Если вы администрировали одноранговые и доменные сети на базе Windows, то знаете, что при подключении рабочей станции к домену, политикой безопасности по умолчанию прописывается настройка, которая требует перед входом в систему нажимать комбинацию клавиш Ctrl+Alt+Del.

Так вот в данном видео предлагаю разобраться с данной темой, чтобы понять зачем такие требования и улучшают ли они действительно уровень информационной безопасности?

На обычной рабочей станции, которая не подключена к домену по умолчанию вход в систему выглядит следующий образом. Вам выдается список учетных записей пользователей на данном компьютере и при переключении между ними, там требуется ввести пароль пользователя.

В доменной сети, перед входом в систему, вас просят нажать комбинацию клавиш Ctrl+Alt+Del и только после этого вы сможете вручную ввести имя пользователя и пароль для входа в систему. Да, эта машина у меня не подключена к домену, но я настроил её так, чтобы это было максимально похоже, как это реализованно в доменной сети.

Собственно, вопрос и состоит в следующем, стоит ли рабочие станции в одноранговой сети приводить к формату входа в систему, как это реализовано в доменной сети?

Но, для начала немного истории, зачем вообще был разработан данный метод?

Собственно, идея заключалась в том, чтобы препятствовать вредоносным программам, которые перехватывают пароль пользователя. Т.е. вы включаете компьютер, у вас появляется окно ввода логина и пароля, только это не окно ввода данных, а имитация, т.е. вредоносная программа запускает вам данное окно, вы ничего не подозревая вводите туда свои данные, а они передаются злоумышленнику.

И скорее всего, это выглядило бы не таким образом, как показано здесь, а через ввод вручную логина и пароля, чтобы сделать такой способ входа в систему нужно настроить локальную политику безопасности (Панель управления \ Инструменты Windows \ Локальная политика безопасности \ Локальные политики \ Параметры безопасности \ Интерактивный вход в систему: не отображать учетные данные последнего пользователя: Включено)

Теперь мы видим, что при старте системы у нас запрашивается окно ввода имени пользователя и пароль для входа в систему.

Именно такое окно и может сымитировать зловредная программа перехватчик!

Как вариант развития событий, пользователь постоянно вводит пароль, а у него перезагружается комп, он завет сисадмина, тот пытается войти, тоже самое. Пытается войти под администратором, тоже самое, но тут уже злоумышленник получил пароль админа и может быстро начинать лазить по системе под правами админа, пока админ поймет в чем дело.

И чтобы оно не появлялось, а точнее появлялось точно окно входа в операционную систему была добавлена такая настройка безопасности, как запрос начать комбинацию клавиш Ctrl+Alt+Del перед входом в систему. Поскольку данная комбинация клавиш перехватывается самой системой, то, со слов разработчиков, вредоносное ПО не может имитировать такое поведение, а значит перед вами появится не вредоносная программа, а подлинное окно входа в систему.

Как это можно реализовать на обычной рабочей станции (Панель управления \ Инструменты Windows \ Локальная политика безопасности \ Локальные политики \ Параметры безопасности \ Интерактивный вход в систему: не требовать нажатия Ctrl+Atl+Del: Выключено, т.е. требовать)

Лично мне кажется, что подобное окно ввода данных пользователя можно вывести в процессе его работы и он ничего не заподозрит и так же легко введет данные своей учетки. Ну, а админ, думаю да, сразу поймет что тут что-то не так.

Собственно, как вы думаете, актуален ли на данный момент этот способ обеспечения безопасности, так как разработан он был еще лет 20 назад?

Было бы интересно выслушать мнение людей, которые занимаются информационной безопасностью и тестируют системы на проникновение! На сколько вероятно, что злоумышленник будет использовать такой способ, во времена различных методов проникновения и взлома системы?

А на этом все, спасибо за внимание и жду ваших комментариев по этому поводу ;-) Всем пока.