Z uwagi na coraz częstsze prośby o udostępnienie NSA Guide to Securing XP w polskiej wersji językowej, informujemy, że aktualne hiperłącze do dokumentu znajduje się u źródła niniejszej aktualności. Poradnik ten został przygotowany przez wydział do spraw systemów i ataków sieciowych SNAC amerykańskiej agencji bezpieczeństwa narodowego NSA i dotyczy zabezpieczania systemu Windows XP. Jego specjalne tłumaczenie dla portalu Jama Mastaha (ponad 140 stron) wykonała grupa WCF TRANSLATE TEAM w składzie Wyrwa, Alfik i TheCrow. Spis treści (16 rozdziałów) i link do pliku znajdują się w dalszej części publikacji.
Rozdział 1
Istotne informacje dotyczące użytkowania tego przewodnika
Założenia
Ostrzeżenia przed rozpoczęciem używania przewodnika
Konwencje i powszechnie używane terminy
Użytkownicy i użytkownicy zautentykowani (autentyczni)
Zmienne systemowe
Lokalizacja narzędzi administracyjnych
O przewodniku bezpieczeństwa Microsoft Windows XP
Rozdział 2
Co nowego w bezpieczeństwie Windows XP
Zmiany cech bezpieczeństwa
Członek grupy Wszyscy
Zarządzanie własnością
Instalacja drukarek
Restrykcje pustego hasła
Zmiany
Podsystemy
System kodowania
Nowe cechy bezpieczeństwa
Zasady ograniczania oprogramowania
Nazwy przechowywanych użytkowników i haseł
Nowe konta usług
Konto Lokalnego Systemu
Konto lokalne sieci
Konto lokalnych usług
Rozdział 3
Wprowadzenie do menadżera narzędzi konfigurowania bezpieczeństwa
Funkcjonalność konfigurowalności bezpieczeństwa
Graficzny interfejs Użytkownika konfiguracji bezpieczeństwa
Narzędzia Wiersza Poleceń konfiguracji bezpieczeństwa
Szablony bezpieczeństwa
Ładowanie szablonów zakładek bezpieczeństwa do MMC
Podgląd Tekstu Szablonów Bezpieczeństwa
Pliki konfiguracji bezpieczeństwa
Domyślne szablony bezpieczeństwa
Dostarczone przez Microsoft szablony
Szablony bezpieczeństwa publikowane przez NSA
Zanim dokonasz zmian bezpieczeństwa
Lista kontrolna dla aktualizacji rekomendacji tego przewodnika
Rozdział 4
Modyfikacja zasady ustawień kont kreatorzy pomocy szablonów bezpieczeństwa
Zasady haseł
Zasady kont
Zasady Kerberos
Rozdział 5
Modyfikacja ustawień Zasady Lokalnej przy użyciu szablonów bezpieczeństwa
Zasady audytu
Obowiązkowe prawa użytkowników
Opcje bezpieczeństwa
Dodawanie pozycji do opcji bezpieczeństwa
Usuwanie przerobionych opcji
Rozdział 6
Modyfikacja ustawień Dziennika Zdarzeń przy użyciu szablonów bezpieczeństwa
Ustawienia dziennika zdarzeń
Zarządzanie zapisami zdarzeń
Zapisywanie i czyszczenie zapisów audytu
Resetowanie ustawień pliku zdarzeń audytu po zatrzymaniu systemu
Rozdział 7
Zarządzanie Grupami Restrykcji przy użyciu szablonów bezpieczeństwa
Modyfikacja Grup Restrykcji poprzez zakładki szablonów bezpieczeństwa
Rozdział 8
Zarządzanie usługami systemowymi przy użyciu szablonów bezpieczeństwa
Modyfikacja usług systemowych poprzez zakładki szablonów bezpieczeństwa
Bezpieczeństwo usług systemowych
Rozdział 9
Modyfikacja ustawień bezpieczeństwa rejestru przy użyciu szablonów bezpieczeństwa
Model dziedziczenia
Zezwolenia rejestru
Efektywne prawa
Modyfikacja ustawień rejestru poprzez zakładki szablonów bezpieczeństwa
Modyfikacja zezwoleń na kluczu rejestru
Dodawanie klucza rejestru do konfiguracji bezpieczeństwa
Wyłączanie klucza rejestru z konfiguracji bezpieczeństwa
Rekomendowane zezwolenia klucza rejestru
Rozdział 10
Modyfikacja ustawień bezpieczeństwa systemu plików przy użyciu szablonów bezpieczeństwa
Konwersja do NTFS
Prawa dostępu plików i folderów
Podstawy zezwoleń
Prawa dostępu folderów
Prawa dostępu plików
Efektywne prawa
Modyfikacja ustawień systemu plików poprzez zakładki szablonów bezpieczeństwa
Modyfikacja praw dostępu na pliku lub folderze
Dodawanie plików lub folderów do konfiguracji bezpieczeństwa
Wyłączanie plików lub folderów z konfiguracji bezpieczeństwa
Rekomendowane prawa dostępu plików i folderów
Rozdział 11
Konfiguracja bezpieczeństwa i analizy
Ładowanie konfiguracji bezpieczeństwa i zakładek Analizy do MMC
Baza konfiguracji bezpieczeństwa
Opcje wiersza poleceń
Optymalizacja analizy bezpieczeństwa
Optymalizacja analizy bezpieczeństwa przy pomocy wiersza poleceń
Optymalizacja analizy bezpieczeństwa przy pomocy graficznego interfejsu użytkownika
Konfigurowanie systemu
Konfiguracja Systemu poprzez Wiersz Poleceń
Konfiguracja Systemu poprzez Graficzny interfejs Użytkownika
Rozdział 12
Uaktywnianie zasady grup Windows XP Group Policy w domenie Windows 2000
Wprowadzenie
Rozszerzenia ustawień bezpieczeństwa
Tworzenie Zasady Grupy w Windows XP
Importowanie Szablonu bezpieczeństwa do Zasady Grupy
Zarządzanie Windows XP GPO z kontrolera domeny Windows
Obiekty lokalnej zasady grupy
Uaktualnianie zasady grupy
Podgląd rezultatów ustawień zasady
Zakładka RsoP
Gpresult.exe
Znane sprawy
Restrykcja na ustawienia użytkownika anonymous i "użytkownik musi zmienić hasło przy następnym logowaniu"
Rozdział 13
Zdalna pomoc/konfiguracja pulpitu
Zdalna pomoc
Zabieganie o zdalną pomoc
Możliwości zdalnej pomocy
Połączenia zdalnego pulpitu
Zasady grupy - Szablony administracyjne
Usługi terminalowe
Rekomendacje ustawień sieciowych
Rozdział 14
Konfiguracja Firewall dla połączenia internetowego
Rekomendowane użycie
Cechy
Pełna inspekcja pakietów
Protekcja przed skanowaniem portów
Zapis zdarzeń bezpieczeństwa
Czego nie dostarcza
Uaktywnianie iCF
Podsumowanie
Rozdział 15
Dodatkowe ustawienia bezpieczeństwa
Rekomendacje dotyczące kont administratorów
Dodatkowe konta Administratora
Użycie konta administratora i komendy uruchom jako
Prawa do udostępnionych zasobów
Ustawianie praw zasobów
Rekomendacje bezpieczeństwa udostępnianych zasobów
Usuwanie klucza rejestru POSiX
Dodatkowe ustawienia zasady grupy
Wyłączanie zdalnej pomocy / pulpitu
Inicjalizacja sieciowa
Wyłączanie automatycznego odtwarzania mediów
Blokowanie pakietów NetBiOS w ustawieniach sieci
Rozdział 16
Modyfikacje Microsoft Windows XP w domenie Windows NT
Brak zasady grupy
Ustawienia NTLM i menedżera
Mocny klucz sesji
Autozapisywanie
Dodatek A
Przykładowy banner logowania
Dodatek B
Referencje
Polskie tłumaczenie NSA Guide to Securing Windows XP [format: PDF, rozmiar: 1,3 MB]
[Komentarze] [źródło: własne]