Главная сайта | Форум | Фотоальбом | Регистрация   | Вход | Cайт в избранное | Правила сайта и форума

Приветствую Вас Гость | RSS | Telegram канал


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


МЕНЮ САЙТА

ПОИСК ПО САЙТУ

Gamesblender № 722: народные GeForce 50, подорожание консолей и ролевая свобода в The Outer Worlds 2

Лучшие космические игры 2025 года - новые релизы и крупные обновления

Elite Dangerous: Trailblazers (Первопроходцы) - Большое предстоящее обновление

Gamesblender 675: новый шутер от Valve, Stellar Blade на ПК и ускоренный ИИ на GeForce RTX

Gamesblender № 674: новые боссы PlayStation, опасная стратегия Microsoft и ассасины в Японии

Gamesblender № 673: внезапная Hades II, закрытие студий Bethesda и контроль видеоигр в России

Gamesblender № 661: будущее Xbox, новая игра авторов Ori, «неправильная» Subnautica 2 и прощание с Dead Cells

Gamesblender № 660: «портативки» от Sony и Microsoft, эксклюзивы Xbox на PlayStation, сделка Epic и Disney и показ Final Fantasy VII Rebirth

Tekken 8: 10 аниме из 10

Gamesblender № 659: Death Stranding 2 и другие показы State of Play, новый президент Blizzard, отмена Deus Ex и перенос «Смуты»

Лучшие БОЕВИКИ 2016

Во что поиграть на этой неделе — 11 мая + Лучшие скидки недели

Игромания! Игровые новости, 18 января (Hitman, Valve, Silent Hill, Sony)

Игромания! Игровые новости, 12 сентября (iPhone 7, PlayStation 4 Pro, League of Legends)

Игромания! ИГРОВЫЕ НОВОСТИ, 21 октября (Postal 4: No Regerts, PDXCon 2019, League of Legends)

Игромания! ИГРОВЫЕ НОВОСТИ, 16 сентября (Death Stranding, Final Fantasy VII, Project Resistance)

Во что поиграть на этой неделе — 1 ноября + Лучшие скидки на игры

Во что поиграть на этой неделе — 8 июля (INSIDE, Furi, Inferno Climber)
СТАТИСТИКА
Всего материалов:
Фильмомания: 1515
Видео: 220
Каталог файлов: 95
Каталог статей: 6819
Фотоальбом: 1236
Форум: 1168/8698
Каталог сайтов: 386

Всего зарегистрировано:
Зарегистрировано: 1774
Сегодня: 0
Вчера: 0
За неделю: 1
За месяц: 3

Из них:
Пользователи: 1699
Проверенные: 23
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 33
Модераторы: 1
Администраторы: 3

Из них:
Парней 1319
Девушек 453


ON-Line всего: 7
Гостей: 7
Пользователей: 0

Сейчас на сайте:


День Рождения у: ligalaw(40)
ВЫ МОЖЕТЕ ОКАЗАТЬ ПОДДЕРЖКУ ЗА ТРУДЫ, ПОЖЕРТВОВАВ ЛЮБУЮ СУММЫ.

WEBMONEY



Категории каталога

Главная » Статьи » Статьи » Статьи: Windows 7

Защита перемещенных компьютеров Windows 7

Когда вы решили перейти на Windows 7, у вас появляется отличная возможность защиты своих компьютеров так, чтобы снизить TOC, количество звонков в службу справки и поддержки, и повысить производительность. Существует множество настроек, которые компьютеры Windows, и Windows 7 в особенности, предоставляют вам для достижения этой цели. Далее представлен список параметров с указанием на то, где найти подробности о их применении, чтобы можно было защитить свои системы Windows 7.

User Account Control (UAC)

Этот компонент был представлен в Windows Vista и все также надежен в Windows 7. Есть два фактора, которые необходимо учитывать при настройке UAC. Нужно учитывать, является ли пользователь администратором или простым пользователем.

Для администраторов я настоятельно рекомендую настраивать UAC так, чтобы она всегда задавала вопрос и всегда требовала ввода учетных данных. Такая настройка не приветствуется пользователями, но она обеспечивает поразительный уровень безопасности. Она создает мир, в котором, если администратор оставляет компьютер без присмотра, потенциальному взломщику, пытающемуся получить доступ к компьютеру, потребуются учетные данные администратора, чтобы получить доступ к инструментам, сети и т.д.

Для стандартных пользователей я рекомендую настраивать UAC так, чтобы она не позволяла повышение уровня прав и отказывала в доступе приложениям, компонентам и т.д., требующим административных привилегий. Если нужно разрешить пользователям выполнять такие приложение, компоненты, и т.д., нужно обратиться к помощи продуктов сторонних производителей, которые поддерживают эти опции.

Я описывал правильные настройки, опции и то, почему UAC является столь мощным компонентом, в этой статье.

Internet Explorer

Версия IE, включенная в Windows 7, обеспечивает поразительную безопасность при работе в интернете. Опция защищенного режима (Protected Mode) в IE 8 (а также в IE 7, который шел в Windows Vista) помогает вам защититься от вредоносных программ, рекламного ПО, вирусов и т.д., при работе в интернете. Это имеет ограничения не только для ваших пользователей, но и для администраторов, которые входят с использованием учетных данных с административными привилегиями, но при этом работа в интернете защищена.

Режим Protected Mode защищает вашу систему, используя функциональность UAC, добавляя при этом целостность управления и изоляции IE от других работающих приложений. Чтобы настроить IE Protected Mode, вы просто отмечаете флажком опцию, показанную на рисунке 1.

*

Рисунок 1: Защищенный режим для IE 7 и 8

Дополнительную информацию о защищенном режиме можно найти здесь.

Есть и другие отличные параметры безопасности в IE, которые трудно найти, если вы не находитесь в диалоге опций IE Internet Options. Параметры безопасности, имеющиеся в закладке Дополнительно, трудно найти, но с помощью предпочтений групповой политики вы можете централизовать администрирование, используя AD и GP для их настройки. Здесь вы найдете подробную информацию по данному вопросу.

Брандмауэр Windows

Одним из поразительных компонентов в Windows 7 является брандмауэр. Я знаю, это звучит странно, но брандмауэр Windows подрос и уже по умолчанию идет установленными и настроенными правилами. Чтобы централизовать, настроить и определить дополнительные правила для своих компьютеров Windows 7, можно использовать групповую политику. Следующие две статьи помогут вам найти и определить параметры Windows Firewall с помощью групповой политики даже локально. Вы можете найти их здесь и здесь

Группа локальных администраторов

Чтобы ограничить свои машины Windows 7, необходимо обеспечить присутствие только доверенных пользователей и групп домена в группе локальных администраторов на каждой машине. Для управления этой настройкой можно использовать предпочтения групповой политики. Здесь представлены шаги и подробная информация об управлении группой локальных администраторов.

Локальные пользователи

Большинство предприятий предпочитают не использовать локальные учетные записи пользователей на компьютерах. При переходе на Windows 7 вы можете обеспечить отсутствие локальные пользовательских учетных записей. Есть лишь весьма ограниченный ряд причин для использования локальных пользовательских учетных записей на компьютере, обычно резервируемых для разработчиков и администраторов, поэтому удаление локальных пользовательских учетных записей для стандартных пользователей является идеальным вариантом. Для выполнения этой задачи просто не нужно добавлять никаких локальных учетных записей на компьютер Windows 7, на котором есть лишь учетная запись администратора по умолчанию.

Локальные учетные записи администраторов

Необходимо обеспечить непрерывную защиту локальной учетной записи администратора. Для этого есть несколько вариантов, но по большому счету вам необходимо обеспечить частый сброс пароля. Это снизит возможность взлома пароля и его устаревания. Предпочтения групповой политики предоставляют простой, эффективный и многогранный способ изменения пароля на каждом компьютере Windows 7 при необходимости его смены. Перейдите по этой ссылке для дополнительной информации.

Службы

Не нужно, чтобы пользователи выполняли какие-либо ole’ службы на машинах Windows 7. Поэтому вы можете создать список разрешенных и запрещенных служб с помощью предпочтений групповой политики. Можно разбивать различные компьютеры по категориям, настраивать объекты групповой политики на управление службами, а затем просто использовать политику служб (Services) в предпочтениях для создания списка того, что должно выполняться, а что нет. Для дополнительной информации смотрите эту ссылку.

AppLocker

AppLocker представляет собой практически то же самое, что и политики ограничения программ (Software Restriction Policy), используемые в Windows XP и Vista. AppLocker не предоставляет новых деталей, но, по сути, он предоставляет те же рычаги управления, что и SRP. AppLocker создает список одобренных/разрешенных приложений и список запрещенных приложений. Находясь в списке приложений, администратор может осуществлять контроль того, что выполняется и что не выполняется на каждой машине Windows 7. Для дополнительной информации смотрите эту ссылку.

Установка схемных накопителей

Многие компании переходят к контролю использования внешних устройств хранения USB. Эти устройства можно выносить за пределы сети, использовать дома, на незащищенных компьютерах, и затем приносить обратно в компанию, что может привести к заражению сети. По этой причине нужно ограничивать использование таких продуктов. Используя групповую политику, вы можете указывать список разрешенных и запрещенных устройств, разрешая использование USB устройств хранения только для тех пользователей, которые могут брать на себя такую ответственность. Дополнительную информацию смотрите здесь.

BitLocker

BitLocker представляет собой технологию шифрования дисков, которая была выпущена компанией Microsoft в Windows Vista. Эта технология проста и легка в настройке. В результате вы получаете полностью зашифрованный жесткий диск, включая системные файлы, на случай попадания компьютера в ненадежные руки. Дополнительную информацию смотрите здесь.

BitLocker To Go

Операционная система Windows 7 переносит концепцию шифрования жестких дисков BitLocker на съемные носители. Новая технология под названием BitLocker To Go так же проста в настройке, как и BitLocker. С BitLocker To Go вы получаете такие замечательные возможности, как возможность просмотра информации на съемных носителях даже с тех клиентов, которые не поддерживают BitLocker To Go. Дополнительную информацию смотрите здесь.

Различные операции с реестром

Существует также масса поразительных компонентов и настроек безопасности, расположенных в разделе административных шаблонов (Administrative Templates) интерфейса групповой политики. Эти параметры помогают вам контролировать многие другие аспекты ваших машин. Я рекомендую вам посмотреть эти опции и настроить их на максимальный уровень безопасности, который будет соответствовать требованиям вашей среды.

  • Протоколы проверки подлинности, разрешаете ли вы работу LM и NTLM
  • Доступ анонимных пользователей (это может ограничивать имена до SID разрешения, перечисление SAM, и т.п.)
  • Имя последнего входа будет удалять имя пользователя из окна регистрации, когда следующий пользователь входит в систему
  • Запрет использования инструментов редактирования реестра

Информацию по всем этим параметрам можно найти здесь.

Заключение

Windows 7 является отличной ОС, в этом нет сомнений! Есть некоторые новые и унаследованные компоненты и параметры безопасности, которые следует принять во внимание. Теперь, когда вы переходите на Windows 7, следует уделять должное внимание созданию того уровня безопасности на ваших машинах, который вам необходим. Это обеспечит значительное снижение нагрузки на TCO, улучшит производительность и снизит количество обращений в службу поддержки по поводу неправильных настроек, вносимых пользователями.


Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " Защита перемещенных компьютеров Windows 7 ", можно просмотреть форум и поискать темы по данной игре.



ДРУГИЕ МАТЕРИАЛЫ
Самые продаваемые игры 2009 года по платформам
Излучение телефонов всё же вредит, но…
Пираты спешат заработать на Windows 7
Прозрачный алюминий
Секрет азиатского долголетия
Установка Windows XP на компьютер с Windows 7
Американцам придётся подождать S.T.A.L.K.E.R.: Call of Pripyat
Новый секретный имидж Лары Крофт
Fable 2: новые скриншоты и видео
Любимой - сто комплиментов в день!
Microsoft продвигает закон против пособников пиратов
Demigod выйдет на русском языке
Московский суд рассмотрит иск против навязывания Windows потребителям
Пластиковый мост выдержал танк
Intel представила флагманский процессор для настольных ПК
Chrysler предложит "автомобильный интернет"
Начало работы с Project Server 2007
Windows 7 будет поддерживать Intel Menlow
Свежие новости о седьмой части Call of Duty
«Лаборатория Касперского» рассказала о выгоде использования ботнетов

Если вам понравился материал "Защита перемещенных компьютеров Windows 7", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Статьи: Windows 7 | Добавил: Фокусник (02.03.2011)
Просмотров: 1391

Ниже вы можете добавить комментарии к материалу " Защита перемещенных компьютеров Windows 7 "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПОЖЕРТВОВАНИЯ

WMZ: Z143317192317

Boosty - Donate

Payeer: P48650932
На кофе / ko-fi
На пиво / wayforpay
ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney


Что такое ресурс Turbobit и как качать.




Получи 10 ГБ места бесплатно, на всю жизнь.


Boosty – сервис по сбору донатов.
Полиция Саудовской Аравии разгоняет сборище дрифтеров
Полиция Саудовской Аравии разгоняет сборище дрифтеров
Нарушая запреты
Нарушая запреты
Танцы с огнём
Танцы с огнём
Фильм
Фильм "Пылающий" (2018) - Русский трейлер
Gamesblender № 317: Quake Champions идет в Steam, Splinter Cell выжидает, а Arkane теряет основателя
Gamesblender № 317: Quake Champions идет в Steam, Splinter Cell выжидает, а Arkane теряет основателя
Gamesblender № 313: погони и бандиты в NFS Payback, гигантомания в Extinction
Gamesblender № 313: погони и бандиты в NFS Payback, гигантомания в Extinction
Лондонские поля (2018) русский трейлер. Эмбер Хёрд, Кара Делевинь, Билли Боб Торнтон.
Лондонские поля (2018) русский трейлер. Эмбер Хёрд, Кара Делевинь, Билли Боб Торнтон.
Как из бутылок делать обувь
Как из бутылок делать обувь
Видеообзор игры ADR1FT
Видеообзор игры ADR1FT
Рассказы - официальный трейлер
Рассказы - официальный трейлер

Повседневная жизнь матери двоих детей в забавных иллюстрациях (13 шт)
Повседневная жизнь матери двоих детей в забавных иллюстрациях (13 шт)
Постеры к блокбастерам Марвел из повседневных предметов (22 фото)
Постеры к блокбастерам Марвел из повседневных предметов (22 фото)
Ночной позитив: смешные картинки и фото (38 шт)
Ночной позитив: смешные картинки и фото (38 шт)
Женщины до и после преображения (39 фото)
Женщины до и после преображения (39 фото)
Порция демотиваторов (13 шт)
Порция демотиваторов (13 шт)
Прикольные фото для выходного дня (50 шт)
Прикольные фото для выходного дня (50 шт)
Что здесь происходит?! (26 фото)
Что здесь происходит?! (26 фото)
Потрясающие песочные скульптуры (16 фото)
Потрясающие песочные скульптуры (16 фото)
СТАТИСТИКА
Яндекс.Метрика


Copyright © 2000-2025, Alex LTD and System PervertedХостинг от uCoz