PrestaShop Theme

Блог о компьютерах, сетях, касперском, программном обеспечении

Блог системного администратора о сетях, компьютерах, передовых технологиях и многом ином
Какова задача службы удаленной аттестации для Windows 8.1 и Windows 8?

Какова задача службы удаленной аттестации для Windows 8.1 и Windows 8?

0
#

Удаленная аттестация основана на идее проверяемой загрузки, которую специалисты Microsoft реализовали в Windows 8.1 и Windows 8. Проверяемая загрузка позволяет производить замеры различных компонентов программного обеспечения, используемых в загрузочном процессе Windows (например, BIOS, загрузчик операционной системы, ядро Windows, драйверы) и осуществлять безопасное хранение этих замеров в модуле Trusted Platform Module (TPM — микросхема системы безопасности, встроенная в современные .материнские платы компьютеров).

Измерения могут использоваться службой безопасности для проверки целостности платформы Windows и подтверждения того, что платформа не была повреждена вредоносными программами. Такая служба безопасности может проверяться третьей стороной, про которую и говорят как про службу удаленной аттестации. Эта третья сторона сравнивает измерения с известными значениями. При этом она может подтвердить, что загрузочный процесс Windows на определенной системе проходит в безопасном режиме и что антивредоносное программное обеспечение на этой машине функционирует должным образом.

Когда организации задействуют механизм Dynamic Access Control (DAC) для контроля доступа к своим ресурсам, служба удаленной аттестации также может выдать компьютеру утверждение о безопасности устройства, что можно использовать для различных сценариев контроля доступа. Например, служба может разрешить сетевой доступ или доступ к файлам, если утверждение для устройства подтверждает, что компьютер находится в безопасном режиме. Кроме того, служба может запретить доступ, если утверждение констатирует, что компьютер небезопасен.

Программное обеспечение, с помощью которого организации сегодня могут обезопасить свои платформы Windows 8 посредством службы удаленной аттестации,— это Wave Endpoint Monitor (www.wave. com/products/wave-endpoint-monitor). Организации также могут последовать рекомендациям Microsoft, которые представлены в наборе TPM Platform Crypto-Provider Toolkit (http://research.microsoft. com/en-us/downloads/74c45746-24ad-4cb7-ba4b-0c6df 2f92d5d/), для разработки собственной службы удаленной аттестации.

 

Оставить комментарий