Виртуализация презентаций с помощью служб терминалов Windows Server 2008 - Функции безопасности

ОГЛАВЛЕНИЕ


Функции безопасности

В новом выпуске служб терминалов была усилена безопасность.

Проверка подлинности на сетевом уровне (NLA) и проверка подлинности на серверном уровне (SA) В предыдущих версиях служб терминалов, атаки типа «отказ в обслуживании» и «злоумышленник в середине» могли запускаться против экрана входа в систему на сервере терминалов, поскольку экран входа в систему представлялся пользователям после щелчка «Подключиться» на клиенте RDC. Теперь NLA проверяет пользователя, клиентского компьютера и учетных данных сервера, сравнивая из друг с другом перед началом сеанса служб терминалов на сервере и представления пользователю экрана входа в систему. Проверка подлинности сервера использует протокол TLS, чтобы обеспечить подключение клиентов к правомочному серверу терминалов, а не какому-нибудь компьютеру злоумышленника.

Единый вход Пользователи желают иметь возможность использовать один набор учетных данных (комбинацию пользователь-пароль или комбинацию смарт-карты и ПИН-кода), чтобы однажды удостоверить свою подлинность и не получать повторяющихся запросов на эти учетные данные каждый раз, как они хотят использовать новый ресурс. С этим выпуском ОС, присоединенные к домену компьютеры, работающие на Windows Vista или Windows Server 2008 и подключающиеся к серверу терминалов на основе Windows Server 2008 или шлюзу терминалов могут теперь использовать единую подпись.

Усиление защиты на системном уровне И Windows Vista и Windows Server 2008 обладают новой и усиленной защитой на системном уровне, которая, по сути, разделяет компоненты операционной системы на модули и выполняет их на более низком уровне привилегий. В службах терминалов эта функция была реализована посредством разбиения ядра служб терминалов (termsrv.dll) на два отдельных компонента (lsm.exe, основной диспетчер сеанса и termsrv.dll для удаленных подключений).

Ранее, termsrv.dll работал на более высоком уровне системных привилегий. Теперь лишь треть первоначального кода termsrv.dll работает на этом уровне в новом lsm.exe; оставшиеся две трети работают на гораздо более низком уровне привилегий сетевой службы. Это изменение существенно снижает открытую для атак область, по сравнению с Windows Server 2003.