A Segurança Do Computador De Windows Vista
Para melhorar a segurança do computador e para
endurecer o sistema operando-se de encontro ao ataque, Windows Vista
modifica muitas áreas da configuração local da segurança do
computador. Alguma o mais distante de alcançar mudanças tem
que fazer com ajustes da segurança para as políticas locais, que
podem ser controladas com a política ativa do grupo do diretório ou
com a política local do grupo. Para controlar a política ativa
do grupo do diretório, você pode usar o editor do objeto da
política do grupo ou o console da gerência da política do grupo.
Para controlar a política local do grupo em um computador
local, você pode alcançar ajustes da segurança usando o console da
gerência da configuração da segurança. As seções que
seguem discutem mudanças à política do exame, à atribuição das
direitas do usuário, e às opções da segurança.
Mudanças De Política Navigating Do Exame
A política do exame é usada coletar a
informação a respeito do uso do recurso e do privilégio.
Permitindo políticas examinando, você pode configurarar a
segurança que registra para seguir eventos importantes da segurança,
como quando um usuário registra sobre ao computador ou quando um
usuário muda ajustes do cliente.
Você pode seguir estas etapas para alcançar a política
do exame no console local dos ajustes da segurança:
-
O começo do clique, ponto a todos os programas,
acessórios, e estala então o funcionamento.
-
Datilografe secpol.msc na caixa de texto aberta, e estale-o então ESTÁ BEM.
-
Expanda o local policia o nó na placa esquerda, e estalam
então o nó da política do exame.
A tabela abaixo dos rovides que de p uma vista geral da
configuração da política do exame do defeito se usou em Windows.xp
e em Windows Vista. Como a tabela mostra, em Windows.xp,
examinando não é permitida pelo defeito. Em Windows Vista,
entretanto, os inícios de uma sessão bem sucedidos são seguidos
para todos os tipos de clientes.
Comparando a política do exame em Windows.xp e em Windows
Vista
| Política |
Segurança do defeito que ajusta-se em Windows.xp |
Segurança do defeito que ajusta-se em Windows Vista |
| Eventos Do Início de uma sessão Do Cliente De Exame |
Nenhum examinar |
Sucesso |
| Gerência De Cliente Do Exame |
Nenhum examinar |
Nenhum examinar |
| Acesso Do Serviço Do Diretório Do Exame |
Nenhum examinar |
Nenhum examinar |
| Eventos Do Início de uma sessão Do Exame |
Nenhum examinar |
Sucesso |
| Acesso Do Objeto Do Exame |
Nenhum examinar |
Nenhum examinar |
| Mudança De Política Do Exame |
Nenhum examinar |
Nenhum examinar |
| Uso Do Privilégio Do Exame |
Nenhum examinar |
Nenhum examinar |
| Seguir Do Processo Do Exame |
Nenhum examinar |
Nenhum examinar |
| Eventos Do Sistema Do Exame |
Nenhum examinar |
Nenhum examinar |
O Usuário Navigating Endireita Mudanças Da
Atribuição
As políticas da atribuição das direitas do
usuário determinam o que um usuário ou um grupo podem fazer em um
computador. Siga estas etapas para alcançar políticas da
atribuição das direitas do usuário no console local dos ajustes da
segurança:
-
Estale o começo, ponto a todos os programas, acessórios,
e estale então o funcionamento.
-
Datilografe secpol.msc na caixa de texto aberta, e estale-o então ESTÁ BEM.
-
Expanda o local policia o nó na placa esquerda, e estalam
então o nó da atribuição das direitas do usuário.
Como a tabela abaixo das mostras, as direitas do usuário
do defeito mudaram substancialmente entre Windows.xp e Windows Vista.
Uma razão chave para estes muda tem que fazer com controle do
cliente do usuário. O controle do cliente do usuário fornece
uma camada nova de proteção para computadores assegurando-se de que
haja uma separação verdadeira de clientes do usuário e do
administrador. Por causa do controle do cliente do usuário, há
muitas mudanças à atribuição das direitas do usuário em Windows
Vista.
Comparar o usuário endireita a atribuição em Windows.xp
e em Windows Vista
| Política |
Segurança do defeito que ajusta-se em Windows.xp |
Segurança que ajusta-se em Windows Vista |
| Alcance O Gerente Credencial Como Um Chamador Confiado |
Nao aplicável |
Nenhum ajuste do defeito |
| Alcance Este Computador Da Rede |
Todos, Administradores, Usuários, Usuários Do Poder,
Operadores Backup |
Todos, Administradores, Usuários, Operadores Backup |
| Ato Como A Parte Do Sistema Operando-se |
Nenhum ajuste do defeito |
Nenhum ajuste do defeito |
| Adicione Estações de trabalho Ao Domínio |
Nenhum ajuste do defeito |
Nenhum ajuste do defeito |
| Ajuste Quotas Da Memória Para Um Processo |
SERVIÇO LOCAL, SERVIÇO de REDE, Administradores |
SERVIÇO LOCAL, SERVIÇO de REDE, Administradores |
| Reserve Entram Localmente |
Nao aplicável |
Convidado, Administradores, Usuários, Operadores
Backup |
| Permita O Início de uma sessão Com Os Serviços
Terminais |
Administradores, Usuários Desktop Remotos |
Administradores, Usuários Desktop Remotos |
| Limas E Diretórios Alternativos |
Administradores, Operadores Backup |
Administradores, Operadores Backup |
| Verificar Da Travessia Do Desvio |
Todos, Administradores, Usuários, Usuários Do Poder,
Operadores Backup |
Todos, Administradores, Usuários, Operadores Backup |
| Mude O Tempo Do Sistema |
Administradores, Usuários Do Poder |
SERVIÇO LOCAL, Administradores |
| Mude A Zona De Tempo |
Nao aplicável |
SERVIÇO LOCAL, Administradores, Usuários |
| Críe Um Pagefile |
Administradores |
Administradores |
| Críe Um Objeto Simbólico |
Nenhum ajuste do defeito |
Nenhum ajuste do defeito |
| Críe Objetos Globais |
Administradores, INTERATIVOS, SERVIÇO |
Administradores, SERVIÇO |
| Críe Objetos Compartilhados Permanentes |
Nenhum ajuste do defeito |
Nenhum ajuste do defeito |
| Críe As Ligações Simbólicas |
Nenhum ajuste do defeito |
Administradores |
| Elimine erros De Programas |
Administradores |
Administradores |
| Negue O Acesso A Este Computador Da Rede |
SUSTENTAÇÃO, Convidado |
Convidado |
| Negue O Início de uma sessão Como Um Trabalho De
Grupo |
Nenhum ajuste do defeito |
Nenhum ajuste do defeito |
| Negue O Início de uma sessão Como Um Serviço |
Nenhum ajuste do defeito |
Nenhum ajuste do defeito |
| Negue O Início de uma sessão Localmente |
SUSTENTAÇÃO, Convidado |
Convidado |
| Negue O Início de uma sessão Com Os Serviços
Terminais |
Nenhum ajuste do defeito |
Nenhum ajuste do defeito |
| Permita O Computador E O Usuário Explica Para ser
confiado Para O Delegation |
Nenhum ajuste do defeito |
Nenhum ajuste do defeito |
| Parada programada Da Força De um Sistema Remoto |
Administradores |
Administradores |
| Gere Exames Da Segurança |
SERVIÇO LOCAL, SERVIÇO DE REDE |
SERVIÇO LOCAL, SERVIÇO DE REDE |
| Impersonate Um Cliente Após O Authentication |
Administradores, SERVIÇO |
Administradores, SERVIÇO |
| Aumente Um Jogo De Funcionamento Process |
Nenhum ajuste do defeito |
Usuários |
| Aumente A Prioridade Programando |
Administradores |
Administradores |
| Carregue E Descarregue Excitadores De Dispositivo |
Administradores |
Administradores |
| Trave Páginas Na Memória |
Nenhum ajuste do defeito |
Nenhum ajuste do defeito |
| Entre Como Um Trabalho De Grupo |
SUSTENTAÇÃO, Administrador |
Administradores, Operadores Backup |
| Entre Como Um Serviço |
SERVIÇO DE REDE |
|
| Entre Localmente |
Convidado, Administradores, Usuários, Usuários Do
Poder, Operadores Backup |
Nao aplicável |
| Controle O Registro Examinar E De Segurança |
Administradores |
Administradores |
| Modifique Uma Etiqueta Do Objeto |
Nao aplicável |
Nenhum ajuste do defeito |
| Modifique Valores Do Ambiente Dos Firmware |
Administradores |
Administradores |
| Execute Tarefas Da Manutenção Do Volume |
Administradores |
Administradores |
| Único Processo Do Perfil |
Administradores, Usuários Do Poder |
Administradores |
| Desempenho Do Sistema Do Perfil |
Administradores |
Administradores |
| Remova O Computador Da Estação Do Embarcadouro |
Administradores, Usuários, Usuários Do Poder |
Administradores, Usuários |
| Substitua Um Símbolo Nivelado Process |
SERVIÇO LOCAL, SERVIÇO DE REDE |
SERVIÇO LOCAL, SERVIÇO DE REDE |
| Limas E Diretórios Do Restore |
Administradores, Operadores Backup |
Administradores, Operadores Backup |
| Fechado Abaixo O Sistema |
Administradores, Usuários, Usuários Do Poder,
Operadores Backup |
Administradores, Usuários, Operadores Backup |
| Sincronize Dados De Serviço Do Diretório |
Nenhum ajuste do defeito |
Nenhum ajuste do defeito |
| Posse Da Tomada Das Limas Ou Dos Outros Objetos |
Administradores |
Administradores |
Quando você compara as direitas do usuário
atribuídas em Windows Vista àquelas atribuídas em Windows.xp, você’ll vê muitas mudanças. Windows Vista phased para
fora do grupo de usuários do poder e mantem agora este grupo somente
para a compatibilidade inversa com aplicações do legacy. Em
conseqüência, o grupo de usuários do poder não é concedido
direitas do usuário em Windows Vista.
Windows Vista inclui diversas direitas novas do usuário,
incluindo:
-
Alcance o gerente credencial como um chamador confiado permite um usuário ou agrupe-o para estabelecer
uma conexão confiada ao gerente credencial. Em Windows Vista, o
gerente credencial é usado controlar credentials’do
usuário um s. Uma credencial é
uma associação de toda a informação necessitada registrando sobre
e que authenticated em um usuário particular ou em um local
particular, tal como um nome do usuário e uma senha ou um
certificado. Os credentials fornecem a identificação e a prova
da identificação. Os exemplos dos credentials são nomes e
senhas do usuário, cartões espertos, e certificados.
-
Reserve entram permite localmente
que um usuário ou um grupo entrem no teclado. Esta
direita do usuário foi nomeada originalmente entra localmente e foi
rebatizada em Windows Vista de modo que houvesse agora ambos
reservasse entrasse localmente e nega entra localmente direitas do
usuário.
-
Mude a zona de tempo permite um
usuário ou agrupam-no para mudar a zona de tempo. Porque os
usuários têm esta direita pelo defeito, os usuários podem mudar a
zona’de tempo do computador s sem usar privilégios do
administrador.
Em Windows Vista, os usuários—ou mais
especificamente, os processos começados por usuários—podem agora aumentar o jogo de funcionamento para um
processo. Esta mudança é importante para as aplicações que
funcionam usando credentials padrão do usuário. Por que?
O jogo de funcionamento de um processo é a quantidade de
memória física atribuída a esse processo pelo sistema operando-se.
Windows Vista restringe as tarefas que as aplicações podem
executar e as áreas do sistema a que podem escrever. Se os
privilégios do usuário não poderiam ser usados aumentar o jogo de
funcionamento de um processo, uma aplicação que funciona na
modalidade padrão do usuário poderia funcionar fora da memória.
Mudanças Navigating Das Opções Da Segurança
As opções da segurança permitem ou incapacitam
ajustes da segurança para um computador. Siga estas etapas para
alcançar opções da segurança no console local dos ajustes da
segurança:
-
Estale o começo, ponto a todos os programas, acessórios,
e estale então o funcionamento.
-
Datilografe secpol.msc na caixa de texto aberta, e estale-o então ESTÁ BEM.
-
Expanda o local policia o nó na placa esquerda, e estalam
então o nó das opções da segurança.
Como a tabela abaixo das mostras, as opções da
segurança do defeito mudaram substancialmente entre Windows.xp e
Windows Vista. Como com usuário endireita a atribuição,
muitas das mudanças são por causa do controle do cliente do
usuário
Comparando opções da segurança em Windows.xp e
em Windows Vista
| Política |
Segurança do defeito que ajusta-se em Windows.xp |
Segurança que ajusta-se em Windows Vista |
| Clientes: Status De Cliente Do Administrador |
Nao aplicável |
Permitido |
| Clientes: Status De Cliente Do Convidado |
Nao aplicável |
Disabled |
| Clientes: Uso Local Do Cliente Do Limite De
Senhas Em branco Consolar O Início de uma sessão Somente |
Permitido |
Permitido |
| Clientes: Rebatize O Cliente Do Administrador |
Administrador |
Administrador |
| Clientes: Rebatize O Cliente Do Convidado |
Convidado |
Convidado |
| Exame: Examine O Acesso De Objetos Globais Do
Sistema |
Disabled |
Disabled |
| Exame: Examine O Uso Do Apoio E Restaure O
Privilégio |
Disabled |
Disabled |
| Exame: Fechado Abaixo O Sistema Imediatamente Se
Incapaz De registrar Exames Da Segurança |
Disabled |
Disabled |
| DCOM: Limitações Do Acesso Da Máquina Na
Sintaxe Da Língua Da Definição Do Descriptor Da Segurança (SDDL) |
Não definido |
Não definido |
| DCOM: Limitações Do Lançamento Da Máquina Na
Sintaxe Da Língua Da Definição Do Descriptor Da Segurança (SDDL) |
Não definido |
Não definido |
| Dispositivos: Reserve Retiram Sem Ter que Entrar |
Permitido |
Permitido |
| Dispositivos: Reservado Para formatar E Ejetar
Meios Removíveis |
Administradores |
Não definido |
| Dispositivos: Impeça Que Os Usuários Instalem
Excitadores Da Impressora |
Disabled |
Disabled |
| Dispositivos: Restrinja O Acesso do Cd-ROM A
Localmente Registr- No Usuário Somente |
Disabled |
Não definido |
| Dispositivos: Restrinja O Acesso Flexível A
Localmente Registr- No Usuário Somente |
Disabled |
Não definido |
| Dispositivos: Comportamento Não assinado Da
Instalação Do Excitador |
Advirta Mas Permita A Instalação |
Suceda Silenciosamente |
| Controlador Do Domínio: Permita Que Os
Operadores Do Usuário Programem Tarefas |
Não definido |
Não definido |
| Controlador Do Domínio: Exigências Assinando Do
Usuário de LDAP |
Não definido |
Não definido |
| Controlador Do Domínio: Mudanças Da Senha Do
Cliente Da Máquina Da Recusa |
Não definido |
Não definido |
| Membro Do Domínio: Digital Cifra Ou Assina Fixa
Dados Da Canaleta (Sempre) |
Permitido |
Permitido |
| Membro Do Domínio: Digital Cifra Fixa Dados Da
Canaleta (Quando Possível) |
Permitido |
Permitido |
| Membro Do Domínio: O Sinal De Digital Fixa Dados
Da Canaleta (Quando Possível) |
Permitido |
Permitido |
| Membro Do Domínio: Incapacite Mudanças Da Senha
Do Cliente Da Máquina |
Disabled |
Disabled |
| Membro Do Domínio: Idade Máxima Da Senha Do
Cliente Da Máquina |
30 dias |
30 dias |
| Membro Do Domínio: Reque (Windows 2000 Ou Mais
atrasado) A Chave Forte Da Sessão |
Disabled |
Disabled |
| Início de uma sessão Interativo: Não indique O
Último Nome Do Usuário |
Disabled |
Disabled |
| Início de uma sessão Interativo: Não reque
Ctrl+Alt+Del |
Não definido |
Não definido |
| Início de uma sessão Interativo: Texto Da
Mensagem Para Os Usuários Que Tentam Entrar |
|
|
| Início de uma sessão Interativo: Título Da
Mensagem Para Os Usuários Que Tentam Entrar |
Não definido |
Não definido |
| Início de uma sessão Interativo: Número De
Inícios de uma sessão Precedentes Ao Esconderijo (Caso que O
Controlador Do Domínio Não está Disponível) |
10 inícios de uma sessão |
10 inícios de uma sessão |
| Início de uma sessão Interativo: Usuário
Alerta Para mudar A Senha Antes Da Expiração |
14 dias |
14 dias |
| Início de uma sessão Interativo: Reque O
Authentication Do Controlador Do Domínio Destravar A Estação de
trabalho |
Disabled |
Disabled |
| Início de uma sessão Interativo: Reque O
Cartão Esperto |
Não definido |
Disabled |
| Início de uma sessão Interativo: Comportamento
Esperto Da Remoção Do Cartão |
Nenhuma Ação |
Nenhuma Ação |
| Cliente Da Rede De Microsoft: Comunicações Do
Sinal De Digital (Sempre) |
Disabled |
Disabled |
| Cliente Da Rede De Microsoft: Comunicações Do
Sinal De Digital (Se O Usuário Concorda) |
Permitido |
Permitido |
| Cliente Da Rede De Microsoft: Emita Senha
Unencrypted Aos Usuários Do Terceiro-Partido SMB |
Disabled |
Disabled |
| Usuário Da Rede De Microsoft: Uma Quantidade De
Tempo Inativo Requerida Antes De Suspender A Sessão |
15 minutos |
15 minutos |
| Usuário Da Rede De Microsoft: Comunicações Do
Sinal De Digital (Sempre) |
Disabled |
Disabled |
| Usuário Da Rede De Microsoft: Comunicações Do
Sinal De Digital (Se O Cliente Concorda) |
Disabled |
Disabled |
| Usuário Da Rede De Microsoft: Desconecte
Clientes Quando As Horas Do Início de uma sessão Expiram |
Permitido |
Permitido |
| Acesso De Rede: Permita A Tradução Anonymous De
SID/Name |
Nao aplicável |
Disabled |
| Acesso De Rede: Não permita A Enumeração
Anonymous De Clientes do Sam |
Permitido |
Permitido |
| Acesso De Rede: Não permita A Enumeração
Anonymous De Clientes E De Partes do Sam |
Disabled |
Disabled |
| Acesso De Rede: Não permita O Armazenamento Dos
Credentials Ou Dos Passports do NET Para O Authentication Da Rede |
Disabled |
Disabled |
| Acesso De Rede: Deixado Todos As Permissões
Aplicam-se Aos Usuários Anonymous |
Disabled |
Disabled |
| Acesso De Rede: Tubulação Nomeada Que Pode Ser
alcançado Anonymously |
COMNAP, COMNODE, SQL\QUERY, SPOOLSS, LLSRPC, Browser |
SQL\QUERY, SPOOLSS, Netlogon, Lsarpc, Samr, Browser |
| Acesso De Rede: Trajetos Remotamente Acessíveis
Do Registro |
(trajetos múltiplos definidos como acessíveis) |
Não definido |
| Acesso De Rede: Trajetos E Secundário-Trajetos
Remotamente Acessíveis Do Registro |
Nao aplicável |
Não definido |
| Acesso De Rede: Restrinja O Acesso Anonymous A
Tubulação E Às Partes Nomeadas |
Nao aplicável |
Permitido |
| Acesso De Rede: Partes Que Podem Ser alcançadas
Anonymously |
COMCFG, DFSS |
|
| Acesso De Rede: Modelo Compartilhar E De
Segurança Para Clientes Locais |
Os Usuários Locais – Do Convidado Somente
Authenticate Como O Convidado |
Os Usuários – Locais Authenticate Como
Eles mesmos Do Clássico |
| Segurança Da Rede: Não armazene O Valor Da
Mistura Do Gerente de Lan Na Mudança Seguinte Da Senha |
Disabled |
Permitido |
| Segurança Da Rede: Término de uma sessão Da
Força Quando As Horas Do Início de uma sessão Expirarem |
Disabled |
Disabled |
| Segurança Da Rede: Nível Do Authentication Do
Gerente de Lan |
Emita Respostas do Lm & do NTLM |
Emita A Resposta NTLMv2 Somente |
| Segurança Da Rede: Exigências Assinando Do
Cliente de LDAP |
Negocie Assinar |
Negocie Assinar |
| Segurança Da Rede: Segurança Mínima Da Sessão
Para Clientes Baseados SSP de NTLM (RPC Seguro Including) |
Nenhum Mínimo |
Nenhum Mínimo |
| Segurança Da Rede: Segurança Mínima Da Sessão
Para Usuários Baseados SSP de NTLM (RPC Seguro Including) |
Nenhum Mínimo |
Nenhum Mínimo |
| Console Da Recuperação: Permita O Início de
uma sessão Administrativo Automático |
Disabled |
Disabled |
| Console Da Recuperação: Permita O Copy
Flexível E Alcance-o A Todas as Movimentações E A Todos os
Dobradores |
Disabled |
Disabled |
| Parada programada: Permita Que O Sistema Seja
fechado Para baixo Sem Ter que Entrar |
Permitido |
Permitido |
| Parada programada: Memória Virtual Desobstruída
Pagefile |
Disabled |
Disabled |
| Cryptography Do Sistema: Proteção Chave Forte
Da Força Para As Chaves Do Usuário Armazenadas No Computador |
Nao aplicável |
Não definido |
| Cryptography Do Sistema: Use Algoritmos Compliant
dos PLF Para O Encryption, O Hashing, E Assinar |
Disabled |
Disabled |
| Objetos Do Sistema: O Proprietário Do Defeito
Para Objetos Criou Por Membro Que Os Administradores Agrupam |
Criador Do Objeto |
Criador Do Objeto |
| Objetos Do Sistema: Reque O Insensitivity Do Caso
Para Subsistemas De Non-Windows |
Permitido |
Permitido |
| Objetos Do Sistema: Strengthen permissões do
defeito de objetos internos do sistema (para o exemplo, as ligações
simbólicas) |
Permitido |
Permitido |
| Ajustes Do Sistema: Subsistemas Opcionais |
Nao aplicável |
Posix |
| Ajustes Do Sistema: Use Réguas Do Certificado Em
Windows Executables Para Políticas Da Limitação Do Software |
Nao aplicável |
Disabled |
| Controle Do Cliente Do Usuário: Comportamento Do
Alerta Da Elevação Para Administradores Na Modalidade Da Aprovaçã0
Do Admin |
Nao aplicável |
Alerta Para O Consentimento |
| Controle Do Cliente Do Usuário: Comportamento Do
Alerta Da Elevação Para Usuários Padrão |
Nao aplicável |
Alerta Para Credentials |
| Controle Do Cliente Do Usuário: Detecte
Instalações E Alerta Da Aplicação Para A Elevação |
Nao aplicável |
Permitido |
| Controle Do Cliente Do Usuário: Elevate Somente
Executables Que É assinado E Validado |
Nao aplicável |
Disabled |
| Controle Do Cliente Do Usuário: Funcione Todos
os Administradores Na Modalidade Da Aprovaçã0 Do Admin |
Nao aplicável |
Permitido |
| Controle Do Cliente Do Usuário: Comute Ao
Desktop Seguro Ao Alertar Para A Elevação |
Nao aplicável |
Permitido |
| Controle Do Cliente Do Usuário: A Lima E O
Registro De Virtualize Escrevem Falhas Às Posições Do Por-Usuário |
Nao aplicável |
Permitido |
Algumas das mudanças as mais significativas da
segurança em Windows Vista têm que fazer com os seguintes ajustes de
defeito para o acesso de rede e a segurança da rede:
-
O acesso remoto do registro em
Windows.xp, trajetos múltiplos do registro é remotamente acessível
pelo defeito. Em Windows Vista, nenhuma área do registro é
remotamente acessível pelo defeito. Esta mudança melhora a
segurança do registro. Adicionalmente, Windows Vista inclui uma
opção nova da segurança para controlar o acesso aos subpaths do
registro.
-
O acesso anonymous às tubulações e às partes nomeadas Windows Vista adiciona uma opção da segurança
para restringir o acesso anonymous às tubulações e às partes
nomeadas. Esta mudança obstrui o acesso anonymous às
tubulações e às partes nomeadas.
-
O modelo compartilhar e de segurança para o local explica em Windows.xp, o defeito que compartilha e o modelo
da segurança para clientes locais deve authenticate usuários locais
como convidados. Em Windows Vista, os usuários locais
authenticated como eles mesmos. Esta mudança realça a
segurança assegurando-se de que os usuários devam ter permissões
apropriadas alcançar todas as áreas do sistema de lima.
-
Armazenando o gerente de LAN hash valores em Windows.xp, quando um usuário muda uma senha, o valor
da mistura do gerente de LAN usado ajudar no authentication
subseqüente pode ser armazenado no computador. Windows Vista
assegura-se de que estes valores da mistura não estejam armazenados
no computador. Isto melhora a segurança requerendo um usuário
obter um valor novo da mistura quando uma senha é mudada.
-
O authentication do gerente de LAN em
Windows.xp, computadores do cliente usa a segurança da sessão da
versão 2 do LM e do authentication e nunca do uso NTLM de NTLM.
Em Windows Vista, os computadores do cliente usam o
authentication da versão 2 de NTLM somente e podem também usar a
segurança da sessão da versão 2 de NTLM se o usuário a suportar.
Porque a versão 2 de NTLM é mais segura do que o LM e o NTLM,
o processo do authentication é mais seguro
este é um artigo adicionado por Peter Y. Musgo
|