Настройка механизмов безопасности Windows Vista - Часть 2Центр обеспечения безопасности WindowsС помощью Центра
безопасности вы можете повысить безопасность вашего компьютера, периодически
проверяя параметры безопасности брандмауэра, автоматического обновления
Windows, программного обеспечения защиты от вредоносного ПО, безопасности Internet и управления учетными записями. Доступные параметры
групповой политики Центра обеспечения безопасности Windows можно просмотреть и
настроить с помощью редактора объектов групповой политики: Конфигурация
компьютера/Административные шаблоны/Компоненты Windows/Центр обеспечения
безопасности Технологии
защиты обозревателя Internet Explorer 7 Технологии безопасности
Internet Explorer 7 включают: защищенный режим
обозревателя Internet Explorer; - функцию ActiveX Opt-in;
- защиту от атак с применением междоменных сценариев;
- строку состояния системы безопасности;
- антифишинг;
- дополнительные функции безопасности.
Несмотря на то что
Internet Explorer 7 работает в ОС Windows Vista и Windows XP, в ОС Windows XP
будут недоступны следующие функции безопасности: - функция защищенного режима;
- функция родительского контроля.
Изменить параметры
групповой политики для защищенного режима обозревателя Internet Explorer 7
можно с помощью редактора групповой политики: Конфигурация
компьютера/Административные шаблоны/Компоненты Windows/Internet Explorer/Панель
управления обозревателем/Страница безопасности/< Зона> Функция защищенного
режима доступна в следующих зонах безопасности обозревателя Internet Explorer
7: - зона «Интернет»;
- зона «Интранет»;
- зона «Локальный компьютер»;
- защищенная зона Интернета;
- защищенная зона интернета;
- защищенная зона локального компьютера;
- защищенная зона ограниченных узлов;
- защищенная зона надежных узлов;
- зона «Ограниченные узлы»;
- зона «Надежные узлы».
Антифишинг Фишинг — метод,
используемый многими злоумышленниками для мошенничества с целью заставить
пользователей раскрыть их личные или финансовые данные посредством сообщений
электронной почты или веб-узла. При этом злоумышленники маскируются под те или
иные законные компании, например банки. С помощью технологии
антифишинга Internet Explorer анализирует содержимое веб-узлов с целью
выявления известных технологий фишинга. Функция антифишинга применяет клиентский
поиск характерных особенностей вредоносных веб-узлов и службу, запрашивающую
подтверждение пользователя. Таким образом, защита от фишинга организована тремя
способами: - адреса веб-узлов, посещаемых пользователем,
проверяются по списку известных надежных узлов;
- содержимое веб-узлов проверяется на наличие
характерных черт фишинговых узлов;
- адрес веб-узла, посещаемого пользователем,
отправляется в интернет-службу Microsoft, которая проверяет его по
регулярно обновляемому списку фишинговых сайтов. Список этих узлов
составляется корпорацией Microsoft с помощью надежных источников.
Настроить параметры
групповой политики в области антифишинга можно в следующем разделе редактора
групповой политики: Конфигурация
компьютера/Административные шаблоны/Компоненты Windows/Internet Explorer Корпорация Microsoft
рекомендует установить значение параметра Включен и перевести
его в Автоматический режим работы. Вместе с тем стоит
учесть, что при такой настройке обозреватель автоматически отправляет данные в
корпорацию Microsoft, не запрашивая подтверждения пользователя. В обозревателе Internet
Explorer имеется набор специальных функций обеспечения безопасности, которыми
можно управлять с помощью групповой политики. Посмотреть и изменить параметры
групповой политики для обозревателя Internet Explorer 7 можно в редакторе
объектов групповой политики: Конфигурация
компьютера/Административные шаблоны/Компоненты Windows/Internet
Explorer/Средства безопасности
|