Главная сайта | Форум | Фотоальбом | Казуальные игры | Регистрация   | Вход | Cайт в избранное | Правила сайта и форума

Приветствую Вас Гость | RSS


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


МЕНЮ САЙТА

ПОИСК ПО САЙТУ

Gamesblender № 472: Crysis Remastered перенесли после утечки, а Ubisoft показала королевскую битву

Обзор Windows 10 May 2020 Update – все ближе к совершенству

Gamesblender 465: ремейк Mafia, нереальные красоты Unreal Engine 5 и показ Ghost of Tsushima

Streets of Rage 4: Видеообзор

Predator: Hunting Grounds: Видеообзор

Gears Tactics: Видеообзор

XCOM: Chimera Squad: Видеообзор

10 самых ожидаемых стратегий 2020 года

Gamesblender 459: Sony снова перенесла The Last of Us Part II, а Mount & Blade II покоряет Steam

Resident Evil 3: Видеообзор

Игромания! ИГРОВЫЕ НОВОСТИ, 2 сентября (Cyberpunk 2077, Homeworld 3, Yakuza 7, Resident Evil)

Игромания! Игровые новости, 5 декабря (The Last Of Us 2, Overwatch, Mass Effect: Andromeda)

Во что поиграть на этой неделе — 27 мая (Overwatch, Total War: Warhammer)

Игромания! Игровые новости, 22 мая (Ведьмак, Destiny 2, Life is Strange, Sega, GTA 5)

Игромания! Игровые новости, 16 мая (Хидео Кодзима, Fable, Disney Infinity, Dark Souls)

Во что поиграть на этой неделе — 22 сентября (Marvel vs Capcom Infinite, Project CARS 2, NBA 2K18)

Во что поиграть на этой неделе — 18 декабря (King's Quest: Chapter 2, Final Fantasy VI, UnderRail)

Во что поиграть на этой неделе — 23 февраля (METAL GEAR SURVIVE, Age of Empires, SYMMETRY)
СТАТИСТИКА
Всего материалов:
Фильмомания: 1847
Видео: 220
Каталог файлов: 82
Каталог статей: 6287
Фотоальбом: 1236
Форум: 723/5123
Каталог сайтов: 375

Всего зарегистрировано:
Зарегистрировано: 1288
Сегодня: 0
Вчера: 1
За неделю: 3
За месяц: 14

Из них:
Пользователи: 1224
Проверенные: 15
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 30
Модераторы: 1
Администраторы: 3

Из них:
Парней 1048
Девушек 238


ON-Line всего: 1
Гостей: 1
Пользователей: 0

Сейчас на сайте:


День Рождения у: potapov(43)
ПО ЖЕЛАНИЮ, ПОМОЧЬ САЙТУ, ВЫ МОЖЕТЕ ЧЕРЕЗ ПОЖЕРТВОВАНИЕ ЛЮБОЙ СУММЫ.

Категории каталога

Главная » Статьи » Статьи » Статьи: Windows 7

Защита перемещенных компьютеров Windows 7

Когда вы решили перейти на Windows 7, у вас появляется отличная возможность защиты своих компьютеров так, чтобы снизить TOC, количество звонков в службу справки и поддержки, и повысить производительность. Существует множество настроек, которые компьютеры Windows, и Windows 7 в особенности, предоставляют вам для достижения этой цели. Далее представлен список параметров с указанием на то, где найти подробности о их применении, чтобы можно было защитить свои системы Windows 7.

User Account Control (UAC)

Этот компонент был представлен в Windows Vista и все также надежен в Windows 7. Есть два фактора, которые необходимо учитывать при настройке UAC. Нужно учитывать, является ли пользователь администратором или простым пользователем.

Для администраторов я настоятельно рекомендую настраивать UAC так, чтобы она всегда задавала вопрос и всегда требовала ввода учетных данных. Такая настройка не приветствуется пользователями, но она обеспечивает поразительный уровень безопасности. Она создает мир, в котором, если администратор оставляет компьютер без присмотра, потенциальному взломщику, пытающемуся получить доступ к компьютеру, потребуются учетные данные администратора, чтобы получить доступ к инструментам, сети и т.д.

Для стандартных пользователей я рекомендую настраивать UAC так, чтобы она не позволяла повышение уровня прав и отказывала в доступе приложениям, компонентам и т.д., требующим административных привилегий. Если нужно разрешить пользователям выполнять такие приложение, компоненты, и т.д., нужно обратиться к помощи продуктов сторонних производителей, которые поддерживают эти опции.

Я описывал правильные настройки, опции и то, почему UAC является столь мощным компонентом, в этой статье.

Internet Explorer

Версия IE, включенная в Windows 7, обеспечивает поразительную безопасность при работе в интернете. Опция защищенного режима (Protected Mode) в IE 8 (а также в IE 7, который шел в Windows Vista) помогает вам защититься от вредоносных программ, рекламного ПО, вирусов и т.д., при работе в интернете. Это имеет ограничения не только для ваших пользователей, но и для администраторов, которые входят с использованием учетных данных с административными привилегиями, но при этом работа в интернете защищена.

Режим Protected Mode защищает вашу систему, используя функциональность UAC, добавляя при этом целостность управления и изоляции IE от других работающих приложений. Чтобы настроить IE Protected Mode, вы просто отмечаете флажком опцию, показанную на рисунке 1.

*

Рисунок 1: Защищенный режим для IE 7 и 8

Дополнительную информацию о защищенном режиме можно найти здесь.

Есть и другие отличные параметры безопасности в IE, которые трудно найти, если вы не находитесь в диалоге опций IE Internet Options. Параметры безопасности, имеющиеся в закладке Дополнительно, трудно найти, но с помощью предпочтений групповой политики вы можете централизовать администрирование, используя AD и GP для их настройки. Здесь вы найдете подробную информацию по данному вопросу.

Брандмауэр Windows

Одним из поразительных компонентов в Windows 7 является брандмауэр. Я знаю, это звучит странно, но брандмауэр Windows подрос и уже по умолчанию идет установленными и настроенными правилами. Чтобы централизовать, настроить и определить дополнительные правила для своих компьютеров Windows 7, можно использовать групповую политику. Следующие две статьи помогут вам найти и определить параметры Windows Firewall с помощью групповой политики даже локально. Вы можете найти их здесь и здесь

Группа локальных администраторов

Чтобы ограничить свои машины Windows 7, необходимо обеспечить присутствие только доверенных пользователей и групп домена в группе локальных администраторов на каждой машине. Для управления этой настройкой можно использовать предпочтения групповой политики. Здесь представлены шаги и подробная информация об управлении группой локальных администраторов.

Локальные пользователи

Большинство предприятий предпочитают не использовать локальные учетные записи пользователей на компьютерах. При переходе на Windows 7 вы можете обеспечить отсутствие локальные пользовательских учетных записей. Есть лишь весьма ограниченный ряд причин для использования локальных пользовательских учетных записей на компьютере, обычно резервируемых для разработчиков и администраторов, поэтому удаление локальных пользовательских учетных записей для стандартных пользователей является идеальным вариантом. Для выполнения этой задачи просто не нужно добавлять никаких локальных учетных записей на компьютер Windows 7, на котором есть лишь учетная запись администратора по умолчанию.

Локальные учетные записи администраторов

Необходимо обеспечить непрерывную защиту локальной учетной записи администратора. Для этого есть несколько вариантов, но по большому счету вам необходимо обеспечить частый сброс пароля. Это снизит возможность взлома пароля и его устаревания. Предпочтения групповой политики предоставляют простой, эффективный и многогранный способ изменения пароля на каждом компьютере Windows 7 при необходимости его смены. Перейдите по этой ссылке для дополнительной информации.

Службы

Не нужно, чтобы пользователи выполняли какие-либо ole’ службы на машинах Windows 7. Поэтому вы можете создать список разрешенных и запрещенных служб с помощью предпочтений групповой политики. Можно разбивать различные компьютеры по категориям, настраивать объекты групповой политики на управление службами, а затем просто использовать политику служб (Services) в предпочтениях для создания списка того, что должно выполняться, а что нет. Для дополнительной информации смотрите эту ссылку.

AppLocker

AppLocker представляет собой практически то же самое, что и политики ограничения программ (Software Restriction Policy), используемые в Windows XP и Vista. AppLocker не предоставляет новых деталей, но, по сути, он предоставляет те же рычаги управления, что и SRP. AppLocker создает список одобренных/разрешенных приложений и список запрещенных приложений. Находясь в списке приложений, администратор может осуществлять контроль того, что выполняется и что не выполняется на каждой машине Windows 7. Для дополнительной информации смотрите эту ссылку.

Установка схемных накопителей

Многие компании переходят к контролю использования внешних устройств хранения USB. Эти устройства можно выносить за пределы сети, использовать дома, на незащищенных компьютерах, и затем приносить обратно в компанию, что может привести к заражению сети. По этой причине нужно ограничивать использование таких продуктов. Используя групповую политику, вы можете указывать список разрешенных и запрещенных устройств, разрешая использование USB устройств хранения только для тех пользователей, которые могут брать на себя такую ответственность. Дополнительную информацию смотрите здесь.

BitLocker

BitLocker представляет собой технологию шифрования дисков, которая была выпущена компанией Microsoft в Windows Vista. Эта технология проста и легка в настройке. В результате вы получаете полностью зашифрованный жесткий диск, включая системные файлы, на случай попадания компьютера в ненадежные руки. Дополнительную информацию смотрите здесь.

BitLocker To Go

Операционная система Windows 7 переносит концепцию шифрования жестких дисков BitLocker на съемные носители. Новая технология под названием BitLocker To Go так же проста в настройке, как и BitLocker. С BitLocker To Go вы получаете такие замечательные возможности, как возможность просмотра информации на съемных носителях даже с тех клиентов, которые не поддерживают BitLocker To Go. Дополнительную информацию смотрите здесь.

Различные операции с реестром

Существует также масса поразительных компонентов и настроек безопасности, расположенных в разделе административных шаблонов (Administrative Templates) интерфейса групповой политики. Эти параметры помогают вам контролировать многие другие аспекты ваших машин. Я рекомендую вам посмотреть эти опции и настроить их на максимальный уровень безопасности, который будет соответствовать требованиям вашей среды.

  • Протоколы проверки подлинности, разрешаете ли вы работу LM и NTLM
  • Доступ анонимных пользователей (это может ограничивать имена до SID разрешения, перечисление SAM, и т.п.)
  • Имя последнего входа будет удалять имя пользователя из окна регистрации, когда следующий пользователь входит в систему
  • Запрет использования инструментов редактирования реестра

Информацию по всем этим параметрам можно найти здесь.

Заключение

Windows 7 является отличной ОС, в этом нет сомнений! Есть некоторые новые и унаследованные компоненты и параметры безопасности, которые следует принять во внимание. Теперь, когда вы переходите на Windows 7, следует уделять должное внимание созданию того уровня безопасности на ваших машинах, который вам необходим. Это обеспечит значительное снижение нагрузки на TCO, улучшит производительность и снизит количество обращений в службу поддержки по поводу неправильных настроек, вносимых пользователями.


Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " Защита перемещенных компьютеров Windows 7 ", можно просмотреть форум и поискать темы по данной игре.



ДРУГИЕ МАТЕРИАЛЫ
Microsoft выпустила недоделанный патч для дыры в Windows ХР
Десятка самых неудачных гаджетов
Угроза Земле
Оперативная память стандарта DDR4 появится в 2011 году
Российская РС-версия Resident Evil 5 находится в печати
Sager NP9280 – самая мощная замена настольного ПК
За блоги уже сажают
Intel будет адаптировать свои продукты под особенности русской души
Mass Effect 2 не даст возможности заново пройти игру
WoW: Wrath of the Lich King выйдет в ноябре
Проблема космического мусора все более актуальна
Подробности о грядущем смартфоне Palm Treo Pro
Как воспользоваться своей женской и сексуальной силой
TDK: контроллеры для высокоскоростной флэш-памяти
Бесплатные офисы дорого обходятся Microsoft
AMD готовит революцию в мире компьютерной графики
Трехмерные мониторы от Zalman: окно в другой мир
StarCraft 2 выйдет в 2009 году
Windows Store – магазин приложений для Windows 8
По слухам, Windows 7 Beta может выйти уже в октябре

Если вам понравился материал "Защита перемещенных компьютеров Windows 7", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Статьи: Windows 7 | Добавил: Фокусник (02.03.2011)
Просмотров: 971

Ниже вы можете добавить комментарии к материалу " Защита перемещенных компьютеров Windows 7 "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney


Что такое ресурс Turbobit и как качать.

Установите Диск для Windows Папка Яндекс.Диска выглядит так же, как обычная папка на компьютере, но хранит ваши файлы ещё и на сервере Яндекса. Они доступны только вам и тем, кого вы сами выберете. А добраться до них можно с любого устройства с интернетом.
Получи 10 ГБ места бесплатно, на всю жизнь.
Видеообзор игры Diablo III: Reaper of Souls
Видеообзор игры Diablo III: Reaper of Souls
Музыка Из Индийских Фильмов
Музыка Из Индийских Фильмов
Прокатился с ветерком
Прокатился с ветерком
Игрозор №221
Игрозор №221
Русский тестдрайв
Русский тестдрайв
Игрозор №190
Игрозор №190
Как сделать звезду по-японски
Как сделать звезду по-японски
Игрозор №192
Игрозор №192
Do you speak English?
Do you speak English?
Хочу спать
Хочу спать

Лоренц Валентино — лучший друг знаменитостей
Лоренц Валентино — лучший друг знаменитостей
Нарисованные от руки портреты этого художника можно запросто перепутать с фотографиями (6 фото)
Нарисованные от руки портреты этого художника можно запросто перепутать с фотографиями (6 фото)
Красивейшие места планеты, где не снуют толпы туристов
Красивейшие места планеты, где не снуют толпы туристов
Детские фотографии знаменитостей - 14 шт
Детские фотографии знаменитостей - 14 шт
Самые безумные рестораны в мире
Самые безумные рестораны в мире
Люди с силой воли, которые решили похудеть и сделали это (22 фото)
Люди с силой воли, которые решили похудеть и сделали это (22 фото)
В Китае построили здание, напоминающее унитаз (4 фото)
В Китае построили здание, напоминающее унитаз (4 фото)
Города мира тогда и сейчас
Города мира тогда и сейчас
СТАТИСТИКА
Яндекс.Метрика


Copyright © 2000-2020, Alex LTD and System PervertedХостинг от uCoz