对于军队项目,我们需要知道Windows XP(客户端和相应的服务器操作系统)是否通过了c2authentication。 他们?
有没有任何资源,如指导如何configurationC2的安全级别?
不,XP不是C2authentication的,也没有任何TCSECauthentication已经完成了。 NT实现了一个独立的(即没有networking驱动程序)C2与一个特定的康柏硬件configuration。 如果你想要一个甚至是C2 TCSEC评级的Windows客户机/服务器安排,那么你是不走运的。
大多数多用户操作系统可以满足C2(自主访问)要求。 安全审计有时最初是不存在的,但是这些信息保证要求已被添加。 所以即使没有authentication,您也可以满足您的项目要求。
同时,目前使用的标准被称为通用标准。 维基百科的文章是一个很好的介绍,正式的组织主页在这里 。 粗略地说,TCSEC C2将是一个EAL4authentication,幸运的是,您的项目中, XP和Server 2003都有EAL4authentication 。
这取决于系统如何实际configuration,但是,他们可以成功地满足要求。
这个链接是相当过时的,但应该帮助你: