Windows 7 postavke zaštite korisnika. Onemogućite dodatke u InPrivate sesijama pregledanja. Koje su prednosti licenciranog softvera

Operativni sistem Windows XP ima razvijen sigurnosni sistem, koji je, međutim, potrebno konfigurisati. Nadamo se da razumijete da Windows XP mora biti instaliran na NTFS particijama, zbog čega sistem podataka FAT32 se ne preporučuje iz sigurnosnih razloga (ugrađena sigurnost jednostavno se ne može implementirati pomoću FAT32).

Ako koristite sistem datoteka FAT 32, skoro sve izjave u ovom odeljku će vam biti besmislene. Jedini način omogućite sve dozvole sistema datoteka - pretvorite disk u NTFS format.

Nakon čiste instalacije operativnog sistema Windows XP, podrazumevane bezbednosne postavke deluju kao prekidači za uključivanje/isključivanje. Ovaj interfejs se podrazumevano zove Jednostavno deljenje datoteka. Ova konfiguracija ima nizak nivo sigurnosti, gotovo identičan standardnoj. Windows konfiguracija 95/98/Me.

Ako niste zadovoljni ovom konfiguracijom, možete iskoristiti punu snagu dozvola za datoteke u stilu Windows 2000. Da biste to učinili, otvorite nasumični folder u Exploreru i odaberite Alati -> Opcije mape. Idite na karticu Prikaz, pronađite polje za potvrdu Koristi dijeljenje datoteka (preporučeno) na listi i poništite ga.


Kada isključite jednostavno dijeljenje, kartica Sigurnost se pojavljuje u dijaloškom okviru svojstava bilo koje mape. Isto vrijedi i za izdavanje dozvola za fajlove. Sve dozvole se pohranjuju u Liste kontrole pristupa (ACL).

Prilikom postavljanja i uklanjanja dozvola, slijedite ove osnovne principe:

  1. Radite od vrha do dna.
  2. Držite zajedničke datoteke sa podacima.
  3. Radite sa grupama gdje god je to moguće.
  4. Nemojte koristiti posebne dozvole.
  5. Nemojte davati korisnicima više dozvola nego što je apsolutno neophodno (princip najmanje dozvola).


Postavljanje dozvole iz komandne linije

Uslužni program komandne linije cacls.exe dostupan u operativnom sistemu Windows XP Professional omogućava vam da pregledate i promenite dozvole datoteka i fascikli. Cacls je skraćenica za Control ACLs - upravljanje listom kontrole pristupa.

Prekidači komandne linije za uslužni program cacls:

  • /T - Promjena dozvola pristupa specificirane datoteke u trenutnoj fascikli i svim podfolderima
  • /E - Promijenite listu kontrole pristupa (ne zamijenite je u potpunosti)
  • /C - Nastavite ako dođe do greške "pristup odbijen".
  • /G - korisnik:dozvola Dodjeljuje navedenu dozvolu korisniku. Bez ključa
  • /E - potpuno zamjenjuje trenutne dozvole
  • /R - korisnik Ukida prava pristupa za trenutnog korisnika (koristi se samo sa /E prekidačem)
  • /P - korisnik:dozvola Nadjačava navedene korisničke dozvole
  • /D - korisnik Zabranjuje korisniku pristup objektu

Sa tipkama /G i /P morate koristiti jedno od dolje navedenih slova (umjesto riječi dozvola):

  • F (Puna kontrola) – Ekvivalentno označavanju polja za potvrdu Potpuna kontrola na kartici Sigurnost.
  • C (izmjena) – identično potvrditi polje za potvrdu Dozvoli izmjenu
  • R (čitanje) – ekvivalentno potvrđivanju polja za potvrdu Dozvoli čitanje i izvršavanje
  • W (pisanje) – ekvivalentno potvrđivanju polja za potvrdu Dozvoli pisanje (pisanje).

Microsoft Windows XP pomaže u sprečavanju da osjetljivi podaci dođu u pogrešne ruke. Šifriranje sistema datoteka Sistem podataka- EFS) šifrira datoteke na disku. Međutim, imajte na umu da ako izgubite ključ za dešifriranje, podaci se mogu smatrati izgubljenim. Stoga, ako odlučite da iskoristite prednosti EFS-a, morate kreirati račun agenta za oporavak, rezervnu kopiju vlastitog certifikata i certifikat agenta za oporavak. Ako više volite da radite sa komandnom linijom, možete koristiti program cipher.exe.

Komanda šifriranja bez parametara prikazuje informacije o trenutnoj fascikli i datotekama koje se nalaze u njemu (bez obzira da li su šifrovane ili ne). Ispod je lista najčešće korištenih opcija naredbi za šifriranje:

  • /E - Šifriranje navedenih foldera
  • /D - Dešifriranje navedenih foldera
  • /S:folder - Operacija se odnosi na folder i sve ugniježđene podmape (ali ne i datoteke)
  • /A - Operacija se primjenjuje na navedene datoteke i datoteke u specificirani folderi
  • /K - Kreira novi ključ za šifriranje za korisnika koji je pokrenuo program. Ako je ovaj ključ naveden, svi ostali se zanemaruju
  • /R - Kreirajte ključ agenta za oporavak datoteke i certifikat. Ključ i certifikat se stavljaju u .CFX datoteku, a kopija certifikata u .CER datoteku
  • /U - Ažurirajte korisnički ključ za šifriranje ili agent za oporavak za sve datoteke na svim lokalni diskovi
  • /U /N - Lista svih šifriranih datoteka na lokalnim diskovima bez ikakvih drugih radnji

Rješavanje problema s dozvolama (agent za oporavak podataka)

Administrator se obično imenuje kao agent za oporavak podataka. Da biste kreirali agenta za oporavak, prvo morate kreirati certifikat za oporavak podataka, a zatim odrediti jednog od svojih korisnika kao takvog agenta.
Da biste kreirali sertifikat potrebno je da uradite sledeće:

  1. Morate se prijaviti kao administrator
  2. Unesite šifru /R na komandnoj liniji: ime datoteke
  3. Unesite lozinku za novokreirane fajlove

Datoteke certifikata imaju ekstenziju .PFX i .CER i ime koje navedete.

PAŽNJA! Ove datoteke omogućavaju svakom korisniku na sistemu da postane agent za oporavak. Obavezno ih kopirajte na disketu i pohranite ih na sigurno mjesto. Nakon kopiranja, izbrišite datoteke certifikata sa vašeg tvrdog diska.

Da biste dodijelili agenta za oporavak:

  1. Prijavite se sa nalogom koji bi trebao postati agent za oporavak podataka
  2. Na konzoli Certifikati idite na odjeljak Certifikati – Trenutni korisnik-> Lično (Trenutni korisnik -> Lično)
  3. Akcija -> Svi zadaci -> Uvoz (Radnje -> Svi zadaci -> Uvoz) za pokretanje čarobnjaka za uvoz certifikata
  4. Uvezite certifikat za oporavak

Ako pogrešno koristite alate za šifriranje, na kraju možete učiniti više štete nego koristi.

  1. Šifrirajte sve foldere u kojima pohranjujete dokumente
  2. Šifrirajte foldere %Temp% i %Tmp%. Ovo će osigurati da su sve privremene datoteke šifrirane
  3. Uvijek omogućite šifriranje za foldere, a ne datoteke. Tada se svi fajlovi koji su naknadno kreirani u njemu šifriraju, što se pokazuje važnim pri radu s programima koji kreiraju vlastite kopije datoteka prilikom uređivanja, a zatim prepisuju kopije iznad originala.
  4. Izvezite i zaštitite privatne ključeve naloga agenta za oporavak, a zatim ih uklonite sa računara
  5. Izvezite lične certifikate za šifriranje svih računa
  6. Nemojte brisati certifikate za oporavak kada mijenjate politike agenta za oporavak. Čuvajte ih dok ne budete sigurni da sve datoteke zaštićene ovim certifikatima neće biti ažurirane.
  7. Prilikom štampanja nemojte kreirati privremene datoteke niti šifrovati fasciklu u kojoj će biti kreirane
  8. Zaštitite svoju datoteku stranice. Trebalo bi da se automatski ukloni kada izađete iz Windowsa

Sigurnosni predložak Builder

Sigurnosni predlošci su obične ASCII datoteke, tako da se u teoriji mogu kreirati pomoću običnih uređivač teksta. Međutim, bolje je koristiti dodatak Security Templates u Microsoft Management Console (MMC). Da biste to uradili, u komandnoj liniji morate uneti mmc /a u ovoj konzoli, izabrati meni File – Add/Remove. U dijaloškom okviru Dodaj samostalni dodatak odaberite Sigurnosni predlošci – Dodaj.
Upravljanje opremom

Sigurnosni predlošci se nalaze u folderu \%systemroot%\security\templates. Broj ugrađenih predložaka varira ovisno o verziji operativni sistem i instalirane servisne pakete.

Ako proširite bilo koju mapu u sigurnosnim predlošcima, desno okno će prikazati mape koje odgovaraju kontroliranim elementima:

  • Politika računa – upravljajte lozinkama, zaključavanjem i Kerberos politikama
  • Lokalne politike – upravljajte postavkama revizije, korisničkim pravima i sigurnosnim postavkama
  • Event Log – upravljanje parametrima sistemskog dnevnika
  • Ograničene grupe – definiranje elemenata različitih lokalnih grupa
  • Sistemske usluge – omogućite i onemogućite usluge i dodijelite pravo modifikacije sistemskih usluga
  • Registar – dodjeljivanje dozvola za promjenu i pregled ključeva registratora
  • Sistem datoteka – upravljajte NTFS dozvolama za fascikle i datoteke

Zaštita internetske veze

Da biste osigurali sigurnost prilikom povezivanja na Internet, morate:

  • Omogućite zaštitni zid Internet veze ili instalirajte zaštitni zid treće strane
  • Onemogućite deljenje datoteka i štampača za Microsoft mreže

Firewall internetske veze je softverska komponenta koja blokira neželjeni promet.

  • Aktiviranje zaštitnog zida internetske veze.
  • Otvorite Control Panel – Mrežne veze
  • Kliknite desnim tasterom miša na vezu koju želite da zaštitite i izaberite Svojstva iz menija
  • Idite na karticu Napredno, potvrdite izbor u polju za potvrdu Zaštiti moju internet vezu

Zaključak

Uvod

Ako je vaš računar povezan na računarsku mrežu(bez obzira da li se radi o Internetu ili Intranetu), tada je ranjiv na viruse, zlonamjerne napade i druge upade. Da biste zaštitili svoj računar od ovih opasnosti, morate ga stalno raditi. firewall(firewall) i antivirusni softver (sa najnovija ažuriranja). Osim toga, neophodno je da su na vašem računaru instalirana i sva najnovija ažuriranja.

Ne može svaki korisnik to stalno pratiti. Ne zna svaki korisnik kako to učiniti. Pa čak i ako je korisnik kompetentan za ova pitanja, on jednostavno možda neće imati dovoljno vremena za takve provjere. Microsoft se pobrinuo za sve ove korisnike uključivanjem takvog alata u SP2 za Windows XP. Zove se "" (Windows Sigurnosni centar) (Sl. 1).

Rice. 1. Centar za pružanje usluga Windows sigurnost

Glavna svrha ovog alata je informirati i usmjeriti korisnika u pravom smjeru. Prvo, stalno prati stanja tri glavne komponente OS-a (firewall, antivirus, sistem za automatsko ažuriranje). Ako postavke bilo koje od ovih komponenti ne ispunjavaju sigurnosne zahtjeve računara, korisnik će dobiti obavijest. Na primjer, na sl. Slika 2 prikazuje jedno od ovih obavještenja.

Rice. 2. Alert

Drugo, prilikom otvaranja Windows centra za sigurnost korisnik ne samo da može dobiti konkretne preporuke o tome kako popraviti trenutnu situaciju, već i saznati gdje se nalaze druge postavke vezane za sigurnost računala i gdje na Microsoft web stranici možete pročitati dodatne informacije kako bi se osigurala sigurnost.

Odmah treba napomenuti da kada povežete računar sa domenom, Windows centar bezbednosti ne prikazuje informacije o bezbednosnom statusu računara (slika 3) i ne šalje bezbednosne poruke. U ovom slučaju, smatra se da sigurnosnim postavkama treba upravljati administrator domene.

Da biste omogućili Windows sigurnosni centar za računar koji je dio domene, morate omogućiti postavku Konfiguracija računara, Administrativni predlošci, Windows komponente, Sigurnosni centar, Omogući sigurnosni centar u grupnim politikama domene (samo za računare u domeni). ) ".

Rice. 3. Windows sigurnosni centar

Windows sigurnosne postavke

Da biste otvorili Windows Security Center, kliknite na dugme Start, izaberite Control Panel, a zatim dvaput kliknite na ikonu Security Center (Slika 4).

Rice. 4. Ikona

Prozor Windows bezbednosnog centra može se podeliti na tri dela (slika 5):

Rice. 5. Sigurnosni centar

  1. Resursi. Evo veza za odlazak na Internet resurse, na ugrađenu Windows uslugu pomoći i na prozor za konfigurisanje postavki upozorenja.
  2. Sigurnosne komponente. Ovdje se nalaze informacijski elementi tri glavne sigurnosne komponente: firewall, automatsko ažuriranje, antivirusna zaštita.
  3. Sigurnosna podešavanja. Evo dugmadi za pristup sigurnosnim postavkama sljedećih komponenti: pretraživač Internet Explorer, automatsko ažuriranje, Windows zaštitni zid.

Pogledajmo ove dijelove detaljnije.

Resursi

Na sl. 5, broj 1 označava veze, prve tri od njih su namijenjene za odlazak na odgovarajuće stranice na Microsoft web stranici. Pretposljednji link je za otvaranje help desk Windows na stranici " Opće informacije o Windows sigurnosnom centru." Posljednja veza je namijenjena otvaranju prozora "Postavke upozorenja" (slika 6).

Rice. 6. Postavke upozorenja

Ako vaš računar ima zaštitni zid i antivirusni softver koji Centar za sigurnost ne detektuje, možete onemogućiti odgovarajuća upozorenja (pogledajte sliku 6).

Sigurnosne komponente

Na slici 5, broj 2 - svaka informativna tabla izveštava o statusu odgovarajuće komponente. Slika 7 prikazuje moguća stanja.

Rice. 7. Informativna tabla navodi

Države A-C razumljivo bez komentara. Stanje D - "Nije pronađeno" - odgovara nemogućnosti utvrđivanja prisutnosti odgovarajućeg softvera (na primjer, antivirusnog ili zaštitnog zida). Stanje E - "Isteklo" - moguće za antivirusna zaštita kada se ažurira antivirusne baze podataka zastarjelo. Stanje F - "Not Observed" - odgovara onemogućenoj kontroli nad odgovarajućom komponentom.

Sigurnosni centar koristi dvoslojni pristup određivanju stanja komponenti:

1. Provera sadržaja registra i datoteka sa informacijama o statusu softvera (Microsoft dobija listu datoteka i podešavanja registra od proizvođača softvera).

2. Informacije o statusu softvera se prenose sa instalirane programe koristeći WMI (Windows Management Instrumentation) alate.

Slika 8 prikazuje jedno od mogućih stanja komponente Firewall. Klikom na dugme "Preporuke..." imaćete priliku da ili omogućite zaštitni zid (slika 9, dugme "Omogući sada") ili onemogućite praćenje stanja ove komponente (slika 9, "Instaliram i sam nadgledam zaštitni zid" opciju).

Rice. 8. Status zaštitnog zida

Nakon što kliknete na dugme „Omogući sada“ (pogledajte sliku 9), ako je Windows zaštitni zid uspešno pokrenut, na ekranu će se pojaviti odgovarajuća poruka (slika 10).

Rice. 10. Poruka

Slika 11 prikazuje jedno od mogućih stanja komponente "Automatsko ažuriranje". Klikom na dugme "Omogući automatsko ažuriranje" omogućićete režim rada "Automatsko ažuriranje" koji preporučuje Microsoft (slika 12).

Rice. jedanaest. Status "Automatsko ažuriranje".

Rice. 12. Automatsko ažuriranje

Imajte na umu da je u zavisnosti od podešenog načina rada "Automatsko ažuriranje" (pogledajte sliku 12) u prozoru "Centar sigurnosti" naznačeno Kratki opis ovaj način rada.

Slika 13 prikazuje jedno od mogućih stanja komponente „Zaštita od virusa“. Klikom na dugme „Preporuke…“ dobićete lakonske instrukcije (slika 14): „uključite antivirusni program“ (ako je onemogućen), „instalirajte drugi antivirusni program“. U ovom prozoru možete onemogućiti praćenje statusa ove komponente (opcija „Sami instaliram i pratim antivirus“).

Rice. 13. Status zaštite od virusa

Sigurnosne postavke

Na slici 5, pod brojem 3, nalaze se dugmad za odlazak u bezbednosna podešavanja sledećih komponenti: Internet Explorer, automatsko ažuriranje, Windows zaštitni zid.

Pritiskom na dugme , bićete prebačeni na karticu „Bezbednost“ u prozoru postavki Internet Explorer-a (slika 15).

Slika 15. Internet Explorer postavke

Klikom na dugme otvara se prozor postavki „Automatsko ažuriranje“ (vidi sliku 12).

Klikom na dugme bićete odvedeni u odgovarajući prozor postavki (Sl. 16).

Rice. 16.

U Windows XP SP2, sljedeće ikone se koriste za označavanje sigurnosnih postavki (pogledajte, na primjer, sliku 16), kao i za obavještenja o sigurnosnom statusu računara (pogledajte, na primjer, sliku 2):

1. - Označava važne informacije i sigurnosne postavke.

2. - Obavještava vas o potencijalnom sigurnosnom riziku.

3. - Situacija je sigurnija. Vaš računar koristi preporučene sigurnosne postavke.

4. - Upozorenje: situacija je potencijalno opasna. Promijenite svoje sigurnosne postavke da svoj računar učinite sigurnijim.

5. - Ne preporučuje se korištenje trenutnih sigurnosnih postavki.

Internet opcije

Kao što je ranije rečeno, klikom na dugme u "Windows Security Center", bićete odvedeni u prozor postavki Internet Explorer-a na kartici "Security" (Slika 17).

Rice. 17.

Pogledajmo opcije dostupne na ovoj kartici. Na vrhu se nalaze četiri zone: Internet, Lokalni intranet, Pouzdane lokacije, Ograničene lokacije. Tabela 1 daje opis za svaku zonu.

Tabela 1. Opis zona

Za sve zone osim Internet zone možete definirati hostove uključene u zonu. Da biste to uradili, potrebno je da izaberete željenu zonu (pogledajte sliku 17) i kliknete na dugme „Čvorovi...“. U tom slučaju, za zonu „Lokalni intranet“, otvoriće se prozor prikazan na slici 18. Ako želite da navedete određene čvorove, kliknite na dugme "Napredno...". Kao rezultat, pojaviće se prozor prikazan na slici 19. Sličan prozor će se otvoriti ako definirate čvorove uključene u zone "Pouzdane lokacije" i "Ograničene lokacije". Samo zona "Ograničene lokacije" neće imati opciju "Sve lokacije u ovoj zoni zahtijevaju verifikaciju servera (https:)".

Rice. 18. Lokalni intranet

Rice. 19. Određivanje specifičnih čvorova

Svakoj zoni se može dodijeliti željeni nivo sigurnosti: visok, srednji, ispod prosjeka, nizak. Nizak nivo sigurnosti predstavlja minimalnu sigurnost i koristi se za web lokacije u koje imate potpuno povjerenje.

Odaberite željenu zonu (pogledajte sliku 17) i kliknite na dugme "Default". Kartica „Bezbednost“ će promeniti svoj izgled (slika 20). Na dnu prozora možete odrediti željeni nivo sigurnosti. Ako ne želite da koristite predložene nivoe bezbednosti, možete kliknuti na dugme „Ostalo…“ i sami definisati sve bezbednosne parametre (Sl. 21).

Rice. 20. Sigurnosne postavke Internet Explorera

Rice. 21. Sigurnosne postavke

Gore opisane sigurnosne postavke Internet Explorer-a dostupne su i putem smernica grupe (konfiguracija računara, administrativni predlošci, Windows komponente, Internet Explorer, Internet kontrolna tabla, bezbednosna stranica).

Automatsko ažuriranje

Kao što je ranije pomenuto, klikom na dugme u „Windows Security Center“, otvorićete prozor postavki „Automatsko ažuriranje“ (Sl. 22).

Rice. 22. Opcije automatskog ažuriranja

Ugrađeni sistem pomoći u Windows XP detaljno opisuje sistem automatskog ažuriranja. Da biste pristupili ovoj pomoći, kliknite na "Kako funkcionira automatsko ažuriranje?" (vidi sliku 22). Zaustavimo se samo na nekoliko tačaka.

Prvo, potrebno je razlikovati koncepte “preuzimanja” i “instaliranja” ažuriranja. Preuzimanje se odnosi na proces prenosa datoteka ažuriranja sa Microsoft servera (ili sa internog servera za ažuriranje unutar organizacije) na računar korisnika. Instalacija se odnosi na stvarni proces instaliranja ažuriranja na računar korisnika. Moguće je da su ažuriranja preuzeta na računar korisnika, ali još nisu instalirana.

Drugo, ako ste odabrali opciju „Automatski“ (pogledajte sliku 22), ažuriranja će biti preuzeta i instalirana u vrijeme koje ste odredili. Ako je računar uvijek isključen u određeno vrijeme, ažuriranja se nikada neće instalirati. Kada se prijavite na svoj računar, korisnik s lokalnim administratorskim pravima može ručno pokrenuti instalaciju bez čekanja na zakazano vrijeme. Kada dođe zakazano vrijeme, korisnik će biti obaviješten da će ažuriranja započeti instalaciju. Ako administrator radi na sistemu u ovom trenutku, imat će opciju da odgodi instalaciju do sljedećeg zakazanog vremena. Drugi korisnici (bez administratorskih prava) neće imati priliku da otkažu planiranu instalaciju ažuriranja.

U svim ostalim slučajevima (osim opcije "isključi automatska ažuriranja"), obavještenja o postojećim ažuriranjima za vaš računar (spremna za preuzimanje ili instalaciju) će se pojaviti samo kada se korisnik s lokalnim administratorskim pravima registruje na vašem računaru. Stoga, ako stalno radite na svom računaru sa nalogom koji nije član grupe lokalnih administratora, ažuriranja se nikada neće instalirati.

Gore opisane postavke automatskog ažuriranja takođe su dostupne za konfiguraciju putem smernica grupe (Konfiguracija računara, Administrativni predlošci, Windows komponente, Windows Update). Osim toga, samo putem grupnih pravila možete postaviti dodatne postavke. Na primjer, možete odrediti adresu internog servera za ažuriranje, koji centralno prima ažuriranja od Microsoft servera i šalje ih na internih kompjutera organizacije. Primjer takvog servera je Microsoft® Windows Server™ Usluge ažuriranja (WSUS).

Windows zaštitni zid

Kao što je ranije pomenuto, klikom na dugme u „Windows Security Center“, otvorićete prozor postavki „Windows Firewall“ (slika 23).

Rice. 23. Postavke Windows zaštitnog zida

Ako kliknete na natpis „Više o Windows zaštitnom zidu“ (pogledajte sliku 23), možete pročitati kratke informacije o mogućnostima zaštitnog zida (zaštitnog zida) uključenog u Windows XP SP2.

Napomenimo samo da je, za razliku od proizvoda drugih proizvođača, ugrađeni Windows firewall namijenjen samo kontroli dolaznog prometa, tj. štiti vaš računar samo od vanjskih upada. On ne kontroliše odlaznog saobraćaja vaš računar. Stoga, ako je vaš računar već bio zaražen trojanskim konjem ili virusom koji sam uspostavlja veze sa drugim računarima, Windows zaštitni zid neće blokirati njihovu mrežnu aktivnost.

Dodatno, po defaultu zaštitni zid štiti sve mrežne veze, a dolazni ICMP eho zahtjev je onemogućen. To znači da ako je Windows zaštitni zid omogućen na vašem računaru, onda je provera prisustva takvog računara na mreži pomoću komande PING besmislena vežba.

Vrlo često u organizacijama koje koriste softver koji zahtijeva omogućavanje dolaznih konekcija na korisničke računare, postaje neophodno otvoriti neke portove na računarima sa instaliran Windows XP SP2. Da biste riješili ovaj problem, morate postaviti izuzetke u postavkama Windows zaštitnog zida. Postoje dva načina za rješavanje ovog problema:

1. Možete postaviti izuzetak navođenjem programa koji zahtijeva dolazne veze. U tom slučaju, firewall će sam odrediti koje portove treba otvoriti i otvorit će ih samo za vrijeme trajanja izvršavanja navedeni program(tačnije, za vrijeme kada će program slušati ovaj port).

2. Možete postaviti izuzetak navođenjem određena luka, pomoću koje program osluškuje dolazne veze. U tom slučaju, port će uvijek biti otvoren, čak i kada ovaj program nije pokrenut. Sa sigurnosne tačke gledišta, ova opcija je manje poželjna.

Postoji nekoliko načina da postavite izuzetak u postavkama Windows zaštitnog zida. Možete koristiti grafički interfejs (slika 24). Ova opcija je detaljno obrađena u Centru za pomoć i Windows podrška XP SP2. Možete koristiti pravila grupe domena. Ova opcija je poželjnija ako postoji veliki broj računara u organizaciji. Pogledajmo to detaljnije.

Rice. 24. Kartica Izuzeci

Postavke Windows zaštitnog zida u smernicama grupe nalaze se u čvoru Konfiguracija računara, Administrativni predlošci, Mreža, Mrežne veze, Windows zaštitni zid.

Prilikom konfigurisanja putem grupnih pravila, potrebno je konfigurirati dva profila:

1. Profil domene. Postavke u ovom profilu se koriste kada je računar povezan na mrežu koja sadrži kontroler domena organizacije.

2. Standardni profil. Postavke u ovom profilu primjenjuju se kada računar nije povezan na mrežu koja sadrži kontroler domena organizacije. Na primjer, ako se laptop organizacije koristi na poslovnom putu i povezan je na Internet preko internet provajdera. U ovom slučaju, postavke zaštitnog zida moraju biti restriktivnije od postavki profila domene, budući da se računar povezuje na javnu mrežu, zaobilazeći firewall svoje organizacije.

Pogledajmo kako postaviti izuzetke za program i za dati port. Kao konkretan primer, uzmimo Kaspersky Administration Kit Administration Server koji pristupa računaru na kojem je instaliran Network Agent da bi dobio informacije o statusu antivirusne zaštite. U ovom slučaju, neophodno je da je UDP port 15000 otvoren na računaru klijenta ili da je programu “C:\Program Files\Kaspersky Lab\NetworkAgent\klnagent.exe” dozvoljeno da prima dolazne poruke.


Povezane informacije.


Windows 7 je najnoviji Microsoftov operativni sistem za desktop klijente koji je napravljen sa prednostima i prednostima slabosti njegove prethodnike, Windows XP i Windows Vista. Svaki aspekt osnovnog operativnog sistema, kao i usluge koje on pokreće i način na koji upravlja aplikacijama učitanim na njega, pregledan je i poduzete su mjere za poboljšanje njegove sigurnosti gdje je to moguće. Sve usluge su poboljšane, a nove sigurnosne opcije čine ovaj OS pouzdanijim. Pored nekih velikih poboljšanja i novih usluga, Windows 7 pruža više funkcija sigurnost, poboljšane mogućnosti revizije i nadzora, te mogućnosti povezivanja i šifriranja podataka. U Windows 7 postoje neka poboljšanja interne sigurnosti kako bi se osigurala sigurnost takvih internih komponenti sistema kao što su zaštita kernel zakrpa, učvršćivanje servisa, prevencija izvršenja podataka, nasumična raspodjela rasporeda adresnog prostora. slučajnost u rasporedu adresnog prostora) i obavezni nivoi integriteta (obavezni nivoi integriteta).

Windows 7 je dizajniran da bude pouzdan. S jedne strane, razvijen je kao dio Microsoftovog životnog ciklusa razvoja sigurnosti (SDL) i dizajniran da podrži zahtjeve Zajedničkih kriterija, što mu je omogućilo da dobije certifikat Evaluation Assurance Level (EAL) 4, koji ispunjava zahtjeve federalnog Standard obrade informacija – FIPS) # 140-2 Kada koristeći Windows 7 kao poseban sistem, može se zaštititi ličnom sigurnosnom opremom. Windows 7 sadrži mnogo različitih sigurnosnih alata, ali je u kombinaciji sa Windows Server 2008 (R2) i Aktivni direktorij ovaj OS postaje zaštitni oklop. Koristeći napredne sigurnosne tehnike iz alata kao što su Group Policy, možete kontrolisati svaki aspekt sigurnosti vaših računara. Ako se Windows 7 koristi u kućnoj kancelariji ili ličnom okruženju, on se takođe može zaštititi kako bi se izbjegle mnoge današnje tehnike hakovanja, a sistem se može brzo oporaviti od pada, pa iako je uparivanje sa Windows 2008 sigurnije, nije neophodno da biste uživali u visokim performansama nivo sigurnosti u Windowsu 7. Takođe biste trebali uzeti u obzir činjenicu da iako je Windows 7 siguran po prirodi, to ne znači da se morate u potpunosti osloniti na standardnu ​​konfiguraciju i da nema potrebe za izvršite promjene kako biste poboljšali sigurnost. Također, ne zaboravite da ćete s vremenom biti izloženi riziku od zaraze nekom vrstom zlonamjernog koda ili Internet napada kada se računalo koristi na bilo kojoj javnoj mreži. Ako se računar koristi za bilo koju vrstu javni pristup na Internet, vaš sistem i mreža na koju je povezan postaju otvoreni za moguće napade.

U ovom članku ćemo pokriti osnove o kojima trebate znati ispravno podešavanje Windows 7 sigurnost, postizanje željenog nivoa sigurnosti, a također razgovarajte o naprednim sigurnosnim opcijama i pogledajte neke od manje poznatih sigurnosnih funkcija koje Windows 7 nudi za sprječavanje i zaštitu od mogućih napada. Također ćemo razmotriti mnoge načine na koje možete zaštititi svoje podatke i oporaviti se ako doživite napad ili kritični sistemski kvar. Ovaj članak predstavlja sigurnosne koncepte, kako ojačati Windows 7, kako instalirati i osigurati pokrenute aplikacije, kako upravljati sigurnošću na Windows 7 sistemu i kako spriječiti probleme uzrokovane zlonamjernim kodom. Ovaj članak će također pokriti proces zaštite podataka, sigurnosne kopije sistema i funkcije oporavka, proces vraćanja operativnog sistema u prethodno stanje i kako vratiti podatke i stanje sistema u slučaju kritičnog kvara sistema. Takođe ćemo razmotriti strategije da to uradimo brzo. Teme će također biti obrađene bezbedan rad na mreži i Internetu, postavke biometrijske kontrole za naprednu kontrolu pristupa i kako Windows 7, kada radi sa Windows Server 2008 (i Active Directory), može koristiti neke integrisane opcije kontrole, upravljanja i nadgledanja. Svrha ovog članka je da vas upozna sa sigurnosnim funkcijama Windows 7, poboljšanjima i aplikacijama i da pruži detaljniju sliku o tome kako pravilno planirati i implementirati ove sigurnosne funkcije. Sve teme koje smo ovdje dotakli bit će raščlanjene i organizirane u posebne blokove.

Bilješka: Kada radite u korporativnom ili drugom proizvodnom okruženju, nemojte praviti promjene na računarima vaše kompanije. Osigurajte da radite u okviru sigurnosnog plana ili politike koju je izdala kompanija i da se pridržavate svih praksi, politika i smjernica kompanije. Ako niste upoznati sa bezbednosnim temama i Microsoft proizvodima, pročitajte dokumentaciju proizvoda pre nego što izvršite promene na svom sistemu.

Osnovne sigurnosne tačke

Prije nego što zaronimo u specifičnosti Windowsa 7, važno je prvo uvesti neke osnovne sigurnosne koncepte i kako ih planirati. Takođe ćemo morati da znamo zašto je nadgledanje ključno za održavanje bezbednosti i kako pravilno nadgledati bezbednosne timove za probleme. Također je važno znati kako pratiti svoju sigurnost i otkriti svoju moguću izloženost potencijalnim napadima. Sigurnost nije nešto što se može učiniti na brzinu. Mora biti pažljivo pripremljen i primijenjen na svaki tehnički aspekt instalacije i uvijek mora biti prisutan. Također ga treba pažljivo razmotriti prije instalacije i kontinuirano pratiti i revidirati nakon instalacije. Upravljanje sigurnošću zahtijeva analizu za fino podešavanje trenutne sigurnosne arhitekture, kao i otkrivanje potencijalnih napada. U većini slučajeva, vašu sigurnost će testirati napadač ili zlonamjerni kod kako bi potražio pristup, potencijalno se možete zaštititi preventivnim mjerama ako uočite pokušaje hakovanja ili infekcije. Čuvanjem dnevnika i naknadnom revizijom možete pronaći informacije o pokušajima prijave na vaš ruter, pokušajima da se prijavite kao administrator itd.

Dnevnici i upozorenja su vrlo korisni jer ako nešto pođe po zlu, možete brzo i ispravno odgovoriti na to analizirajući izvorne IP adrese ili pokušaje prijave koje je zabilježila aplikacija za reviziju. Odgovor na napad sa detaljnim planom naziva se "reakcija na incident". Pripremljenost je ključna za reagovanje na incident, tako da je plan prije i nakon događaja ključan za sigurnost. Plan oporavka od katastrofe [ponekad se koristi zajedno sa Planom kontinuiteta poslovanja (BCP)] će sadržati strategiju oporavka od katastrofe. Neki IT timovi također posvećuju osoblje za formiranje tima za odgovor na incidente, koji je odgovoran za razvoj plana za otklanjanje i rješavanje kritičnih problema koji su rezultat kvara sistema, gubitka podataka, mrežnih ili sistemskih napada itd.

Dakle, kućni korisnici bi trebali koristiti istu strategiju, samo na pojednostavljenom nivou. Takođe morate da zaštitite svoje sisteme i da odgovorite na kvarove, tako da vam dobar plan kreiran unapred može biti od velike koristi u budućnosti. Dobar primjer jednostavan planće biti, na primjer, sljedeće: ako je vaš sistem zaražen zlonamjernim kodom (na primjer, Trojan), morat ćete ponovo instalirati OS ako sve druge mjere i pokušaji popravke nisu uspjeli. Ako je to slučaj, tada su vam potrebni članovi tima s dodijeljenim odgovornostima, detaljnim koracima (ili spiskom) i procedurama prije incidenta kako biste mogli na odgovarajući način reagirati i trebate izvršiti pregled kako biste bili sigurni da je sve urađeno ispravno nakon restauracije. Dostupnost pristupa ili kopije instalacione datoteke ili bilo koji drugi programi i aplikacije prije nego što zatrebaju mogu vam uštedjeti vrijeme, a promišljen plan može vam pokazati gdje da tražite sve potrebne alate kada vrijeme može biti od ključne važnosti.

Bilješka: Da biste vam pomogli u planiranju i bolje se upoznali sa sigurnošću, možete pronaći liste i planove u odjeljku dodatnih veza ovog članka.

Također biste trebali pregledavati svoje planove što je češće moguće, posebno nakon kritičnih problema ili neuspjeha, te im po potrebi dodati određene akcije. Kada je vaš plan spreman, trebali biste razmisliti o njegovoj izgradnji na osnovama veliki iznos sigurnosne funkcije i usluge.

Savjet: Sigurnost treba uzeti u obzir i implementirati u svaki sistem ili uslugu koja se koristi kako bi se smanjio rizik povezan s napadima koji dolaze od bilo kojeg od njih tokom rada. A ako se sigurnost primjenjuje na takav način da možete proaktivno spriječiti (ili se oporaviti od) napada, imat ćete manje posla da odgovorite i odgovorite na takve napade. Sigurnost, čak i na najosnovnijoj razini, treba primijeniti na način koji štiti vaše podatke kasnije, tako da čak i ako morate da instalirate Windows od nule, svoje podatke možete koristiti kasnije za kasniju upotrebu. Sigurnost se ne može zanemariti.

Također biste trebali razmisliti o primjeni sigurnosti konceptualno i tehnički, koristeći sigurnosni koncept koji se zove Defense in Depth. Sigurnost se mora promisliti i primijeniti na sve sisteme, usluge, aplikacije i mrežna oprema, održavajući vaš sistem uključenim i povezanim na Internet. Objavljene politike i dobro osmišljeni planovi osiguravaju produktivnost korisnika sistema i upoznaju ih sa općim politikama korištenja. Kontinuirano održavanje osigurat će rast vaše investicije. Kako bi se spriječile pojave rupa u sigurnosnoj arhitekturi, potrebno je koristiti planiranje i primijeniti sigurnosni model koji koristi koncept „dubinske odbrane“. Slika 1 prikazuje ovaj koncept na pojednostavljenom nivou; možete (i naravno trebali biste) dodati dodatne slojeve ovisno o tome kako je izgrađena vaša kućna ili poslovna mreža.

Slika 1: Konceptualizacije i implementacija dubinske odbrane

Defense in Depth Zaštita, kao što se vidi sa slike, može se prilagoditi vašim potrebama. U ovom primjeru, sigurnosna politika je potrebna kako bi se osigurale sigurne interakcije između korisnika sistema i mreže. Takođe, treba uzeti u obzir jačanje vaših sistema, telefona, desktopa, usluga, aplikacija, servera, rutera, prekidača i PBX-a kako bi se osiguralo da su sve pristupne tačke pokrivene. Također je dobra ideja imati alat za javnu mrežnu sigurnost kao što je zaštitni zid, ali uvijek biste trebali pomicati te granice i dodati stvari poput filtera i skenera kako biste pružili sveobuhvatniju podršku. Također ćete morati biti u mogućnosti pratiti i čuvati evidenciju svih informacija za kasniju upotrebu.

Windows 7 je također dizajniran da se integrira i koristi u okruženjima koja moraju ispuniti zahtjeve visoke sigurnosti, kao što su vladina i vojna okruženja. Kada se razmatraju osnovni sigurnosni principi Windows-a, važno je zapamtiti da svaki proizvodni sistem mora biti certificiran za nivo sigurnosti C2 iz Orange Book. Microsoft Windows takođe mora ispuniti zahtjeve za certifikaciju Common Criteria. Za Dodatne informacije Za ove teme pogledajte članke povezane u odjeljku dodatnih referenci na kraju ovog članka. Windows 7 je veoma fleksibilan sistem i njegove brojne opcije vam omogućavaju da ga konfigurišete da koristi sve njegove funkcije (minimalna sigurnost) ili da koristi samo osnovne sposobnosti, i one operacije koje ste konfigurirali za korištenje (maksimalni nivo sigurnosti). Windows 2008 i Windows 7 imaju desetostruko poboljšanu sigurnost kada su dva operativna sistema zajedno pravilno konfigurisana.

Bilješka: Važno je zapamtiti da poricanje problema (ili potencijalnog problema) nije opcija. Problemi ostavljeni za kasnije ili potpuno zanemareni samo komplikuju situaciju. Lijenost će vam samo kupiti neko vrijeme. Ne postoji takva stvar kao što je sigurnost u nepoznatom. Neusklađenost samo dodaje probleme kasnije kada je usklađenost potrebna. Pažljivo postavljanje sigurnosti na vašem kućnom računaru ili preduzeću (jednako važno) će sprečiti upade i napade, i obezbediti više slojeva zaštite kako bi vaši sistemi bili pouzdaniji. Morate znati osnove sigurnosti i kako postupiti prije i nakon napada ako vam je potrebna zaštita.

Dakle, sada kada ste upoznati sa osnovnim konceptima bezbednosti, hajde da primenimo ono što smo naučili prilikom konfigurisanja bezbednosnih postavki operativnog sistema Windows 7. S obzirom da imamo saznanja zašto bezbednost treba primeniti, kada je primeniti, a mi takođe znati razloge za upravljanje, praćenje i ažuriranje, samo trebamo primijeniti ove sigurnosne koncepte prilikom postavljanja Windows sistemi 7. Prilično je lako ako znate šta da radite. Ako ste tek počeli da koristite Windows ili imate problema da se naviknete na 7 (možda niste koristili Vistu), važno je da odvojite malo vremena da se upoznate sa ovim alatima putem onlajn resursa kao što su TechNet ili Microsoft podrška. Na primjer, mnogi predlošci i kontrolne liste mogu se pronaći na mreži na Microsoft.com koji će vas voditi korak po korak kroz primjenu i korištenje sigurnosti na vašem Windows sistemu. Također možete pronaći korisne alate u odjeljku dodatnih veza na kraju ovog članka.

Predlošci nisu panaceja i ponekad mogu imati negativan učinak ako se koriste pogrešno (ili pogrešno konfigurirani), stoga uvijek budite oprezni čak i ako preuzimate ove predloške direktno sa Microsoft.com. Vrlo je važno uvijek pročitati dokumentaciju koja dolazi uz predložak kako biste ga mogli pravilno primijeniti. Također bi bilo ispravno reći da bez određenog poznavanja osnova samog OS-a, odnosno poznavanja osnovnih principa OS-a, nećete moći dugo vremena pružiti visok nivo sigurnosti. Jasno razumijevanje kernela OS-a i njegovih usluga je neophodno ako želite da budete u mogućnosti da pružite visok stepen sigurnosti čak i nakon postavljanja osnovnog nivoa sigurnosti. Razlog zašto je ovo važno za svakoga ko implementira sigurnost OS je da zna da se vaš sistem aktivno skenira i testira na ranjivosti. Čuvanje dnevnika događaja je izuzetno korisno jer možete postaviti reviziju (kao primjer) i primati detaljne informacije o tome šta se dešava sa vašim sistemom i unutar njega. Većina (ako ne i svi) dnevniki po prirodi nisu baš jasni i mogu stvoriti probleme korištenjem vrlo općih termina ili strojnog jezika. Morate otići na internet i razotkriti misteriju ovih časopisa, što s nekim iskustvom postaje sve lakše i lakše. Pročitaćete mnogo stvari koje ranije niste znali, a takođe ćete pronaći mnogo alata koje ćete želeti da dodate u svoju kutiju sa alatkama nakon što ih testirate.

Takođe vam je potreban određeni nivo fleksibilnosti u načinu na koji primenjujete bezbednost, nivo koji će vam omogućiti da neprimetno ispunite ciljeve i zahteve preduzeća (kao što je pristup Internetu) uz održavanje visokog nivoa bezbednosti. Odličan primjer je alat za kontrolu korisničkog računa (UAC), koji, kada je ispravno konfiguriran, može pružiti visok nivo sigurnosti ili može biti potpuno onemogućen. Morat ćete ponovo pokrenuti računar ako onemogućite UAC.

UAC alat se koristi da spreči programe ili aplikacije da unose promene u operativni sistem računara. Radi tako što ograničava pristup jezgru OS-a, a zatim pruža detaljne informacije korisnicima o programu koji je pokušao da se instalira ili izvrši promjene u OS-u. Ovo je korisno jer vam daje priliku da provjerite šta program radi i da preduzmete akciju ako ne želite da program pravi promjene. UAC je prvi put predstavljen u Windows Visti, ali pošto se nije mogao isključiti, smatralo se da je u najmanju ruku "iritantno". To je iznerviralo korisnike koji to nisu mogli zaobići. Windows programeri su također imali dosta poteškoća pri pisanju koda zbog UAC ograničenja i potrebnih rješenja. Sada kada je Windows 7 izašao, UAC se može isključiti, uklanjajući u potpunosti sigurnosni sloj i omogućavajući veću fleksibilnost i izbor.

Pažnja! Da biste zaštitili svoj sistem, ne preporučuje se potpuno onemogućavanje UAC-a, ili ako iz nekog razloga to trebate učiniti, ne zaboravite ga ponovo omogućiti.

Instalacija i jačanje Windows 7

Windows 7 je bezbedan po prirodi. Tokom instalacije OS-a, uvijek se preporučuje da izvršite novu instalaciju OS-a na novo kupljenom (ili nadograđenom) kompatibilnom hardveru, a zatim ga ojačate. Učvršćivanje sistema je proces poboljšanja nivoa sigurnosti novoinstaliranog osnovnog operativnog sistema prilagođavanjem neophodnih sigurnosnih postavki, uklanjanjem nepotrebnog softvera i konfigurisanjem dodatnih postavki politike.

Bilješka O: Postoji malo planiranja kada je u pitanju odabir hardvera za Windows 7, jer ako želite da koristite virtuelizaciju, upravljanje modulom pouzdane platforme Windows (TPM) i druge funkcije kao što je BitLocker, moraćete da kupite odgovarajući hardver za ove funkcije je radio.

Nakon ispravne instalacije OS-a i njegovih osnovna podešavanja postoji proces njegovog jačanja. Da li uvek treba da radim novu instalaciju ili mogu da ojačam svoj postojeći Windows OS? Tehnički, možete ojačati sistem koji već koristite, ali prije nego što to učinite, prvo se morate upoznati s njim, analizirati ga, pregledati i, naravno, revidirati nivo sigurnosti koji je konfiguriran i korišten u tom sistemu. . Nema smisla jačati sistem koji je već hakovan. Takođe ne znate uvek kako će bezbednosna aplikacija uticati na proizvodni sistem, bilo da se koristi kod kuće ili u korporativnom okruženju. Ponekad se kreiraju dupli sistemi kako bi se sve moglo testirati, ali to zahtijeva vrijeme i resurse, ali se isplati jer pomaže u pronalaženju i izbjegavanju problema koji mogu nastati prilikom izgradnje i implementacije okruženja. Možete učiniti više štete nego koristi ako ne znate kako će promjene sigurnosne konfiguracije ili obrasci utjecati na usluge na proizvodnom sistemu. Na primjer, možete primijeniti sigurnosni model na sistem i, putem prestrogih pravila filtriranja na zaštitnom zidu, spriječiti određenu aplikaciju da normalno funkcionira "na primjer, aplikacija koristi određeni port koji je blokiran od strane firewall-a, što bi blokiralo pristup aplikaciji. To bi moglo uzrokovati Negativne posljedice, ako se aplikacija koristi u poduzeću i bila je neophodna za produktivnost, a rješavanje problema može zahtijevati određeno vrijeme i trud. Zato ga je lakše instalirati novi Windows 7, a zatim ga ojačajte, jer to neće oduzeti mnogo vremena i omogućit će vam da osigurate da sigurnost ostane što je moguće veća. Također možete ubrzati proces, posebno ako koristite virtuelna mašina(VM) ili VHD fajl koji vam daje mogućnost da imate više instanci vaših računara koji rade u virtuelnom okruženju i takođe omogućava brz oporavak ako se ne koristi redundantnost. Budući da virtualizacija pojednostavljuje proces instalacije dok kreirate klonirane slike za proces sigurnosne kopije, možete vrlo lako i brzo vratiti svoje računare u prethodno stanje. Dotaknut ćemo se procesa virtuelizacije kasnije u ovom članku. Ako je prebacivanje preko greške omogućeno i konfigurirano, korisnik računara možda neće ni primijetiti da virtuelna mašina ne radi.

Možete ojačati sistem i zatim pristupiti zaštićenim podacima putem skladišta sa zajednički pristup, baze podataka i spremišta na velika brzina korištenjem opcija za nadilaženje greške i redundantnosti koje ne samo da će čuvati informacije bezbednim, već i odvojene od podataka kojima pristupate. Ako sve isplanirate ispravno, moći ćete proizvesti slike koje su u potpunosti pripremljene, konfigurirane, zaštićene i ažurirane verzije Windows i u slučaju katastrofe, vratite sistemske slike na vaš hardver u 1/3 potrebnog vremena bez upotrebe kloniranja slika i virtuelizacije. Zatim, nakon vraćanja osnovnog OS-a, možete se povezati na dijeljenu pohranu kako biste dobili podatke koji su vam potrebni.

Dakle, koji su stvarni koraci za ojačavanje OS-a nakon njegove instalacije? I postoji li poseban red za ove korake? Da postoji jasno definisan skup koraka za instalaciju i ojačavanje, oni bi išli sledećim osnovnim redosledom: instalirajte, uklonite sve što se ne koristi, ažurirajte sistem, primenite osnovnu bezbednost, a zatim napravite rezervnu kopiju za brzi oporavak ako je potrebno, kao što je prikazano na sljedećoj listi:

  • Korak 1- Instaliranje osnovnog OS-a uz odabir potrebnih opcija za povećanje sigurnosti tokom instalacije i onemogućavanje nepotrebnih servisa, opcija i programa.
  • Korak 2- Instalacija svih funkcionalnih administratorskih kompleta, sigurnosnih alata i potrebnih programa.
  • Korak 3- Uklanjanje nepotrebnih servisa, programa i aplikacija. Onemogućite ili izbrišite nekorištene korisničke i grupne račune.
  • Korak 4- Instalacija servisnog paketa, zakrpa i ažuriranja. Ažurirajte sve instalirane programe.
  • Korak 5- Pokrenite reviziju sigurnosti (skener, predlošci, MBSA, itd.) da dobijete informacije o trenutnom nivou sigurnosti
  • Korak 6- Pokrenite System Restore i kreirajte tačku vraćanja. Sigurnosne kopije i aplikacije za oporavak za oporavak od pada sistema.
  • Korak 7 - Backup sistemi sa mogućnošću brzog oporavka nakon pada.

Ova lista je prilično jednostavna. Možete dodati dodatne korake i proširiti ih. Ova lista nije potpuna, ali je dobar početak za dobivanje ideje o tome odakle početi kada primjenjujete sigurnost na Windows 7 nakon osnovne instalacije. Ako je završeno nova instalacija Windows 7, onda je sljedeći korak uklanjanje neželjenog softvera, usluga, protokola i programa koji vam nisu potrebni. To se može učiniti pomoću kontrolne ploče.

Zatim možete otići na kontrolnu tablu i kontrolirati kome će biti dozvoljeno da koristi računar pomoću aplikacije Korisnički nalozi. Ovdje morate izbrisati sve račune koji vam nisu potrebni ili ih jednostavno onemogućiti. Naravno, morate biti oprezni sa standardnim korisnicima i grupama, pošto su neki od njih povezani sa servisima koji rade u OS-u, mogu uticati i na pristup podacima na vašem sistemu itd. Također možete jednostavno onemogućiti račune ako niste sigurni da se mogu izbrisati. Druga tehnika koju koristi većina profesionalaca za IT sigurnost je ostavljanje naloga lokalnog administratora na mjestu i revizija u slučaju pokušaja eksploatacije ovog naloga ili naloga administratora domene, koji treba dodatno zaštititi i u potpunosti revidirati. . Kao uobičajena praksa, profesionalci izbjegavaju korištenje ugrađenih naloga prilikom upravljanja velikim mrežama Microsoft sistema i kreiraju nove administratorske naloge čija se aktivnost može lako pratiti ako je potrebno. Revizijom ovih naloga i korišćenjem novih naloga sa administrativnim pravima, udvostručujete nivo bezbednosti. Prvo, imate mogućnost da saznate da li se neko pokušava prijaviti na vaš sistem koristeći standardne naloge, iako se to ne bi trebalo dogoditi. Pomoću revizije možete pratiti takve pokušaje ako do njih dođe. Ova primjena sigurnosti na računima poznata je kao honeypot i korisna je kada se traže mogući neovlašteni pokušaji pristupa sistemu. Drugo, uklanjate polovinu jednadžbe kada neko pokuša da hakuje nalog preko osnovnih akreditiva kao što su korisničko ime i lozinka. Ako eliminišete vjerodajnice koje je lako razbiti, sve što vam preostaje je postavljanje kompleksa i jaka lozinka, koji će biti teško hakovati. Ako postavite ugrađene račune kao mamac, možete kreirati lozinku koju je teško probiti i ograničiti taj račun toliko da ako bude kompromitovan, napadač ne može ništa učiniti na vašem sistemu. Također morate promijeniti sve ugrađene lozinke računa u složenije. Koristite najbolje tehnike odabira sigurne lozinke da zaštiti ove račune i da ih u potpunosti revidira. Također biste trebali postaviti politiku koja prisiljava krajnje korisnike koji žele promijeniti svoju lozinku da prođu kroz proces u kojem im je dozvoljeno da koriste samo lozinku koja je dovoljno jaka i jaka. Ovo je samo jedan savjet za učvršćivanje koji pruža prednosti kao što je mogućnost pronalaženja uljeza putem dnevnika i revizija.

Clue Napomena: Windows Server 2008 vam omogućava da instalirate "osnovnu" funkcionalnost, što je proces učvršćivanja koji se primenjuje na sistem tokom instalacije. Jednom instaliran, server će raditi samo sa minimalnim skupom funkcija koje odaberete, smanjujući rizik od izloženosti alatima za napad. Windows 7 se može ojačati, ali nema istu opciju instalacije kao 2008, što jednostavno ograničava sistem tokom instalacije. Da biste ojačali Windows 7, morate primijeniti pravila, šablone i ručno pravilno konfigurirati sigurnosne postavke.

Uzimajući u obzir sve gore navedeno, kako koristiti funkciju limita i Windows zaštita 7? Najviše na jednostavan način Da biste započeli proces ograničavanja sistema, koristite izbornik Start za traženje svega što je u vezi sa sigurnošću pohranjeno na sistemu i indeksirano. Da biste to uradili, jednostavno pritisnite dugme Start da otvorite meni. Zatim unesite ključnu riječ “sigurnost” u polje “Traži programe i datoteke”. Slika 3 prikazuje opcije menija Start koje se vraćaju traženjem ključna riječ"Sigurnost".

Slika 3: Pretražujte i pregledajte sigurnosne opcije pronađene pomoću Start menija

Ovo prikazuje programe, aplikacije (ili radnje) kontrolne table, dokumente i datoteke odabrane i organizovane za lakši pregled i pristup. Ukratko, Lokalna sigurnosna politika (ako je odabrana) je uređivač politike koji vam omogućava da vidite i prilagodite sigurnosne politike vašeg sistema. Uređivač lokalnih sigurnosnih politika prikazan je na slici 4. Ovdje možete napraviti potrebne promjene bilo koje politike na osnovu postavki OS-a.

Savjet: Za potpunu kontrolu nad politikama, potrebno je da koristite Windows 7 sa Windows Server proizvodima kao što je Windows Server 2008 R2. U tom slučaju možete iskoristiti prednosti Active Directory (AD) i Group Policy.

Ako želite lokalno konfigurirati reviziju određenog događaja (na primjer, prijava i odjava), onda možete odrediti ovu akciju u konzoli Lokalne sigurnosne politike (slika 4). Na kontrolnoj tabli možete otići u aplikaciju Administrativni alati da pronađete uređivač lokalnih sigurnosnih pravila ili ga jednostavno potražite u meniju Start. Kada se Windows 7 koristi sa aktivnim direktorijumom, možete koristiti Group Policy, što je robusna usluga koja vam omogućava da konfigurišete, upravljate i primenjujete postavke i postavke. softverske aplikacije, ali moraćete da pridružite Windows 7 važećem domenu i upravljate njime u skladu sa tim da biste iskoristili sve ove funkcije.

Ako trebate postaviti sigurnost zasnovanu na politikama, ovo je najlakši način. Mnoge alate koji su vam potrebni za konfiguraciju možete pronaći na kontrolnoj tabli i/ili u prilagođenom MMC-u koji konfigurirate i instalirate. Microsoft Security Center (Windows Vista, XP) se u prošlosti koristio za centralizaciju većine sigurnosnih funkcija. Zamijenjen je Akcionim centrom, a sada je sigurnosne radnje vrlo lako pronaći, pregledati i izvršiti uz određene dozvole. Na primjer, kao što je prikazano u izborniku Start (slika 3), akcija "Provjeri sigurnosni status", kada je odabrana, daje listu sigurnosnih postavki koje Windows 7 preporučuje, kao što je ažuriranje sistema ili programa kao što je antivirus (AV ). Ako odaberete akciju, sistem će vas poslati u akcioni centar da riješite postojeće probleme.

Slika 5: Konfigurisanje sigurnosnih radnji i opcija aplikacije kontrolne table

Savjet: Slika 5 prikazuje sigurnosne radnje koje možete izvršiti na kontrolnoj tabli. Ako odete na Start meni, otkucate "security" i kliknete na Control Panel, dobićete listu radnji i bezbednosnih postavki koje možete odmah da konfigurišete u lako razumljivoj listi.

U Akcionom centru (ili kada gledate Akcione liste), možete jednostavno da se krećete niz listu i prilagodite svaku stavku u skladu sa tim. Ovo kratka recenzija Sigurnosne opcije koje se mogu konfigurirati na listi Action Center:

  • Akcioni centar" Akcioni centar zamjenjuje Centar za sigurnost. U Akcionom centru možete odrediti radnje koje će OS izvršavati. Uz vašu dozvolu, radnje se mogu izvoditi. Ovo će vam reći ako vaš antivirusni program nije ažuriran. Možete otići u Akcioni centar obavljati radnje vezane za sigurnost.
  • Internet opcije" Pretraživanje weba bilo koje vrste otvara vrata potencijalnim rizicima povezanim s internetom. Ako koristite proxy server, koristite web filtriranje (i nadgledanje) i stalno ažurirate svoj OS najnovijim ažuriranjima, možete se naći u situaciji da sigurnost može biti ugrožena. U aplikaciji kontrolne ploče Internet opcije možete odrediti sigurnosne zone, dozvoliti pristup samo određenim URL-ovima, proširiti napredne sigurnosne postavke na kartici Napredno i još mnogo toga. Sam pretraživač je opremljen filterom za krađu identiteta koji sprječava napada krađu identiteta, a ima i druge prilagodljive opcije kao što je InPrivate Browsing, koje vam ne dozvoljava da pohranite svoje lična informacija, što je posebno korisno kada koristite računar u javnim internet kafeima.
  • Windows zaštitni zid"kao i svaki drugi softverski ili hardverski zaštitni zid, zaštitni zid Windows zaštitni zid može spriječiti osnovne napade prema zadanim postavkama i može se konfigurirati na mnogo načina za visok nivo kontrole nad onim što može ući i izaći iz vašeg računarskog sistema kada je povezan na javni ili privatna mreža. Odlaskom na Control Panel i odabirom Windows Firewall, imat ćete pristup većini opcija za konfiguraciju zaštitnog zida. Možete kliknuti na dugme Napredno u dijalogu da biste pristupili dodatnim parametrima i opcijama konfiguracije. U operativnom sistemu Windows 7 možete istovremeno primeniti više smernica zaštitnog zida i koristiti oznaku domene da biste lakše konfigurisali i upravljali Windows zaštitnim zidom.
  • Personalizacija" Opcije personalizacije su mjesto gdje možete promijeniti izgled Windows, ali ovdje možete konfigurirati lozinke za čuvar ekrana. Ako se Windows 7 koristi u preduzeću, korisnike treba naučiti kako da zaključaju svoje radne stanice kad god napuste svoje prostorije. radno mjesto, ili kreirajte postavke politike koje će to učiniti automatski nakon određenog perioda neaktivnosti sistema; Čuvar ekrana, ako je konfigurisan da traži od vas da se ponovo prijavite nakon tog perioda, može biti veoma koristan. Kod kuće, ovo može biti vaša najbolja linija odbrane ako ostavite računar i zaboravite ga zaključati.
  • Windows ažuriranja"sve verzije softver zahtijevaju određeni nivo korekcije. Možete pripremiti, testirati i pokušati razviti savršen proizvod, ali nemoguće je sve uzeti u obzir. Također, potrebna su ažuriranja i nova izdanja softvera kako bi vaš sistem bio ažuran dok ga koristite. Kako postoje poboljšanja sistema, zahtjevi za druge razvojne tehnologije, nove sigurnosne propuste i ažuriranja upravljačkih programa za bolje performanse i funkcionalnost, uvijek će postojati potreba za korištenjem Windows Update. Windows (i Microsoft) Ažurirane ili proizvodne verzije upravljanja zakrpama (kao što je WSUS) se koriste za centralno upravljanje i instaliranje ažuriranja. Ovi alati se koriste za kontrolu, praćenje i praćenje vaših trenutnih i budućih potreba za ažuriranjem. Podesite automatska ažuriranja ili neka vam postane navika da to radite ručno, jer to jednostavno treba da se uradi. Ako ne ažurirate svoj sistem kako je preporučeno (a ponekad i potrebno), izlažete se riziku od napada.
  • Programi i funkcije"osim toga Windows ažuriranja Ažuriranja Takođe morate često da proveravate šta je instalirano na vašem sistemu, posebno ako radite na Internetu i/ili preuzimate softverske proizvode sa Internet servera. Na primjer, instaliranje jednostavnog Java ažuriranja, ako niste pažljivo pročitali informacije o njemu tokom instalacije, može takođe instalirati traku sa alatkama na vaš sistem koja se integriše u vaš web pretraživač. Ovo je sada strože kontrolisano, ali u svakom slučaju treba s vremena na vrijeme provjeriti šta je instalirano na vašem sistemu.
  • Windows Defender " špijunski softver su aplikacije koje su izvorno korištene za ilegalne trgovinske aktivnosti i koje rade stvari kao što su povećanje vašeg opterećenja, preusmjeravanje vašeg preglednika i slanje informacija o vašim aktivnostima. Iako antivirusni programi blokirati neke od ovih aplikacija, Windows Defender (ili drugi softver za uklanjanje špijunskog softvera) treba koristiti za čišćenje preostalog špijunskog softvera. Kolačićima, iako su po prirodi bezopasni, ponekad se može manipulirati u nezakonite svrhe. Uvjerite se da se Windows Defender često ažurira novim datotekama definicija i zakrpama kako biste bili sigurni da može otkriti najnoviji špijunski softver. SpyNet je zajednica kojoj se stručnjaci Microsofta obraćaju da nadgledaju, proučavaju i popravljaju štetu od špijunskog softvera.
  • Korisnički nalozi"Kontrola korisničkog naloga je osnova za zaštitu pristupa vašem računaru, kao i svemu što se na njemu radi. Na primer, ako kreirate novi korisnički nalog i dodate ga u grupu Administratori, imaćete pun pristup računarskom sistemu Ako postavite nalog kao standardni korisnik, njegove dozvole će biti vrlo ograničene i omogućit će vam samo obavljanje nekih osnovnih korisničkih funkcija. lozinke koje je teško probiti, što sprečava većinu osnovnih napada. Ako su instalirani Windows Server 2008 i Active Directory, možete pristupiti domeni, koja će vam (ako ste njen član) omogućiti veću fleksibilnost u konfigurisanju dozvola za NTFS sistem datoteka za fascikle i datoteke, kao i druge zajedničke resurse, kao što su štampači.
  • Opcije napajanja"Aplikacija Control Panel Options napajanja je mjesto gdje konfigurišete podrazumevano ponašanje operativnog sistema kada je isključen, zatvoren ili u režimu mirovanja. Za veću sigurnost, preporučuje se postavljanje opcije da zahteva lozinku kada se mašina probudi Kad god se pojavi opcija za omogućavanje kontrole pristupa korisnika, trebali biste je koristiti.

Dakle, ako trebate implementirati sigurnosne mjere u Windows 7, Start meni može poslužiti kao polazna tačka za jačanje sistema i otvara vrata mnogim dostupnim alatima. Postoji mnogo opcija koje možete koristiti da ojačate svoj Windows 7 sistem, posebno Control Panel. Korišćenje menija Start je takođe jednostavan način da obezbedite primarnu liniju odbrane za vaš sistem nakon početne instalacije. Preporučuje se da kreirate bezbednosnu osnovu nakon početne instalacije i konfiguracije vašeg sistema, što će zahtevati da konfigurišete sve bezbednosne postavke, aplikacije i preuzmete zakrpe i ažuriranja, a zatim kreirate rezervna kopija cijeli sistem koristeći uslužni program System Restore. Ovo će vam dati snimak sistema u svježem stanju u slučaju da trebate vratiti sistem u to stanje. Moguće je kreirati tačku vraćanja koja se može koristiti ako je sistem kompromitovan, a to će vam omogućiti da vratite sistem u osnovno stanje sa primijenjenim sigurnosnim postavkama. Pogledat ćemo opcije oporavka sistema u odjeljku Disaster Recovery u ovom članku.

Hvala vam na interesovanju za našu stranicu. Kompanija IT stručnjaka postoji od 2006. godine i pruža usluge IT outsourcinga. Outsourcing je prijenos potrebnog, ali neosnovnog posla za kompaniju na drugu organizaciju. U našem slučaju to je: kreiranje, podrška i održavanje sajtova, promocija sajtova u tražilice, podrška i administracija poslužitelja koji koriste Debian GNU/Linux.

Joomla stranice

U današnje doba informacija, de facto web stranica postaje barem vizit karta organizacije, a često i jedan od poslovnih alata. Već sada se kreiraju web stranice ne samo za organizacije i pojedince, već i za pojedinačne proizvode, usluge, pa čak i događaje. Danas web stranica nije samo izvor oglašavanja ogromnoj publici, već i alat za prodaju i stvaranje novih kontakata. Izrađujemo web stranice koristeći CMS Joomla! Ovaj sistem upravljanja sadržajem je jednostavan i intuitivan. Vrlo je rasprostranjena i stoga ima mnogo informacija o njoj na internetu. Pronalaženje stručnjaka koji radi sa Joomlom je također lako. I ne morate ići daleko! Naša kompanija IT specijalista se bavi održavanjem i podrškom sajtova na Joomla! Sve ćemo potrošiti inženjerskih radova, mi ćemo se pobrinuti za svu korespondenciju sa hosterom i registratorom domena, popuniti stranicu i ažurirati informacije na njoj. Iako je Joomla jednostavna za korištenje, intuitivna je. Ali hoćete li sami redovno obavljati potrebne radove na lokaciji? Koliko će vam trebati? Ako se želite koncentrirati na svoj posao, onda nam povjerite podršku Vaše web stranice. Učinit ćemo sve što je u našoj moći da stranica ostane živa i korisna za vlasnika.
Ako ste komercijalna organizacija koja reklamira ili prodaje svoju robu i usluge na Internetu, onda vam je jednostavno potrebna promocija web stranice u tražilicama. Na kraju krajeva, da biste nešto prodali, potrebno je, u najmanju ruku, da se to vidi, da ljudi znaju za to. A mi ćemo vam pomoći u tome, promovirat ćemo vašu Joomla stranicu u pretraživačima. U zavisnosti od konkurencije i budžeta izdvojenog za promociju, vaš sajt će zauzeti pristojne pozicije u rezultatima pretrage. Stranica će povećati vaš profit!

Debian serveri

Pre ili kasnije, težeći otvorenosti i transparentnosti svog poslovanja, mnoge kompanije se suočavaju sa potrebom da obezbede licencnu čistoću softvera koji koriste. Međutim, troškovi naknada za licenciranje nisu uvijek prihvatljivi, posebno za mala i srednja preduzeća. Izlaz iz ove teške situacije je da odlučite da se prebacite na Open Source tehnologije. Jedna od oblasti otvorenog koda radi Linux sistem(Linux). Zaposlenici naše kompanije specijalizirani su za Debian Linux. Ovo je najstarija i najstabilnija distribucija Linux operativnog sistema. Nudimo vam usluge implementacije Debian Linuxa u vaše poduzeće, konfiguraciju, održavanje i podršku poslužitelja.

Informacije i oglašavanje

Sigurnosna politika je skup parametara za reguliranje sigurnosti PC-a primjenom na određeni objekt ili na grupu objekata iste klase. Većina korisnika rijetko mijenja ove postavke, ali postoje situacije kada to treba učiniti. Hajde da shvatimo kako izvršiti ove korake na računarima koji koriste Windows 7.

Prije svega, treba napomenuti da je sigurnosna politika po defaultu optimalno konfigurirana za obavljanje svakodnevnih zadataka običnog korisnika. Njime je potrebno manipulirati samo ako postoji potreba za rješavanjem konkretnog problema koji zahtijeva podešavanje ovih parametara.

Sigurnosne postavke koje gledamo kontroliraju se pomoću GPO-a. U Windows 7 to možete učiniti pomoću alata ili "Uređivač lokalnih grupnih pravila". Preduslov je da se prijavite na sistemski profil sa administratorskim pravima. Zatim ćemo pogledati obje ove opcije.

Metoda 1: Upotreba alata Lokalne sigurnosne politike

Prije svega, proučimo kako riješiti problem pomoću alata "Lokalna sigurnosna politika".

  1. Da biste pokrenuli navedeni dodatak, kliknite "počni" i idi na "Kontrolna tabla".

  2. Zatim otvorite odjeljak "Sistem i sigurnost".

  3. Kliknite "Administracija".

  4. Iz predloženog skupa sistemskih alata odaberite opciju "Lokalna sigurnosna politika".

    Dodatak možete pokrenuti i kroz prozor "trčati". Da biste to učinili, birajte Win+R i unesite sljedeću naredbu:

    Zatim kliknite "UREDU".

  5. Gore navedeni koraci će se pokrenuti GUIželjeni alat. U velikoj većini slučajeva postaje potrebno podesiti parametre u folderu "lokalni političari". Zatim morate kliknuti na element sa ovim imenom.

  6. Ovaj direktorij sadrži tri mape.

    U imeniku utvrđuju se ovlasti pojedinačnih korisnika ili grupa korisnika. Na primjer, možete odrediti da li je pojedincima ili kategorijama korisnika zabranjeno ili dozvoljeno obavljanje određenih zadataka; odrediti kome je dozvoljen lokalni pristup računaru, a kome samo preko mreže itd.

    U katalogu "Politika revizije" Događaji koji će se zabilježiti u sigurnosni dnevnik su specificirani.

    U folderu "Sigurnosne postavke" specificiraju se razne administrativne postavke koje određuju ponašanje OS-a pri ulasku u njega i lokalno i preko mreže, kao i interakciju sa razni uređaji. Ove parametre ne treba mijenjati osim ako je to apsolutno neophodno, jer se većina relevantnih problema može riješiti standardno podešavanje računi, roditeljska pažnja i NTFS dozvole.

  7. Za dalje radnje za problem koji rješavamo, kliknite na naziv jednog od gore navedenih direktorija.

  8. Otvorit će se lista pravila za odabrani direktorij. Kliknite na onu koju želite promijeniti.

  9. Nakon toga, otvorit će se prozor za uređivanje pravila. Njegova vrsta i radnje koje je potrebno izvršiti značajno se razlikuju od toga kojoj kategoriji pripada. Na primjer, za objekte iz mape "Dodjela korisničkih prava" u prozoru koji se otvori potrebno je dodati ili izbrisati ime određenog korisnika ili grupe korisnika. Dodavanje se vrši pritiskom na dugme “Dodaj korisnika ili grupu...”.

    Ako trebate ukloniti element iz odabrane politike, odaberite ga i kliknite "Izbriši".

  10. Nakon dovršetka manipulacija u prozoru za uređivanje pravila, ne zaboravite kliknuti na dugmad da sačuvate napravljena podešavanja "Primijeni" I "UREDU", inače promjene neće stupiti na snagu.

Promjenu sigurnosnih postavki opisali smo na primjeru radnji u folderu "lokalni političari", ali po istoj analogiji možete izvoditi radnje u drugim imenicima opreme, na primjer u imeniku "Politika računa".

Metoda 2: Korištenje alata za uređivanje politika lokalne grupe

Tune lokalna politika moguće je i korištenjem opreme "Lokalni urednik" grupna politika» . Istina, ova opcija nije dostupna u svim izdanjima Windows 7, već samo u Ultimate, Professional i Enterprise.

  1. Za razliku od prethodne opreme, ovaj alat ne može se pokrenuti putem "Kontrolna tabla". Može se aktivirati samo unošenjem naredbe u prozor "trčati" ili u « Komandna linija» . Dial Win+R i u polje unesite sljedeći izraz:

    Zatim kliknite "UREDU".