Настройка механизмов безопасности Windows Vista  - Часть 2

Центр обеспечения безопасности Windows

С помощью Центра безопасности вы можете повысить безопасность вашего компьютера, периодически проверяя параметры безопасности брандмауэра, автоматического обновления Windows, программного обеспечения защиты от вредоносного ПО, безопасности  Internet и управления учетными записями.

Доступные параметры групповой политики Центра обеспечения безопасности Windows можно просмотреть и настроить с помощью редактора объектов групповой политики:

Конфигурация компьютера/Административные шаблоны/Компоненты Windows/Центр обеспечения безопасности

Технологии защиты обозревателя Internet Explorer 7

Технологии безопасности Internet Explorer 7 включают:

защищенный режим обозревателя Internet Explorer;

• функцию ActiveX Opt-in;
• защиту от атак с применением междоменных сценариев;
• строку состояния системы безопасности;
• антифишинг;
• дополнительные функции безопасности.

Несмотря на то что Internet Explorer 7 работает в ОС Windows Vista и Windows XP, в ОС Windows XP будут недоступны следующие функции безопасности:

• функция защищенного режима;
• функция родительского контроля.

Изменить параметры групповой политики для защищенного режима обозревателя Internet Explorer 7 можно с помощью редактора групповой политики:

Конфигурация компьютера/Административные шаблоны/Компоненты Windows/Internet Explorer/Панель управления обозревателем/Страница безопасности/< Зона>

Функция защищенного режима доступна в следующих зонах безопасности обозревателя Internet Explorer 7:

• зона «Интернет»;
• зона «Интранет»;
• зона «Локальный компьютер»;
• защищенная зона Интернета;
• защищенная зона интернета;
• защищенная зона локального компьютера;
• защищенная зона ограниченных узлов;
• защищенная зона надежных узлов;
• зона «Ограниченные узлы»;
• зона «Надежные узлы».

Антифишинг

Фишинг — метод, используемый многими злоумышленниками для мошенничества с целью заставить пользователей раскрыть их личные или финансовые данные посредством сообщений электронной почты или веб-узла. При этом злоумышленники маскируются под те или иные законные компании, например банки.

С помощью технологии антифишинга Internet Explorer анализирует содержимое веб-узлов с целью выявления известных технологий фишинга. Функция антифишинга применяет клиентский поиск характерных особенностей вредоносных веб-узлов и службу, запрашивающую подтверждение пользователя. Таким образом, защита от фишинга организована тремя способами:

• адреса веб-узлов, посещаемых пользователем, проверяются по списку известных надежных узлов;
• содержимое веб-узлов проверяется на наличие характерных черт фишинговых узлов;
• адрес веб-узла, посещаемого пользователем, отправляется в интернет-службу Microsoft, которая проверяет его по регулярно обновляемому списку фишинговых сайтов. Список этих узлов составляется корпорацией Microsoft с помощью надежных источников.

Настроить параметры групповой политики в области антифишинга можно в следующем разделе редактора групповой политики:

Конфигурация компьютера/Административные шаблоны/Компоненты Windows/Internet Explorer

Корпорация Microsoft рекомендует установить значение параметра Включен и перевести его в Автоматический режим работы.

Вместе с тем стоит учесть, что при такой настройке обозреватель автоматически отправляет данные в корпорацию Microsoft, не запрашивая подтверждения пользователя.

В обозревателе Internet Explorer имеется набор специальных функций обеспечения безопасности, которыми можно управлять с помощью групповой политики. Посмотреть и изменить параметры групповой политики для обозревателя Internet Explorer 7 можно в редакторе объектов групповой политики:

Конфигурация компьютера/Административные шаблоны/Компоненты Windows/Internet Explorer/Средства безопасности