Глава 7. Безопасность

Содержание

Глава 7. Безопасность
Ранжирование безопасности
Критерии оценки Заслуживающих доверия систем
Общие критерии
Компоненты системы безопасности
Безопасность на основе виртуализации
Credential Guard
Device Guard
Защита объектов
Проверка учётных записей
Идентификаторы безопасности
Учётные записи виртуальных служб
Дескрипторы безопасности и управление доступом
Динамическое управление доступом
API AuthZ
Условный ACE
Права и привилегии учётной записи
Права и привилегии учётной записи
Привилегии
Супер привилегии
Маркеры учётных записей процессов и потоков
Аудит безопасности
Аудит учётной записи объекта
Политика Глобального аудита
Настройка расширенной политики аудита
AppContainer
Обзор приложений UWP
Собственно AppContainer
Регистрация
Инициализация Winlogon
Этапы входа пользователя в систему
Подтверждённая аутентификация
Среда биометрии Windows
Windows Hello
Управление учётными записями пользователей и виртуализация
Виртуализация файловой системы и реестра
Повышение полномочий
Эксплуатация миграций
Политики миграции процесса
Целостность потока управления
Декларации безопасности
Идентификация приложения
AppLocker
Политики ограничения ПО
Защита от исправлений ядра
PatchGuard
HyperGuard
Выводы

Ранжирование безопасности

Критерии оценки Заслуживающих доверия систем

Общие критерии

Компоненты системы безопасности

Безопасность на основе виртуализации

Credential Guard

Device Guard

Защита объектов

Проверка учётных записей

Идентификаторы безопасности

Учётные записи виртуальных служб

Дескрипторы безопасности и управление доступом

Динамическое управление доступом

API AuthZ

Условный ACE

Права и привилегии учётной записи

Права и привилегии учётной записи

Привилегии

Супер привилегии

Маркеры учётных записей процессов и потоков

Аудит безопасности

Аудит учётной записи объекта

Политика Глобального аудита

Настройка расширенной политики аудита

AppContainer

Обзор приложений UWP

Собственно AppContainer

Регистрация

Инициализация Winlogon

Этапы входа пользователя в систему

Подтверждённая аутентификация

Среда биометрии Windows

Windows Hello

Управление учётными записями пользователей и виртуализация

Виртуализация файловой системы и реестра

Повышение полномочий

Эксплуатация миграций

Политики миграции процесса

Целостность потока управления

Декларации безопасности

Идентификация приложения

AppLocker

Политики ограничения ПО

Защита от исправлений ядра

PatchGuard

HyperGuard

Выводы