Не считая того, ОС семейства Windows (NT/2000/XP) не владеют в полном объеме возможностью контроля целостности файловой системы. Встроенные механизмы системы разрешают контролировать лишь собственные системные файлы, не обеспечивая контроль целостности файлов пользователя. Не считая того, они не решают самую важную задачку данных механизмов — контроль целостности программ (приложений) перед их пуском, контроль файлов данных юзера и др.

Что касается регистрации (аудита), то в ОС семейства Windows (NT/2000/XP) не обеспечивается регистрация выдачи документов на "твердую копию", а также некие остальные требования к регистрации событий. Снова же, если трактовать требования к управлению доступом в общем случае, то при защите компа в составе ЛВС нужно управление доступом к хостам (распределенный пакетный фильтр). В ОС семейства Windows (NT/2000/XP) механизм управления доступа к хостам в полном объеме не реализуется.

Что касается разделяемых сетевых ресурсов, то фильтрации подвергается лишь входящий доступ к разделяемому ресурсу, а запрос доступа на компе, с которого он осуществляется, фильтрации не подлежит. Это принципиально, т.к. не могут подлежать фильтрации приложения, которыми юзер осуществляет доступ к разделяемым ресурсам. Благодаря этому, чрезвычайно распространенными являются атаки на протокол NETBIOS.

Не считая того, в полном объеме (в части фильтрации лишь входящего трафика) управлять доступом к разделяемым ресурсам может быть лишь при установленной на всей компах ЛВС файловой системы NTFS.

В неприятном случае нереально запретить пуск несанкционированной

программы с удаленного компа, другими словами обеспечить замкнутость

программной среды в данной части.

Из приведенного анализа можем созидать, что почти все механизмы, необходимые исходя из убеждений выполнения формализованных требований, ОС семейства Windows не реализуют в принципе, или реализуют только отчасти.
 
<< В начало < Предыдущая 1  2  3  4  5  6   Следующая > В конец >>