La sécurité dans Windows XP Professional Edition

Windows XP fournit la version la plus fiable de Windows toujours avec la meilleure sécurité et de confidentialité de Windows n'a jamais fourni. Dans l'ensemble, la sécurité a été améliorée dans Windows XP pour vous aider à avoir une expérience informatique sûre, sécurisée et privée. Windows XP est disponible en deux éditions-Windows XP Édition familiale pour un usage domestique, et Windows XP Professionnel pour les entreprises de toutes tailles.

Windows XP Professional comprend toutes les fonctions de sécurité de Windows XP Édition familiale, ainsi que d'autres fonctionnalités de gestion de la sécurité. Ces caractéristiques importantes de sécurité nouveaux permettra de réduire vos coûts informatiques et améliorer la sécurité de vos systèmes d'entreprise.

Sécurité pour les professionnels: Windows XP Professionnel est le système d'exploitation de choix pour les entreprises de toutes tailles, et fournit les services de sécurité les plus fiables pour l'informatique professionnelle. Windows XP Professionnel inclut les fonctionnalités de sécurité dont vous avez besoin pour le réseautage d'affaires et de la sécurité.

Accès au réseau contrôlé: Windows XP offre une sécurité intégrée afin de maintenir la sécurité d'entreprise, Windows XP Professional offre des fonctionnalités de sécurité robustes pour aider les entreprises à protéger les données sensibles et fournir un soutien pour la gestion des utilisateurs sur le réseau.

Ces fonctions incluent les listes de contrôle d'accès (ACL), groupes de sécurité et la stratégie de groupe. Chacun de la sécurité de Windows XP offre-ACLS, des groupes de sécurité et les stratégies de groupe des paramètres par défaut qui peuvent être modifiés pour convenir à des intrus d'organisation particulières sur. Elle le fait en limitant toute personne essayant d'accéder à votre ordinateur à partir d'un réseau de "guest" des privilèges de niveau. Si les intrus tente de s'introduire dans votre ordinateur et obtenir des privilèges non autorisés en devinant les mots de passe, ils seront infructueuses ou obtenir seulement limité, invité niveau d'accès.

Gestion de l'authentification réseau: Par conséquent, la valeur par défaut dans Windows XP Professionnel exige que tous les utilisateurs qui se connectent sur le réseau pour utiliser le compte Invité. Ce changement vise à empêcher les pirates tentent d'accéder à un système à travers l'Internet de se connecter en utilisant un compte d'administrateur local qui n'a pas de mot de passe. Le modèle de partage et de sécurité pour les comptes locaux vous permet de choisir entre le modèle de sécurité Invité seule et le modèle de sécurité classique. Dans le modèle client-uniquement, toutes les tentatives pour se connecter à l'ordinateur local de l'ensemble du réseau sera obligé d'utiliser le compte Invité. Dans le modèle classique de sécurité, les utilisateurs qui tentent de se connecter sur l'ordinateur local à travers le réseau s'authentifient eux-mêmes. Cette politique ne s'applique pas aux ordinateurs qui sont reliés à un domaine. Dans le cas contraire, Invité seule est activée par défaut.

Restriction mot de passe vide: Pour protéger les utilisateurs, qui ne passe pour protéger leurs comptes, Windows XP Professional comptes sans mot de passe ne peut être utilisé pour se connecter à la console de l'ordinateur physique. Attribution d'un mot de passe pour un compte local supprime la restriction qui empêche la connexion sur un réseau. Il permet également de ce compte pour accéder à toutes les ressources qu'il est autorisé à accéder, même sur une connexion réseau.

Encrypting File System: système de fichiers de cryptage (EFS) protège les données sensibles dans des fichiers qui sont stockés sur le disque en utilisant le système de fichiers NTFS. EF est la technologie de base pour crypter et décrypter des fichiers stockés sur des volumes NTFS. Seul l'utilisateur qui crypte un fichier protégé ne peut ouvrir le fichier et de travailler avec elle. Ceci est particulièrement utile pour les utilisateurs d'ordinateurs portables, parce que même si quelqu'un d'autre a accès à un ordinateur portable perdu ou volé, il ou elle ne sera pas en mesure d'accéder aux fichiers sur le diskFrom point a de vue des utilisateurs, cryptage d'un fichier est simplement une question de mettre un attribut de fichier. L'attribut de chiffrement peut également être définie pour un dossier. Cela signifie que tout fichier créé ou ajouté au dossier sont automatiquement cryptées. Fichiers et dossiers individuels de fichier (ou sous-dossiers) sur les volumes NTFS peuvent être définis avec l'attribut de chiffrement.

Soutien Smart Card: Une carte à puce est une carte à circuit intégré (CCI) à peu près la taille d'une carte de crédit. Vous pouvez l'utiliser pour stocker les certificats et les clés privées et publiques pour effectuer des opérations de cryptographie à clé, telles que l'authentification, la signature numérique et d'échange de clés. Une carte à puce renforce la sécurité comme suit:

Il fournit inviolable de stockage des clés privées et autres formes d'identification personnelle.

Il isole les calculs de sécurité critiques concernant l'authentification, les signatures numériques et l'échange de clés de certaines parties du système qui n'ont pas besoin de ces données. Il permet de déplacer des informations d'identification et autres informations privées d'un ordinateur à un autre (par exemple, à partir d'un ordinateur au travail à un ordinateur à domicile ou à distance).

A la place d'un code PIN Mot de passe: Une carte à puce utilise un numéro d'identification personnel (NIP) à la place d'un mot de passe. La carte à puce est protégée contre les abus commis par le code PIN, que le propriétaire de la carte à puce sélectionne. Pour utiliser la carte à puce, vous devez insérer la carte dans un lecteur de carte à puce connecté à un ordinateur, puis entrez le code PIN.

Un code PIN vous offre plus de protection qu'un mot de passe réseau standard. Les mots de passe (ou dérivations, tels que les hachages) voyagent sur le réseau et sont susceptibles d'être interceptées. La force du mot de passe dépend de sa longueur, à quel point il est protégé, et combien il est difficile pour un attaquant de deviner. En revanche, un code PIN ne se déplace jamais sur le réseau. En outre, les cartes à puce permettent qu'un nombre limité (en général trois à cinq ans) de tentatives infructueuses pour entrer le code PIN correct avant que la carte se verrouille. Une fois la limite atteinte, entrer le code PIN correct ne fonctionne pas. L'utilisateur doit contacter l'administrateur système pour déverrouiller la carte....