Настройка механизмов безопасности Windows Vista
- Часть 4Настройка
параметров групповой политики для снижения рисков UAC Параметры UAC с помощью
групповой политики следует настроить с помощью редактора объектов групповойполитики : Конфигурация
компьютера / Параметры Windows / Параметры безопасности / Локальные политики /
Параметры безопасности Для настройки
пользовательского интерфейса учетных данных UAC можно воспользоваться редактором
объектов групповой политики : Конфигурация
компьютера/Административные шаблоны / Компоненты Windows/Интерфейсучетных
данных Параметры службы
установщика ActiveX настраиваются с помощью редактора объектов групповой
политики : Конфигурация
компьютера/Административные шаблоны/Компоненты Windows/Службаустановщика
ActiveX Дополнительные сведения
о параметрах политики безопасности смотрите на вкладке Объяснение для
соответствующих параметров в редакторе объектов групповой политики. Служба архивации и восстановленияО важности процессов
архивации и восстановления уже было сказано очень много, и я уверен, что все понимают,
что в некоторых случаях восстановить информацию можно лишь с помощью архивных
копий. Служба Windows UpdateСлужба Windows Update
уже давно и успешно используется для загрузки и установки обновлений. Помните,
что установка обновлений позволит вам существенно снизить риск заражения
вредоносным ПО.
Защищенный
режим Internet ExplorerНе следует забывать и о
таком интересном новшестве, как использование защищенного режима Internet
Explorer. Данный режим предназначен прежде всего для затруднения установки
вредоносного ПО на компьютере, а кроме того, для инсталляции нужных элементов
ActiveX или надстроек при входе в систему под учетной записью с правами
локального администратора. Данный режим включен по
умолчанию в Интернете, интрасети и в зонах ограниченных узлов. В случае
применения данного режима Internet Explorer будет предупреждать о попытках
веб-страниц установить или запустить определенные программы. Предупреждения
будут выдаваться при запуске программы вне Internet Explorer и вне защищенного
режима, поскольку в этом случае программа может получить несанкционированное
право доступа к компьютеру. Как правило, подобное поведение программ возможно в
случае, если веб-узел использует надстройку для запуска программы на компьютере
пользователя. Конструктор
шаблонов безопасностиШаблоны
безопасности представляют собой текстовые файлы. Для изменения таких файлов
применяется оснастка шаблонов безопасности из состава MMC или текстовый
редактор (например, программа «Блокнот»). Однако лучше воспользоваться
оснасткой Security Templates консоли Microsoft Management Console (MMC). Для этого в командной
строке нужно ввести mmc, a в этой консоли выбрать меню Консоль
— Добавить или удалить оснастку. В диалоговом окне Добавление
или удаление оснастки выбрать Шаблоны безопасности и
нажать на кнопку Добавить.
Применение локальной политики для
настройки безопасностиПолитики учетных записей О
политике учетных записей можно посмотреть в ЭТОЙ статье. Политика блокировки учетной
записи О
политике блокировки учетных записей можно посмотреть в ЭТОЙ статье. Заключение Надеюсь, в обеспечении
безопасности Вашей WindowsVistaвы будите
полагаться не только на параметрыбезопасности ОС, рассмотренные выше. Но
даже этот небольшой список поможет вам обеспечить защиту своего компьютера.
|