Windows Vista 安全指南.pdf

Windows Vista 安全指南 概述 发布日期： 2007 年 02 月 02 日 欢迎使用 Windows Vista 安全指南。 本指南提供帮助您使用 Active Directory® 加强域中运行 Windows Vista™ 的桌面计算机和便携式计算机安全的说明和建议。 除了规定的解决方案之外，Windows Vista 安全指南还包括工具、分步过程、建议和流程，利用它们可以大大 简化部署过程。 本指南不仅向您提供有效的安全设置指导，还提供一种可复制的方法，方便您将指导应用到测 试和生产环境中。 Windows Vista 安全指南为您提供的主要工具就是 GPOAccelerator.wsf 脚本。 此工具使您能够运行脚本， 自动创建您应用该安全指导所需的组策略对象 (GPO) 。 本指南还附带有 Windows Vista Security Guide Settings.xls 文件，其中提供有您可以用来比较设置值的其他资源。 经过 Microsoft 工程小组、顾问、支持工程师、合作伙伴和客户的审查和批准，本说明性指导： • 经过证明。 基于现场体验。 • 具有权威性。 提供最佳可用建议。 • 准确。 经过技术验证和测试。 • 可操作。 提供迈向成功的步骤。 • 具有相关性。 针对现实世界的安全考虑。 顾问和系统工程师为 Windows Vista、Microsoft® Windows® XP Professional、 Windows Server® 2003 和 Windows 2000 在各种环境中的实施制定了最佳做法。 如果你要针对您的环 境测试 Windows Vista，Windows Vista 准备工作评估 (VRA) 帮助中等市场规模的组织确定其计算机运行 Windows Vista 操作系统的准备情况。 VRA 快速清点计算机，确定其支持的 Windows Vista 体验，然后根 据需要建议特定的硬件更新。 Microsoft 已发布了 Windows XP with Service Pack 1 (SP1) 和 Windows XP with SP2 的指南。本指南 参考了 Windows Vista 中的重要安全增强功能。 本指南经过开发和测试，适合使用 Active Directory 加入 到域的 Windows Vista 计算机以及独立计算机。 注意 除非另行规定，否则本指南中对 Windows XP 的所有引用都是指 Windows XP with SP2 。 本页内容 摘要 本指南的目标读者 章节摘要 指导和工具 样式约定 更多信息 鸣谢 摘要 不管您的环境如何，我们都强烈建议您重视安全问题。 许多组织都低估了信息技术 (IT) 的价值。 如果对环境 中的服务器的攻击很严重，则会对整个组织造成极大危害。 例如，如果恶意软件感染了网络上客户端计算机， 您的组织可能丢失专有数据，要承担巨大开销才能将这些数据恢复到安全状态。 当网站因受到攻击而不可用时， 还可能导致损失大量的收入或客户信任度。 通过执行安全漏洞、风险和暴露分析，您可以了解到，网络环境中所有计算机系统都会面临在安全性与功能性之 间取舍权衡的问题。 本指南对 Windows Vista 中的主要安全对策，其解决的漏洞以及与每个对策实施相关的 潜在负面影响（如果有的话）进行了说明。 本指南建立在 Windows XP 安全指南基础上，提供有关如何强化计算机运行 Windows XP with SP2 的计算 机的特定建议。Windows Vista 安全指南对于强化以下两种环境下使用特定安全基准的计算机提供了建议： • 企业端 (EC) 。 此环境中的客户端计算机位于使用 Active Directory 的域中，只需要与运行 Windows Server 2003 的系统通信。此环境中的客户端计算机可混合有： 运行 Windows Vista 的计算机以及运行 Windows XP 计算机。 有关如何测试和部署 EC 环境的说明，请参阅第 1 章“实现安全基准”。 有关本环 境所用基准安全设置的信息，请参阅附录 A“安全组策略设置”。 • 专用安全 – 限制功能 (SSLF) 。 由于在此环境中对安全性非常关注，因此功能上和管理上的明显损失都在 可接受之列。 例如，军事和情报机构的计算机在此类环境中运行。 在此环境中的客户端计算机仅运行 Windows Vista。 有关如何测试和部署 SSLF 环境的说明，请参阅第 5