Настройка механизмов безопасности Windows Vista - Часть 1
Пока что Windows 7 не начала свое победное шествие по просторам пользователей, подавляющее большинство ПК оснащаются операционной системой WindowsVista. И перед пользователем естественно встает вопрос настройки этой операционной системе с точки зрения безопасности. Ну что-ж, попробуем определить перечень нужных мероприятий для настройки безопасности Windows Vista домашнего компьютера.
Конечно, существует масса программ для организации защиты пользовательского ПК. Но! В самой операционной системе уже предусмотрены некие механизмы обеспечения безопасности, и ими пренебрегать совсем не стоит!
Наверное мало кто выполняет правильную установку операционной системы с точки зрения информационной безопасности. После установки операционной системы и всяческих драйверов, сразу «накатывается» офис, Winamp, скачиваются новые кодеки из Интернета… И вот она, ОШИБКА! В Интернет на незащищенной ОС! Таким образом, сразу после установки операционной системы нужно выполнить следующее:
- Инсталлировать антивирус.
- После установки и настройки антивируса выйти в Интернет и обновить антивирусные базы.
- Установить необходимые обновления для операционной системы.
- Выполнить дополнительные настройки операционной системы.
Брандмауэр можно не трогать, т.к. в Windows Vista брандмауэр включен по умолчанию.
На вопрос: «А зачем вообще нужен антивирус, ведь в состав Windows Vista входит программа защитник Windows (Windows Defender)» — рис. 1. можно ответить так:
Конфигурация компьютера / Административные шаблоны / Компоненты Windows / защитник Windows
Наличие программы Windows Defender не препятствует работе стороннего антивируса и, тем более, не заменяет антивирусное ПО, а лишь дополняет его. Таким образом, для безопасной работы операционной системыWindows Vista наличие специализированного антивирусного ПО либо от Microsoft, либо от третьих фирм-производителей является сегодня обязательным!
Восстановление системных файлов
Восстановление системных файлов может оказаться полезной функцией, если ваш компьютер применяется не только для игр, но и для серьезной работы, либо же «подвергается» частой установке и удалению различных «экстремальных» программ. В случае включения функции восстановления системных файлов, компьютер периодически создает слепки критичных системных файлов (файлы реестра, база данных, профили пользователей и т.д.) и сохраняет их как точку отката. Если какое-либо приложение «снесет» вашу систему или что-то важное будет испорчено, то вы можете вернуть компьютер в состояние точки отката. Меня лично не раз спасало, так что весьма рекомендую.
Точки отката автоматически создаются службой Восстановления системы (System Restore) при возникновении некоторых ситуаций типа установки нового приложения, обновления Windows, установки не подписанного драйвера и т.д. Кроме того, точки отката можно создавать и вручную, воспользовавшись следующим путем: Панель управления -> Система -> Дополнительные параметры системы -> Защита системы -> Создать.
В дальнейшем восстановить состояние системы можно тем же путем, но нажав клавишу Восстановление — в результате будет запущен Мастер восстановления.
Компоненты безопасности Windows Vista
С выходом Windows Vista появились или получили дальнейшее развитие компоненты операционной системы, относящиеся к безопасности:
- защитник Windows (о нем шла речь выше);
- брандмауэр Windows;
- центр обеспечения безопасности Windows;
- контроль учетных записей пользователей;
- архивация и восстановление;
- родительский контроль;
- служба Windows Update.
Далее рассмотрим все это хозяйство поподробнее…
Брандмауэр Windows
Персональный брандмауэр в системе Windows Vista включается по умолчанию сразу после запуска операционной системы. Брандмауэр в операционной системе Windows Vista обеспечивает фильтрацию входящего и исходящего трафика.
Риски, связанные с подключением к сети
К угрозам, связанным с подключением к сети, относятся:
- подключение злоумышленника к данному компьютеру;
- сканирование сети для обнаружения открытых портов с целью последующей атаки;
- установка несанкционированного подключения с помощью вредоносного ПО типа трояна;
- организация сетевой атаки со взломанного компьютера, подключенного напрямую к внутренней сети.
Для снижения перечисленных рисков необходимо выполнить ряд предварительных мер:
- протестируйте взаимодействие с установленными приложениями;
- составьте для каждого приложения список требований к сетевым портам, чтобы гарантировать, что в брандмауэре Windows будут открыты только необходимые порты.
Настройка параметров брандмауэра с помощью групповых политик в режиме повышенной безопасности
Настроить параметры групповой политики и оснастку управления брандмауэра Windows Vista можно с помощью редактора объектов групповой политики:
Конфигурация компьютера/Параметры Windows/Параметры безопасности\Брандмауэр Windows в режиме повышенной безопасности
Брандмауэр Windows в режиме повышенной безопасности поддерживает следующие профили среды:
профиль домена — применяется, если компьютер подключен к сети и проходит проверку подлинности на контроллере домена, которому принадлежит компьютер;
- общий профиль — данный профиль является типом сетевого местоположения по умолчанию в случае, если компьютер не подключен к домену. Параметры общего профиля должны максимально ограничивать доступ, поскольку компьютер подключен к общедоступной сети, безопасность которой нельзя контролировать так же жестко, как в ИТ-среде;
- частный профиль — этот профиль применяется только в случае, если пользователь с привилегиями локального администратора назначает его сети, которая до этого была общей. Корпорация Microsoft рекомендует делать это только при работе в надежной сети.
Далее...
| 
Главная страница
О сайте
Новости 
Каталог статей
Каталог файлов
Форум
Гостевая книга
Обратная связь
