La Seguridad De la Computadora De Windows Vista

Para mejorar seguridad de la computadora y para endurecer el sistema operativo contra ataque, Windows Vista modifica muchas áreas de la configuración local de la seguridad de la computadora. Algo lo más lejos posible de alcanzar cambios tiene que hacer con los ajustes de la seguridad para las políticas locales, que se pueden manejar con la política activa del grupo del directorio o con la política local del grupo. Para manejar la política activa del grupo del directorio, usted puede utilizar el redactor del objeto de la política del grupo o la consola de la gerencia de la política del grupo. Para manejar la política local del grupo en una computadora local, usted puede tener acceso a ajustes de la seguridad usando la consola de la gerencia de la configuración de la seguridad. Las secciones que siguen discuten cambios a la política de la intervención, a la asignación de las derechas del usuario, y a las opciones de la seguridad.

Cambios policiales De Navegación De la Intervención

La política de la intervención se utiliza para recoger la información con respecto a uso del recurso y del privilegio. Permitiendo políticas de revisión, usted puede configurar la seguridad que registra para seguir acontecimientos importantes de la seguridad, por ejemplo cuando un usuario entra a la computadora o cuando un usuario cambia ajustes de la cuenta.

Usted puede seguir estos pasos para tener acceso a la política de la intervención en la consola local de los ajustes de la seguridad:

El comienzo del tecleo, punto a todos los programas, accesorios, y entonces chasca funcionamiento.
Mecanografíe secpol.msc en la caja de texto abierta, y después chasque MUY BIEN.
Amplíe a local limpia nodo en el cristal izquierdo, y después chasca el nodo de la política de la intervención.

La tabla debajo de rovides de p que una descripción de la configuración de la política de la intervención del defecto utilizó en Windows.xp y Windows Vista. Como la tabla demuestra, en Windows.xp, revisando no es permitida por el defecto. En Windows Vista, sin embargo, las conexiones acertadas se siguen para todos los tipos de cuentas.

Comparar la política de la intervención en Windows.xp y Windows Vista
Política	Seguridad del defecto que fija en Windows.xp	Seguridad del defecto que fija en Windows Vista
Acontecimientos De la Conexión De la Cuenta De Intervención	Ninguna revisión	Éxito
Administración De cuentas De Intervención	Ninguna revisión	Ninguna revisión
Acceso Del Servicio Del Directorio De la Intervención	Ninguna revisión	Ninguna revisión
Acontecimientos De la Conexión De la Intervención	Ninguna revisión	Éxito
Acceso Del Objeto De la Intervención	Ninguna revisión	Ninguna revisión
Cambio policial De la Intervención	Ninguna revisión	Ninguna revisión
Uso Del Privilegio De la Intervención	Ninguna revisión	Ninguna revisión
El Seguir Del Proceso De la Intervención	Ninguna revisión	Ninguna revisión
Acontecimientos Del Sistema De la Intervención	Ninguna revisión	Ninguna revisión

El Usuario De Navegación Endereza Cambios De la Asignación

Las políticas de la asignación de las derechas del usuario se determinan lo que puede hacer un usuario o un grupo en una computadora. Siga estos pasos para tener acceso a políticas de la asignación de las derechas del usuario en la consola local de los ajustes de la seguridad:

Chasque el comienzo, punto a todos los programas, accesorios, y después chasque el funcionamiento.
Mecanografíe secpol.msc en la caja de texto abierta, y después chasque MUY BIEN.
Amplíe a local limpia nodo en el cristal izquierdo, y después chasca el nodo de la asignación de las derechas del usuario.

Como la tabla debajo de demostraciones, las derechas del usuario del defecto han cambiado substancialmente entre Windows.xp y Windows Vista. Una razón dominante de éstos cambia tiene que hacer con control de la cuenta del usuario. El control de la cuenta del usuario proporciona una nueva capa de protección para las computadoras asegurándose de que hay separación verdadera de las cuentas del usuario y del administrador. Debido a control de la cuenta del usuario, hay muchos cambios a la asignación de las derechas del usuario en Windows Vista.

Comparar a usuario endereza la asignación en Windows.xp y Windows Vista
Política	Seguridad del defecto que fija en Windows.xp	Seguridad que fija en Windows Vista
Tenga acceso Al Encargado Credencial Como Llamador Confiado en	No aplicable	Ningún ajuste del defecto
Tenga acceso A Esta Computadora De la Red	Cada uno, Administradores, Usuarios, Usuarios De la Energía, Operadores De reserva	Cada uno, Administradores, Usuarios, Operadores De reserva
Acto Como parte Del Sistema Operativo	Ningún ajuste del defecto	Ningún ajuste del defecto
Agregue Los Sitios de trabajo Al Dominio	Ningún ajuste del defecto	Ningún ajuste del defecto
Ajuste Los Contingentes De la Memoria Para que haya Un Proceso	SERVICIO LOCAL, SERVICIO de RED, Administradores	SERVICIO LOCAL, SERVICIO de RED, Administradores
Permita Entran Localmente	No aplicable	Huésped, Administradores, Usuarios, Operadores De reserva
Permita La Conexión Con Servicios Terminales	Administradores, Usuarios De escritorio Alejados	Administradores, Usuarios De escritorio Alejados
Archivos Y Directorios De reserva	Administradores, Operadores De reserva	Administradores, Operadores De reserva
Comprobación De la Travesía De Puente	Cada uno, Administradores, Usuarios, Usuarios De la Energía, Operadores De reserva	Cada uno, Administradores, Usuarios, Operadores De reserva
Cambie El Tiempo Del Sistema	Administradores, Usuarios De la Energía	SERVICIO LOCAL, Administradores
Cambie La Zona De Tiempo	No aplicable	SERVICIO LOCAL, Administradores, Usuarios
Cree Un Pagefile	Administradores	Administradores
Cree Un Objeto Simbólico	Ningún ajuste del defecto	Ningún ajuste del defecto
Cree Los Objetos Globales	Administradores, INTERACTIVOS, SERVICIO	Administradores, SERVICIO
Cree Los Objetos Compartidos Permanentes	Ningún ajuste del defecto	Ningún ajuste del defecto
Cree Los Acoplamientos Simbólicos	Ningún ajuste del defecto	Administradores
Elimine errores De los Programas	Administradores	Administradores
Niegue El Acceso A Esta Computadora De la Red	AYUDA, Huésped	Huésped
Niegue La Conexión Como Tratamiento por Lotes	Ningún ajuste del defecto	Ningún ajuste del defecto
Niegue La Conexión Como Servicio	Ningún ajuste del defecto	Ningún ajuste del defecto
Niegue La Conexión Localmente	AYUDA, Huésped	Huésped
Niegue La Conexión Con Servicios Terminales	Ningún ajuste del defecto	Ningún ajuste del defecto
Permita La Computadora Y El Usuario Considera Para ser confiado en Para La Delegación	Ningún ajuste del defecto	Ningún ajuste del defecto
Parada De la Fuerza De un Sistema Alejado	Administradores	Administradores
Genere Las Intervenciones De la Seguridad	SERVICIO LOCAL, SERVICIO DE RED	SERVICIO LOCAL, SERVICIO DE RED
Personificaron A Cliente Después De la Autentificación	Administradores, SERVICIO	Administradores, SERVICIO
Aumente Un Espacio de ejecución De proceso	Ningún ajuste del defecto	Usuarios
Aumente La Prioridad de planificación	Administradores	Administradores
Cargue Y Descargue Los Drivers de dispositivo	Administradores	Administradores
Trabe Las Páginas En Memoria	Ningún ajuste del defecto	Ningún ajuste del defecto
Entre Como Tratamiento por Lotes	AYUDA, Administrador	Administradores, Operadores De reserva
Entre Como Servicio	SERVICIO DE RED
Entre Localmente	Huésped, Administradores, Usuarios, Usuarios De la Energía, Operadores De reserva	No aplicable
Maneje El Registro De la Revisión Y De la Seguridad	Administradores	Administradores
Modifique Una Etiqueta Del Objeto	No aplicable	Ningún ajuste del defecto
Modifique Los Valores Del Ambiente De los Soportes lógico inalterable	Administradores	Administradores
Realice Las Tareas Del Mantenimiento Del Volumen	Administradores	Administradores
Solo Proceso Del Perfil	Administradores, Usuarios De la Energía	Administradores
Funcionamiento Del Sistema Del Perfil	Administradores	Administradores
Quite La Computadora De la Estación Del Muelle	Administradores, Usuarios, Usuarios De la Energía	Administradores, Usuarios
Substituya Un Símbolo Llano De proceso	SERVICIO LOCAL, SERVICIO DE RED	SERVICIO LOCAL, SERVICIO DE RED
Archivos Y Directorios Del Restore	Administradores, Operadores De reserva	Administradores, Operadores De reserva
Cierre El Sistema	Administradores, Usuarios, Usuarios De la Energía, Operadores De reserva	Administradores, Usuarios, Operadores De reserva
Sincronice Los Datos De Servicio Del Directorio	Ningún ajuste del defecto	Ningún ajuste del defecto
Propiedad De la Toma De Archivos O De Otros Objetos	Administradores	Administradores

Cuando usted compara las derechas del usuario asignadas en Windows Vista a ésas asignadas en Windows.xp, usted’ll ve muchos cambios. Windows Vista eliminó a grupo de usuarios de la energía y ahora mantiene a este grupo solamente para la compatibilidad hacia atrás con usos de la herencia. Consecuentemente, no conceden el grupo de usuarios de la energía las derechas del usuario en Windows Vista.

Windows Vista incluye las varias nuevas derechas del usuario, incluyendo:

Tenga acceso al encargado credencial como un llamador confiado en permite a usuario o agrúpelo para establecer una conexión confiada en al encargado credencial. En Windows Vista, utilizan al encargado credencial para manejar las credenciales’del usuario un s. Una credencial es una asociación de toda la información necesitada para entrar y que es authenticada en un servidor particular o en un sitio particular, tal como un nombre del usuario y una contraseña o un certificado. Las credenciales proporcionan la identificación y la prueba de la identificación. Los ejemplos de credenciales son nombres y contraseñas del usuario, tarjetas elegantes, y certificados.
Permita entran localmente permite que un usuario o un grupo entre en el teclado. La esta derecha del usuario fue nombrada originalmente entra localmente y se ha retitulado en Windows Vista de modo que haya ahora ambos permita entre localmente y niega entra localmente las derechas del usuario.
Cambie la zona de tiempo permite a usuario o lo agrupa para cambiar la zona de tiempo. Pues los usuarios tienen esta derecha por defecto, los usuarios pueden cambiar la zona’de tiempo de la computadora s sin usar privilegios del administrador.

De Windows Vista, los usuarios—o más específicamente, los procesos comenzados por los usuarios—pueden ahora aumentar el espacio de ejecución para un proceso. Este cambio es importante para los usos que funcionan con las credenciales estándares del usuario. ¿Por qué? El espacio de ejecución de un proceso es la cantidad de memoria física asignada a ese proceso por el sistema operativo. Windows Vista restringe las tareas que los usos pueden realizar y las áreas del sistema a las cuales pueden escribir. Si los privilegios del usuario no se podrían utilizar para aumentar el espacio de ejecución de un proceso, un uso que funcionaba en modo estándar del usuario podría funcionar de memoria.

Cambios De Navegación De las Opciones De la Seguridad

Las opciones de la seguridad permiten o inhabilitan los ajustes de la seguridad para una computadora. Siga estos pasos para tener acceso a opciones de la seguridad en la consola local de los ajustes de la seguridad:

Chasque el comienzo, punto a todos los programas, accesorios, y después chasque el funcionamiento.
Mecanografíe secpol.msc en la caja de texto abierta, y después chasque MUY BIEN.
Amplíe a local limpia nodo en el cristal izquierdo, y después chasca el nodo de las opciones de la seguridad.

Como la tabla debajo de demostraciones, las opciones de la seguridad del defecto han cambiado substancialmente entre Windows.xp y Windows Vista. Como con el usuario endereza la asignación, muchas de los cambios están debido a control de la cuenta del usuario

Comparar opciones de la seguridad en Windows.xp y Windows Vista
Política	Seguridad del defecto que fija en Windows.xp	Seguridad que fija en Windows Vista
Cuentas: Estado De Cuenta Del Administrador	No aplicable	Permitido
Cuentas: Estado De Cuenta De la Huésped	No aplicable	Lisiado
Cuentas: Uso Local De la Cuenta Del Límite De Contraseñas En blanco De consolar La Conexión Solamente	Permitido	Permitido
Cuentas: Retitule La Cuenta Del Administrador	Administrador	Administrador
Cuentas: Retitule La Cuenta De la Huésped	Huésped	Huésped
Intervención: Revise El Acceso De los Objetos Globales Del Sistema	Lisiado	Lisiado
Intervención: Revise El Uso De la Reserva Y Restaure El Privilegio	Lisiado	Lisiado
Intervención: Cierre El Sistema Inmediatamente Si Es Incapaz Registrar Intervenciones De la Seguridad	Lisiado	Lisiado
DCOM: Restricciones Del Acceso De la Máquina En Sintaxis De la Lengua De la Definición Del Descriptor De la Seguridad (SDDL)	No definido	No definido
DCOM: Restricciones Del Lanzamiento De la Máquina En Sintaxis De la Lengua De la Definición Del Descriptor De la Seguridad (SDDL)	No definido	No definido
Dispositivos: Permita Descolan Sin Tener que Entrar	Permitido	Permitido
Dispositivos: Permitido Para ajustar a formato Y Para expulsar Medios Desprendibles	Administradores	No definido
Dispositivos: Evite Que Los Usuarios Instalen Conductores De la Impresora	Lisiado	Lisiado
Dispositivos: Restrinja El Acceso del CD-ROM A Localmente Registrar-En Usuario Solamente	Lisiado	No definido
Dispositivos: Restrinja El Acceso Flojo A Localmente Registrar-En Usuario Solamente	Lisiado	No definido
Dispositivos: Comportamiento Sin firmar De la Instalación Del Conductor	Advierta Pero Permita La Instalación	Tenga éxito Silenciosamente
Regulador Del Dominio: Permita Que Los Operadores Del Servidor Programar Tareas	No definido	No definido
Regulador Del Dominio: Requisitos De Firma Del Servidor de LDAP	No definido	No definido
Regulador Del Dominio: Cambios De la Contraseña De la Cuenta De la Máquina De la Basura	No definido	No definido
Miembro Del Dominio: Digital Cifra O Firma Asegura Datos Del Canal (Siempre)	Permitido	Permitido
Miembro Del Dominio: Digital Cifra Asegura Datos Del Canal (Cuando Es Posible)	Permitido	Permitido
Miembro Del Dominio: La Muestra De Digital Asegura Datos Del Canal (Cuando Es Posible)	Permitido	Permitido
Miembro Del Dominio: Inhabilite Los Cambios De la Contraseña De la Cuenta De la Máquina	Lisiado	Lisiado
Miembro Del Dominio: Edad Máxima De la Contraseña De la Cuenta De la Máquina	30 días	30 días
Miembro Del Dominio: Requiera (Windows 2000 O Más adelante) La Llave Fuerte De la Sesión	Lisiado	Lisiado
Conexión Interactiva: No exhiba El Nombre Pasado Del Usuario	Lisiado	Lisiado
Conexión Interactiva: No requiera Ctrl+Alt+Del	No definido	No definido
Conexión Interactiva: Texto Del Mensaje Para Los Usuarios Que procuran Entrar
Conexión Interactiva: Título Del Mensaje Para Los Usuarios Que procuran Entrar	No definido	No definido
Conexión Interactiva: Número De Conexiones Anteriores Al Escondrijo (En caso de que El Regulador Del Dominio No está Disponible)	10 conexiones	10 conexiones
Conexión Interactiva: Usuario Pronto Para cambiar Contraseña Antes De la Expiración	14 días	14 días
Conexión Interactiva: Requiera La Autentificación Del Regulador Del Dominio Abrir El Sitio de trabajo	Lisiado	Lisiado
Conexión Interactiva: Requiera La Tarjeta Elegante	No definido	Lisiado
Conexión Interactiva: Comportamiento Elegante Del Retiro De la Tarjeta	Ninguna Acción	Ninguna Acción
Cliente De la Red De Microsoft: Comunicaciones De la Muestra De Digital (Siempre)	Lisiado	Lisiado
Cliente De la Red De Microsoft: Comunicaciones De la Muestra De Digital (Si El Servidor Conviene)	Permitido	Permitido
Cliente De la Red De Microsoft: Envíe La Contraseña Unencrypted A los Servidores Del Tercero-Partido SMB	Lisiado	Lisiado
Servidor De la Red De Microsoft: Cantidad De Tiempo Ocioso Requerida Antes De Suspender La Sesión	15 minutos	15 minutos
Servidor De la Red De Microsoft: Comunicaciones De la Muestra De Digital (Siempre)	Lisiado	Lisiado
Servidor De la Red De Microsoft: Comunicaciones De la Muestra De Digital (Si El Cliente Conviene)	Lisiado	Lisiado
Servidor De la Red De Microsoft: Desconecte A Clientes Cuando Expiran Las Horas De la Conexión	Permitido	Permitido
Acceso De Red: Permita La Traducción Anónima De SID/Name	No aplicable	Lisiado
Acceso De Red: No permita La Enumeración Anónima De las Cuentas del SAM	Permitido	Permitido
Acceso De Red: No permita La Enumeración Anónima De las Cuentas Y De las Partes del SAM	Lisiado	Lisiado
Acceso De Red: No permita El Almacenaje De Credenciales O De Pasaportes del NET Para La Autentificación De la Red	Lisiado	Lisiado
Acceso De Red: Dejado Cada uno Los Permisos Se aplican A los Usuarios Anónimos	Lisiado	Lisiado
Acceso De Red: Pipes Nombrada That Puede Ser alcanzado Anónimo	COMNAP, COMNODE, SQL\QUERY, SPOOLSS, LLSRPC, Browser	SQL\QUERY, SPOOLSS, Netlogon, Lsarpc, Samr, Browser
Acceso De Red: Trayectorias Remotamente Accesibles Del Registro	(trayectorias múltiples definidas como accesibles)	No definido
Acceso De Red: Trayectorias Y Secundario-Trayectorias Remotamente Accesibles Del Registro	No aplicable	No definido
Acceso De Red: Restrinja El Acceso Anónimo A Pipes Y A las Partes Nombradas	No aplicable	Permitido
Acceso De Red: Partes Que Se pueden Alcanzar Anónimo	COMCFG, DFSS
Acceso De Red: Modelo El Compartir Y De la Seguridad Para Las Cuentas Locales	Los Usuarios Locales – De la Huésped Solamente Authentican Como Huésped	Los Usuarios – Locales Authentican Como Ellos mismos De la Obra clásica
Seguridad De la Red: No almacene El Valor Del Picadillo Del Encargado de Lan En El Cambio Siguiente De la Contraseña	Lisiado	Permitido
Seguridad De la Red: Término de sesión De la Fuerza Cuando Expiran Las Horas De la Conexión	Lisiado	Lisiado
Seguridad De la Red: Nivel De la Autentificación Del Encargado de Lan	Envíe Las Respuestas del Lm Y de NTLM	Envíe La Respuesta NTLMv2 Solamente
Seguridad De la Red: Requisitos De Firma Del Cliente de LDAP	Negocie La Firma	Negocie La Firma
Seguridad De la Red: Seguridad Mínima De la Sesión Para Los Clientes Basados SSP de NTLM (RPC Seguro Incluyendo)	Ningún Mínimo	Ningún Mínimo
Seguridad De la Red: Seguridad Mínima De la Sesión Para Los Servidores Basados SSP de NTLM (RPC Seguro Incluyendo)	Ningún Mínimo	Ningún Mínimo
Consola De la Recuperación: Permita La Conexión Administrativa Automática	Lisiado	Lisiado
Consola De la Recuperación: Permita El Copy Flojo Y Tenga acceso A Todas las Impulsiones Y A Todas las Carpetas	Lisiado	Lisiado
Parada: Permita Que El Sistema Sea cerrado Sin Tener que Entrar	Permitido	Permitido
Parada: Memoria Virtual Clara Pagefile	Lisiado	Lisiado
Criptografía Del Sistema: Protección Dominante Fuerte De la Fuerza Para Las Llaves Del Usuario Almacenadas En La Computadora	No aplicable	No definido
Criptografía Del Sistema: Utilice Los Algoritmos Obedientes de los PAA Para El Cifrado, El Hashing, Y Firmar	Lisiado	Lisiado
Objetos Del Sistema: El Dueño Del Defecto Para Los Objetos Creó Por Members Of Que Los Administradores Agrupan	Creador Del Objeto	Creador Del Objeto
Objetos Del Sistema: Requiera La Insensibilidad Del Caso Para Los Subsistemas De No-Windows	Permitido	Permitido
Objetos Del Sistema: Consolide los permisos del defecto de los objetos internos del sistema (por ejemplo, acoplamientos simbólicos)	Permitido	Permitido
Ajustes Del Sistema: Subsistemas Opcionales	No aplicable	Posix
Ajustes Del Sistema: Utilice Las Reglas Del Certificado En Windows Executables Para Las Políticas De la Restricción Del Software	No aplicable	Lisiado
Control De la Cuenta Del Usuario: Comportamiento Del Aviso De la Elevación Para Los Administradores En Modo De la Aprobación Del Admin	No aplicable	Aviso Para El Consentimiento
Control De la Cuenta Del Usuario: Comportamiento Del Aviso De la Elevación Para Los Usuarios Estándares	No aplicable	Aviso Para Las Credenciales
Control De la Cuenta Del Usuario: Detecte Las Instalaciones Y El Aviso Del Uso Para La Elevación	No aplicable	Permitido
Control De la Cuenta Del Usuario: Eleve Solamente Executables Se firma Y Se valida Que	No aplicable	Lisiado
Control De la Cuenta Del Usuario: Funcione A Todos los Administradores En Modo De la Aprobación Del Admin	No aplicable	Permitido
Control De la Cuenta Del Usuario: Cambie Al Tablero del escritorio Seguro Al Incitar Para La Elevación	No aplicable	Permitido
Control De la Cuenta Del Usuario: El Archivo Y El Registro De Virtualize Escriben Faltas A las Localizaciones Del Por-Usuario	No aplicable	Permitido

Algunos de los cambios más significativos de la seguridad de Windows Vista tienen que hacer con los ajustes de defecto siguientes para el acceso de red y la seguridad de la red:

El acceso alejado del registro en Windows.xp, las trayectorias múltiples del registro es remotamente accesible por defecto. En Windows Vista, no hay áreas del registro remotamente accesibles por defecto. Este cambio mejora seguridad del registro. Además, Windows Vista incluye una nueva opción de la seguridad para manejar el acceso a los subpaths del registro.
El acceso anónimo a las pipas y a las partes nombradas Windows Vista agrega una opción de la seguridad para restringir el acceso anónimo a las pipas y a las partes nombradas. Este cambio bloquea el acceso anónimo a las pipas y a las partes nombradas.
El modelo el compartir y de la seguridad para el local considera en Windows.xp, el defecto que comparte y el modelo de la seguridad para las cuentas locales es authenticar a usuarios locales como huéspedes. En Windows Vista, authentican a los usuarios locales como ellos mismos. Este cambio realza seguridad asegurándose de que los usuarios deben tener permisos apropiados de tener acceso a todas las áreas del sistema de ficheros.
Almacenando a encargado de LAN hash los valores en Windows.xp, cuando un usuario cambia una contraseña, el valor del picadillo del encargado de LAN usado para ayudar en la autentificación subsecuente puede ser almacenado en la computadora. Windows Vista se asegura de que estos valores del picadillo no estén almacenados en la computadora. Esto mejora seguridad requiriendo a un usuario obtener un nuevo valor del picadillo siempre se cambia una contraseña.
La autentificación del encargado de LAN en Windows.xp, computadoras del cliente utiliza seguridad de la sesión de la versión 2 del LM y de la autentificación y nunca del uso NTLM de NTLM. En Windows Vista, las computadoras del cliente utilizan la autentificación de la versión 2 de NTLM solamente y pueden también utilizar seguridad de la sesión de la versión 2 de NTLM si el servidor la apoya. Porque la versión 2 de NTLM es más segura que el LM y NTLM, el proceso de la autentificación es más seguro

esto es un artículo agregado por Peter Y. Moss