前 言
操作系统版本
标准操作环境
操作系统防护配置
-
开发、实施和维护经过批准的操作系统配置。
-
当ASD和供应商防护指导对操作系统进行防护发生冲突时,要优先考虑最严格的防护指导。
-
禁用或删除不需要的帐户、组件、服务和操作系统的功能。
-
更改操作系统的默认帐户或任何预配置的帐户。
-
禁用可移动介质的自动执行功能。
-
禁用或删除Internet Explorer 11。
-
禁用或删除. Net Framework 3.5(包括.Net 2.0和3.0)。
-
开启操作系统漏洞保护功能。
-
不允许非特权用户绕过、禁用或修改操作系统的安全功能。
-
禁止非特权用户运行脚本执行引擎,包括:
-
Windows脚本主机(cscript.exe和wscript.exe)
-
PowerShell (PowerShell .exe、powershell_ise.exe和pwsh.exe)
-
命令提示符(cmd.exe)
-
Windows管理工具(wmic.exe)
-
Microsoft超文本标记语言(Hypertext Markup Language,HTML)应用主机(mshta.exe)。
应用程序管理
-
非特权用户没有能力安装未经批准的软件。
-
非特权用户没有能力卸载或禁用已批准的软件。
应用程序控制
-
可执行文件(例如.exe和.com文件)
-
软件库(例如.dll和..ocx文件)
-
脚本(例如.ps1、.bat、.cmd、.vbs和.js文件)
-
安装程序(例如.msi、.msp和.mst文件)
-
编译的HTML(例如.chm文件)
-
HTML应用程序(例如.hta文件)
-
控制面板小程序(例如.cpl文件)
-
基于业务需求的驱动程序
应用程序控制具有以下特点:
-
应用程序控制可在工作站、面向internet的服务器和非面向internet的服务器上实现。
-
应用程序控制应用于操作系统、web浏览器及电子邮件客户端使用的用户配置文件和临时文件夹。
-
应用程序控制将可执行文件、软件库、脚本、安装程序、编译后的HTML、HTML应用程序和控制面板小程序的执行限制在用户批准的范围内。
-
应用程序控制将驱动程序的执行限制为用户批准的集合。
-
应用程序控制使用加密哈希规则、发布者证书规则或路径规则实现。
-
使用发行者证书规则实现应用控制时,使用发行者名称和产品名。
-
使用路径规则进行应用控制时,只有经过审批的用户才能修改和写入经过审批的文件和文件夹。
-
使用路径规则进行应用控制时,只有经过审批的用户才能对经过审批的文件和文件夹修改文件系统权限。
小 结
参考文献
《Information Security Manual (June 2024)》
中国保密协会
科学技术分会
长按扫码关注我们
作者:王帅
责编:夏璐璐
2023年精彩文章TOP5回顾
近期精彩文章回顾
原文始发于微信公众号(中国保密协会科学技术分会):操作系统安全防护浅析(上篇)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论