Sicurezza in Windows XP Professional Edition

Windows XP fornisce la versione più affidabile di Windows sempre con la massima sicurezza e privacy di Windows ha mai fornito. Nel complesso, la sicurezza è stata migliorata in Windows XP per aiutarvi ad avere un utilizzo del computer sicuro, protetto, e privato. Windows XP è disponibile in due edizioni-Windows XP Home Edition per uso domestico, e Windows XP Professional per le aziende di ogni dimensione.

Windows XP Professional include tutte le funzionalità di sicurezza di Windows XP Home Edition, oltre ad altre funzionalità di gestione della sicurezza. Queste importanti caratteristiche di sicurezza nuove ridurre i costi IT e migliorare la sicurezza dei sistemi aziendali.

Security for Professional: Windows XP Professional è il sistema operativo di scelta per aziende di ogni dimensione, e fornisce i servizi di sicurezza più affidabili per i computer aziendali. Windows XP Professional include le funzioni di sicurezza necessarie per il business networking e sicurezza.

Network Access Controlled: Windows XP fornisce funzionalità di sicurezza per mantenere la sicurezza aziendale; Windows XP Professional offre funzioni di sicurezza avanzate per aiutare le aziende a proteggere i dati sensibili e fornire supporto per la gestione degli utenti sulla rete.

Queste caratteristiche includono Access Control Lists (ACL), gruppi di protezione e Criteri di gruppo. Ciascuna delle caratteristiche di sicurezza di Windows XP di ACLS, gruppi di protezione e Criteri di gruppo hanno impostazioni predefinite che possono essere modificate per soddisfare gli intrusi particolare organizzazione fuori. A tale scopo, limitando chiunque tenti di accedere al vostro computer da una rete di "guest" a livello di privilegi. Se intrusi tentare di entrare nel vostro computer e ottenere privilegi non autorizzati cercando di indovinare le password, che sarà successo o ottenere solo limitata, guest-livello di accesso.

Gestione Autenticazione di rete: come conseguenza, l'impostazione predefinita in Windows XP Professional richiede che tutti gli utenti che accedono attraverso la rete per utilizzare l'account Guest. Questo cambiamento è stato progettato per impedire agli hacker che tentano di accedere a un sistema attraverso Internet di accedere al sistema utilizzando un account di amministratore locale che non ha password. La condivisione e il modello di sicurezza per gli account locali consente di scegliere tra la Guest-unico modello di sicurezza e il modello di sicurezza Classic. Nella Guest-unico modello, tutti i tentativi di accedere al computer locale da tutta la rete sarà costretto a utilizzare l'account Guest. Nel modello di sicurezza Classic, gli utenti che tentano di accedere al computer locale attraverso la rete autenticazione di se stessi. Questa politica non si applica ai computer che fanno parte di un dominio. In caso contrario, Guest-solo è attivata per impostazione predefinita.

Restrizione Blank Password: Per proteggere gli utenti, che non di password proteggere i propri account, account di Windows XP Professional senza password possono essere utilizzati solo per accedere alla console del computer fisico. Assegnazione di una password a un account locale rimuove la restrizione che impedisce l'accesso in rete. Permette inoltre l'account per accedere alle risorse è autorizzato ad accedere, anche su una connessione di rete.

Encrypting File System: Encrypting File System (EFS) protegge i dati riservati in file archiviati su disco con il file system NTFS. EF è la tecnologia di base per la crittografia e decrittografia dei file memorizzati su volumi NTFS. Solo l'utente che ha crittografato un file protetto in grado di aprire il file e lavorare con esso. Questo è particolarmente utile per gli utenti di computer portatili perché, anche se qualcuno riesce ad accedere ad un computer portatile perso o rubato, lui o lei non sarà in grado di accedere a qualsiasi file sul diskFrom punto di un utente di vista, la crittografia di un file è semplicemente una questione di impostare un attributo di file. L'attributo di crittografia può anche essere impostato per una cartella di file. Questo significa che ogni file creato o aggiunto alla cartella sono automaticamente criptati. I singoli file e cartelle di file (o sottocartelle) su volumi NTFS può essere impostato con l'attributo di crittografia.

Supporto Smart Card: Una smart card è una carta a circuito integrato (ICC) circa le dimensioni di una carta di credito. Puoi usarla per memorizzare i certificati e le chiavi private e per eseguire le operazioni di crittografia a chiave pubblica, come l'autenticazione, firma digitale, e lo scambio di chiavi. Una smart card migliora la sicurezza come segue:

Esso fornisce antimanomissione archiviazione per chiavi private e altre forme di identificazione personale.

Si isola calcoli di sicurezza essenziali che comportano l'autenticazione, firme digitali e scambio di chiavi dalle parti del sistema che non richiedono questi dati. Permette movimento credenziali e altre informazioni private da un computer ad un altro (ad esempio, da un computer sul posto di lavoro in una casa o un computer remoto).

Un codice PIN al posto della password: una smart card utilizza un Personal Identification Number (PIN) invece di una password. La smart card è protetta da un uso improprio da parte del PIN, che il proprietario della smart card seleziona. Per utilizzare la smart card, si inserisce la scheda in un lettore di smart card collegato al computer, quindi inserire il PIN.

Un PIN offre una maggiore protezione di una password di rete standard. Una password (o derivazioni, come hash) viaggiano attraverso la rete e sono vulnerabili alle intercettazioni. La forza della password dipende dalla sua lunghezza, come ben si è protetto, e come sia difficile per un attaccante di indovinare. Al contrario, non è mai un PIN viaggia sulla rete. Inoltre, smart card permettono un numero limitato (in genere tre a cinque) di tentativi falliti per digitare il PIN corretto prima che la carta si blocca. Dopo che il limite viene raggiunto, il PIN corretto, non funziona. L'utente deve contattare un amministratore di sistema per sbloccare la scheda.