebiet Mitglied: Maximales Maschine
Konto-Kennwort-Alter |
30 Tage |
30 Tage |
| Gebiet Mitglied: Erfordern Sie Starken (Windows
2000 Oder Später) Lernabschnitt-Schlüssel |
Untauglich |
Untauglich |
| Wechselwirkender LOGON: Zeigen Sie Nicht Letzten
Benutzer-Namen An |
Untauglich |
Untauglich |
| Wechselwirkender LOGON: Erfordern Sie Nicht
Ctrl+Alt+Del |
Nicht Definiert |
Nicht Definiert |
| Wechselwirkender LOGON: Anzeige Text Für Die
Benutzer, die Versuchen Anzumelden |
|
|
| Wechselwirkender LOGON: Anzeige Titel Für Die
Benutzer, die Versuchen Anzumelden |
Nicht Definiert |
Nicht Definiert |
| Wechselwirkender LOGON: Zahl Der Vorhergehenden
LOGON Zum Pufferspeicher (Falls Gebiet Steuerpult Nicht Vorhanden
Ist) |
10 LOGON |
10 LOGON |
| Wechselwirkender LOGON: Sofortiger Benutzer, Zum
Des Kennwortes Vor Verfall Zu ändern |
14 Tage |
14 Tage |
| Wechselwirkender LOGON: Erfordern Sie Gebiet
Steuerpult-Authentisierung, Workstation Zu entriegeln |
Untauglich |
Untauglich |
| Wechselwirkender LOGON: Erfordern Sie
Intelligente Karte |
Nicht Definiert |
Untauglich |
| Wechselwirkender LOGON: Intelligentes Karte
Abbau-Verhalten |
Keine Tätigkeit |
Keine Tätigkeit |
| Microsoft Netz-Klient: Digital
Zeichen-Kommunikationen (Immer) |
Untauglich |
Untauglich |
| Microsoft Netz-Klient: Digital
Zeichen-Kommunikationen (Wenn Bediener Zustimmt) |
Ermöglicht |
Ermöglicht |
| Microsoft Netz-Klient: Schicken Sie Unencrypted
Kennwort Third-Partei SMB Zu den Bedienern |
Untauglich |
Untauglich |
| Microsoft Netz-Bediener: Menge Untätige Zeit
Erfordert, Bevor Lernabschnitt Verschoben Wird |
15 Minuten |
15 Minuten |
| Microsoft Netz-Bediener: Digital
Zeichen-Kommunikationen (Immer) |
Untauglich |
Untauglich |
| Microsoft Netz-Bediener: Digital
Zeichen-Kommunikationen (Wenn Klient Zustimmt) |
Untauglich |
Untauglich |
| Microsoft Netz-Bediener: Trennen Sie Klienten,
Wenn LOGON-Stunden Ablaufen |
Ermöglicht |
Ermöglicht |
| Netzzugang: Erlauben Sie Anonyme SID/Name
Übersetzung |
Nicht Anwendbar |
Untauglich |
| Netzzugang: Erlauben Sie Nicht Anonyme
Aufzählung SAM Rechnungsprüfungen |
Ermöglicht |
Ermöglicht |
| Netzzugang: Erlauben Sie Nicht Anonyme
Aufzählung SAM Rechnungsprüfungen Und Anteile |
Untauglich |
Untauglich |
| Netzzugang: Erlauben Sie Nicht Ablage Der
Bescheinigungen Oder DER NET Pässe Für Netz-Authentisierung |
Untauglich |
Untauglich |
| Netzzugang: Jeder Gelassen Wendet Erlaubnis An
Anonyme Benutzer |
Untauglich |
Untauglich |
| Netzzugang: Genanntes Pipes, That Anonym Erreicht
werden Kann |
COMNAP, COMNODE, SQL\QUERY, SPOOLSS, LLSRPC,
Datenbanksuchroutine |
SQL\QUERY, SPOOLSS, Netlogon, Lsarpc, Samr,
Datenbanksuchroutine |
| Netzzugang: Entfernt Zugängliche Register-Wege |
(mehrfache Wege definiert worden, wie zugänglich) |
Nicht Definiert |
| Netzzugang: Entfernt Zugängliche Register Wege
Und Vor-Wege |
Nicht Anwendbar |
Nicht Definiert |
| Netzzugang: Schränken Sie Anonymen Zugang
Genanntem Zu Pipes Und Zu Anteilen Ein |
Nicht Anwendbar |
Ermöglicht |
| Netzzugang: Anteile, Die Anonym Erreicht werden
Können |
COMCFG, DFSS |
|
| Netzzugang: Teilenund Sicherheit Modell Für
Lokale Konten |
Gast-Nur – Lokale Benutzer Beglaubigen Als
Gast |
Klassiker- – Lokale Benutzer Beglaubigen Wie
Selbst |
| Netz-Sicherheit: Speichern Sie LAN Manager
Durcheinander-Wert Nicht Auf Folgender Kennwort-Änderung |
Untauglich |
Ermöglicht |
| Netz-Sicherheit: Kraft-Logoff, Wenn LOGON-Stunden
Ablaufen |
Untauglich |
Untauglich |
| Netz-Sicherheit: LAN Manager Authentisierung
Niveau |
Senden Sie Lm U. NTLM Antworten |
Senden Sie Nur Antwort NTLMv2 |
| Netz-Sicherheit: LDAP Klient Unterzeichnende
Anforderungen |
Verhandeln Sie Über das Unterzeichnen |
Verhandeln Sie Über das Unterzeichnen |
| Netz-Sicherheit: Minimale
Lernabschnitt-Sicherheit Für NTLM SSP Gegründete (Einschließlich
Sicheres RPC) Klienten |
Kein Minimum |
Kein Minimum |
| Netz-Sicherheit: Minimale
Lernabschnitt-Sicherheit Für NTLM SSP Gegründete (Einschließlich
Sicheres RPC) Bediener |
Kein Minimum |
Kein Minimum |
| Wiederaufnahme Konsole: Erlauben Sie
Automatischen Administrativen LOGON |
Untauglich |
Untauglich |
| Wiederaufnahme Konsole: Erlauben Sie Schlaffes
Copy Und Machen Sie Zu Allen Antrieben Und Zu Allen Heften
Zugänglich |
Untauglich |
Untauglich |
| Abschaltung: Erlauben Sie, Daß System
Geschlossen Wird, Ohne Zu müssen Anzumelden |
Ermöglicht |
Ermöglicht |
| Abschaltung: Freier Virtueller Speicher Pagefile |
Untauglich |
Untauglich |
| System Cryptography: Kraft-Starker
Schlüsselschutz Für Die Benutzer-Schlüssel Gespeichert Auf Dem
Computer |
Nicht Anwendbar |
Nicht Definiert |
| System Cryptography: Verwenden Sie FAVAS
Gefällige Algorithmen Für Verschlüsselung, Hashing Und Das
Unterzeichnen |
Untauglich |
Untauglich |
| System Gegenstände: Rückstellung Inhaber Für
Gegenstände Verursachte Durch Members Of, den Die Verwalter
Gruppieren |
Gegenstand-Schöpfer |
Gegenstand-Schöpfer |
| System Gegenstände: Erfordern Sie
Fall-Unempfindlichkeit Für Nicht-Windows Untersysteme |
Ermöglicht |
Ermöglicht |
| System Gegenstände: Verstärken Sie
Rückstellung Erlaubnis der internen System Gegenstände (zum
Beispiel, symbolische Verbindungen) |
Ermöglicht |
Ermöglicht |
| System Einstellungen: Wahlweise freigestellte
Untersysteme |
Nicht Anwendbar |
Posix |
| System Einstellungen: Verwenden Sie Bescheinigung
Richtlinien Auf Windows Executables Für Software-Beschränkung
Politische Richtlinien |
Nicht Anwendbar |
Untauglich |
| Benutzer-Konto-Steuerung: Verhalten
Aufzug-Verlangen Verwalter Im Admin Zustimmung Modus |
Nicht Anwendbar |
Verlangen Zustimmung |
| Benutzer-Konto-Steuerung: Verhalten
Aufzug-Verlangen Standardbenutzer |
Nicht Anwendbar |
Verlangen Bescheinigungen |
| Benutzer-Konto-Steuerung: Ermitteln Sie Anwendung
Installationen Und Verlangen Aufzug |
Nicht Anwendbar |
Ermöglicht |
| Benutzer-Konto-Steuerung: Erhöhen Sie Nur
Executables, Das Unterzeichnet Und Validiert Werden |
Nicht Anwendbar |
Untauglich |
| Benutzer-Konto-Steuerung: Lassen Sie Alle
Verwalter Im Admin Zustimmung Modus Laufen |
Nicht Anwendbar |
Ermöglicht |
| Benutzer-Konto-Steuerung: Schalten Sie Zum
Sicheren Schreibtisch Beim Verlangen Aufzug |
Nicht Anwendbar |
Ermöglicht |
| Benutzer-Konto-Steuerung: Virtualize Akte Und
Register Schreiben Ausfälle Zu den Pro-Benutzer Positionen |
Nicht Anwendbar |
Ermöglicht |
Einige der bedeutendsten Sicherheit Änderungen
in Windows Vista beziehen den folgenden Standardannahmen für
Netzzugang und Netzsicherheit mit ein:
-
Remoteregisterzugang in Windows.xp,
mehrfache Registerwege sind durch Rückstellung entfernt zugänglich.
In Windows Vista, sind keine Bereiche des Registers durch
Rückstellung entfernt zugänglich. Diese Änderung verbessert
Registersicherheit. Zusätzlich schließt Windows Vista eine
neue Sicherheit Wahl ein, um Zugang zu den Register subpaths zu
handhaben.
-
Anonymer Zugang zu genannten Rohren und zu Anteilen Windows Vista addiert eine Sicherheit Wahl, um
anonymen Zugang zu genannten Rohren und zu Anteilen einzuschränken.
Diese Änderung blockiert anonymen Zugang zu genannten Rohren
und zu Anteilen.
-
Teilen und Sicherheitsmodell für Einheimischen erklärt in Windows.xp, die teilende Rückstellung und
Sicherheit Modell für lokale Konten soll lokale Benutzer als Gäste
beglaubigen. In Windows Vista, werden lokale Benutzer wie selbst
beglaubigt. Diese Änderung erhöht Sicherheit, indem sie
sicherstellt, daß Benutzer passende Erlaubnis haben müssen, alle
Bereiche des Dateisystems zugänglich zu machen.
-
LAN Manager speichernd, hacken Sie Werte in Windows.xp, wenn ein Benutzer ein Kennwort ändert, der
LAN Manager Durcheinanderwert, der verwendet wird, um in der folgenden
Authentisierung zu helfen, kann auf dem Computer gespeichert werden.
Windows Vista stellt sicher, daß diese Durcheinanderwerte nicht
auf dem Computer gespeichert sind. Dieses verbessert Sicherheit,
indem es einen Benutzer erfordert, einen neuen Durcheinanderwert zu
erhalten, immer wenn ein Kennwort geändert wird.
-
LAN Manager Authentisierung in
Windows.xp, Klient Computer verwenden LM und DES NTLM Authentisierung
und nie Gebrauches NTLM Version 2 Lernabschnittsicherheit. In
Windows Vista, verwenden Klient Computer NTLM Version 2 nur
Authentisierung und können NTLM Version 2 Lernabschnittsicherheit
auch verwenden, wenn der Bediener sie stützt. Weil NTLM Version
2 sicherer als LM und NTLM ist, ist der Authentisierung Prozeß
sicherer
dieses ist ein Artikel, der durch Peter Y. Moss
hinzugefügt wird
|