Windows XP үйлдлийн систем нь аюулгүй байдлын системтэй бөгөөд үүнийг тохируулах шаардлагатай байдаг. Та Windows XP-г NTFS хуваалтууд дээр суулгах ёстой гэдгийг ойлгож байгаа гэж найдаж байна Файлын системАюулгүй байдлын үүднээс FAT32-г ашиглахыг зөвлөдөггүй (бүтээсэн хамгаалалтыг FAT32 ашиглан хэрэгжүүлэх боломжгүй).

Хэрэв та FAT 32 файлын системийг ашиглаж байгаа бол энэ хэсгийн бараг бүх мэдэгдлүүд таны хувьд утгагүй болно. Цорын ганц аргабүх файлын системийн зөвшөөрлийг идэвхжүүлэх - дискийг NTFS формат руу хөрвүүлэх.

Windows XP-г цэвэр суулгасны дараа аюулгүй байдлын анхдагч тохиргоо нь асаах, унтраах унтраалга болж ажилладаг. Энэ интерфейсийг анхдагчаар энгийн файл хуваалцах гэж нэрлэдэг. Энэ тохиргоо нь стандарттай бараг ижил аюулгүй байдлын түвшин багатай байдаг. Windows тохиргоо 95/98/Би.

Хэрэв та энэ тохиргоонд сэтгэл хангалуун бус байвал Windows 2000 загварын файлын зөвшөөрлийн бүрэн давуу талыг ашиглах боломжтой.Үүний тулд Explorer дээр санамсаргүй хавтас нээж Tools -> Folder options-ийг сонгоно уу. "Харах" таб руу орж, жагсаалтаас "Файл хуваалцахыг ашиглах (санал болгож байна)" гэсэн нүдийг олоод тэмдэглэгээг арилгана уу.

Хэрэв та энгийн хуваалцахыг унтраавал ямар ч фолдерын шинж чанаруудын харилцах цонхонд Аюулгүй байдлын таб гарч ирнэ. Файлын зөвшөөрөл олгоход мөн адил юм. Бүх зөвшөөрлүүд Хандалтын хяналтын жагсаалтад (ACL) хадгалагдана.

Зөвшөөрлийг тохируулах, устгахдаа дараах үндсэн зарчмуудыг баримтална уу:

1. Дээрээс доош ажилла.
2. Хуваалцсан өгөгдлийн файлуудыг хамтад нь хадгал.
3. Боломжтой бол бүлгүүдтэй ажиллах.
4. Тусгай зөвшөөрөл бүү ашигла.
5. Хэрэглэгчдэд зайлшгүй шаардлагатай хэмжээнээс илүү зөвшөөрөл бүү өг (хамгийн бага зөвшөөрлийн зарчим).

Тушаалын мөрөөс зөвшөөрлийг тохируулж байна

Windows XP Professional дээр байдаг cacls.exe командын мөрийн хэрэгсэл нь файл, фолдеруудын зөвшөөрлийг харах, өөрчлөх боломжийг олгодог. Cacls нь Control ACLs - access control list management гэсэн үгийн товчлол юм.

Cacls хэрэгслийн командын мөрийг сэлгэдэг:

• /T - Хандалтын зөвшөөрлийг өөрчлөх заасан файлуудодоогийн фолдер болон бүх дэд хавтсанд
• /E - Хандалтын хяналтын жагсаалтыг өөрчлөх (бүрэн солихгүй)
• /C - "Хандалтаас татгалзсан" алдаа гарвал үргэлжлүүлнэ
• /G - user:permission Заасан зөвшөөрлийг хэрэглэгчдэд хуваарилна. Түлхүүргүй
• /E - одоогийн зөвшөөрлийг бүрэн орлуулдаг
• /R - хэрэглэгч Одоогийн хэрэглэгчийн хандалтын эрхийг цуцална (зөвхөн /E шилжүүлэгчтэй хамт ашигладаг)
• /P - user:permission Заасан хэрэглэгчийн зөвшөөрлийг дарна
• /D - хэрэглэгч Хэрэглэгчийн объект руу нэвтрэх эрхийг хориглоно

/G ба /P товчлуурын тусламжтайгаар та доор жагсаасан үсгүүдийн аль нэгийг (зөвшөөрөл гэсэн үгийн оронд) ашиглах ёстой.

• F (Бүрэн хяналт) – Аюулгүй байдлын таб дээрх Бүрэн хяналтын нүдийг шалгахтай адил.
• C (өөрчлөх) – Өөрчлөхийг зөвшөөрөх нүдийг шалгахтай ижил
• R (унших) – Унших & Гүйцэтгэхийг зөвшөөрөх нүдийг шалгахтай адил
• W (бичих) – бичихийг зөвшөөрөх (бичих) нүдийг шалгахтай адил

Microsoft Windows XP нь нууц мэдээлэл буруу гарт орохоос сэргийлдэг. Файлын системийг шифрлэх Файлын систем- EFS) нь дискэн дээрх файлуудыг шифрлэдэг. Гэсэн хэдий ч, хэрэв та код тайлах түлхүүрээ алдсан тохиолдолд өгөгдөл алдагдсан гэж үзэж болно гэдгийг анхаарна уу. Тиймээс, хэрэв та EFS-ийн давуу талыг ашиглахаар шийдсэн бол та бүтээх ёстой данссэргээх агент, өөрийн гэрчилгээний нөөц хуулбар, сэргээх агентын гэрчилгээ. Хэрэв та тушаалын мөртэй ажиллахыг хүсвэл cipher.exe програмыг ашиглаж болно.

Параметргүй шифрлэх команд нь одоогийн хавтас болон доторх файлуудын талаарх мэдээллийг (шифрлэгдсэн эсэхээс үл хамааран) харуулдаг. Хамгийн түгээмэл хэрэглэгддэг шифр командын сонголтуудын жагсаалтыг доор харуулав.

• /E - Заасан фолдеруудыг шифрлэх
• /D - Заасан фолдеруудын шифрийг тайлах
• / S: хавтас - Энэ үйлдэл нь хавтас болон бүх дотоод хавтаснуудад (гэхдээ файлуудад биш) хамаарна.
• /A - Энэ үйлдлийг заасан файлууд болон файлуудад хэрэглэнэ заасан фолдерууд
• /K - Програмыг эхлүүлсэн хэрэглэгчдэд зориулж шинэ шифрлэлтийн түлхүүр үүсгэнэ. Хэрэв энэ түлхүүрийг зааж өгсөн бол бусад бүх зүйлийг үл тоомсорлодог
• /R - Файл сэргээх агент түлхүүр болон сертификат үүсгэнэ. Түлхүүр болон гэрчилгээг .CFX файлд, гэрчилгээний хуулбарыг .CER файлд байрлуулна.
• /U - Бүх файлын хэрэглэгчийн шифрлэлтийн түлхүүр эсвэл сэргээх агентийг шинэчилнэ үү локал дискүүд
• /U /N - Орон нутгийн хөтчүүд дээрх бүх шифрлэгдсэн файлуудыг өөр үйлдэлгүйгээр жагсаах

Зөвшөөрлийн асуудлыг шийдвэрлэх (Өгөгдөл сэргээх агент)

Администраторыг ихэвчлэн Мэдээлэл сэргээх агентаар томилдог. Сэргээх агент үүсгэхийн тулд та эхлээд өгөгдөл сэргээх гэрчилгээ үүсгэж, дараа нь хэрэглэгчдийнхээ нэгийг ийм төлөөлөгчөөр томилох ёстой.
Сертификат үүсгэхийн тулд та дараахь зүйлийг хийх хэрэгтэй.

1. Та администратороор нэвтрэх ёстой
2. Тушаалын мөрөнд шифр /R оруулна уу: файлын нэр
3. Шинээр үүсгэсэн файлуудын нууц үгийг оруулна уу

Сертификат файлууд нь .PFX болон .CER өргөтгөлтэй бөгөөд таны зааж өгсөн нэртэй байна.

АНХААР!Эдгээр файлууд нь системийн аль ч хэрэглэгчийг сэргээх агент болох боломжийг олгодог. Тэдгээрийг уян диск рүү хуулж, найдвартай газар хадгалахаа мартуузай. Хуулсны дараа хатуу дискнээсээ гэрчилгээний файлуудыг устгана уу.

Сэргээх агентийг томилохын тулд:

1. Мэдээлэл сэргээх агент болох бүртгэлээр нэвтэрнэ үү
2. Сертификатын консол дээр Сертификат хэсэг рүү очно уу - Одоогийн хэрэглэгч-> Хувийн (Одоогийн хэрэглэгч -> Хувийн)
3. Action -> All Tasks -> Import (Actions -> All Tasks -> Import) гэснээр Сертификат импортлох шидтэнг ажиллуулна.
4. Сэргээх гэрчилгээг импортлох

Хэрэв та шифрлэлтийн хэрэгслийг буруу ашиглавал сайнаас илүү их хор хөнөөл учруулж болно.

1. Баримт бичгүүдийг хадгалдаг бүх хавтасаа шифрлээрэй
2. %Temp% болон %Tmp% фолдеруудыг шифрлээрэй. Энэ нь бүх түр зуурын файлууд шифрлэгдсэн байх болно
3. Шифрлэлтийг файлд биш фолдеруудад үргэлж идэвхжүүл. Дараа нь дотор нь үүсгэсэн бүх файлууд шифрлэгдсэн байдаг бөгөөд энэ нь засварлахдаа файлын хуулбарыг үүсгэдэг програмуудтай ажиллахад чухал ач холбогдолтой болж, дараа нь хуулбарыг эхийн дээд талд дарж бичнэ.
4. Сэргээх агентын бүртгэлийн хувийн түлхүүрүүдийг экспорт хийж хамгаалж, дараа нь компьютерээсээ устгана уу
5. Бүх дансны хувийн шифрлэлтийн гэрчилгээг экспортлох
6. Сэргээх агентын бодлогыг өөрчлөх үед сэргээх гэрчилгээг бүү устга. Эдгээр гэрчилгээгээр хамгаалагдсан бүх файлууд шинэчлэгдэхгүй гэдэгт итгэлтэй болтол тэдгээрийг хадгалаарай.
7. Хэвлэхдээ түр зуурын файл үүсгэх эсвэл үүсгэх хавтсыг шифрлэх хэрэггүй
8. Хуудасны файлаа хамгаалаарай. Windows-ээс гарах үед үүнийг автоматаар устгах ёстой

Аюулгүй байдлын загвар бүтээгч

Хамгаалалтын загварууд нь энгийн ASCII файлууд тул онолын хувьд тэдгээрийг ердийн файл ашиглан үүсгэж болно текст засварлагч. Гэсэн хэдий ч, Microsoft Management Console (MMC) дахь Аюулгүй байдлын загваруудын нэмэлт хэрэгслийг ашиглах нь дээр. Үүнийг хийхийн тулд командын мөрөнд энэ консолд mmc /a гэж оруулаад File – Add/Remove цэсийг сонгоно. Бие даасан нэмэлт хэрэгсэл нэмэх харилцах цонхноос Аюулгүй байдлын загвар - Нэмэх хэсгийг сонгоно уу.
Тоног төхөөрөмжийн менежмент

Хамгаалалтын загварууд нь \%systemroot%\security\templates хавтсанд байрладаг. Суурилуулсан загваруудын тоо нь хувилбараас хамааран өөр өөр байдаг үйлдлийн системболон суулгасан үйлчилгээний багц.

Хэрэв та Аюулгүй байдлын загвар доторх ямар нэгэн фолдерыг өргөжүүлбэл баруун талын самбарт хяналттай элементүүдтэй тохирох хавтсуудыг харуулах болно:

• Бүртгэлийн бодлого – нууц үг, түгжээ болон Kerberos бодлогыг удирдах
• Орон нутгийн бодлого – аудитын тохиргоо, хэрэглэгчийн эрх, аюулгүй байдлын тохиргоог удирдах
• Үйл явдлын бүртгэл - системийн бүртгэлийн параметрүүдийг удирдах
• Хязгаарлагдмал бүлгүүд - янз бүрийн орон нутгийн бүлгүүдийн элементүүдийг тодорхойлдог
• Системийн үйлчилгээ – үйлчилгээг идэвхжүүлэх, идэвхгүй болгох, системийн үйлчилгээг өөрчлөх эрхийг олгох
• Бүртгэл - бүртгэлийн түлхүүрүүдийг өөрчлөх, харах зөвшөөрлийг олгох
• Файлын систем - хавтас болон файлуудын NTFS зөвшөөрлийг удирдах

Интернет холболтын хамгаалалт

Интернетэд холбогдох үед аюулгүй байдлыг хангахын тулд та дараахь зүйлийг хийх ёстой.

• Интернет холболтын галт ханыг идэвхжүүлэх эсвэл гуравдагч талын галт ханыг суулгана уу
• Майкрософт сүлжээнд файл болон принтер хуваалцахыг идэвхгүй болгох

Интернет холболтын галт хана нь хүсээгүй урсгалыг блоклодог програм хангамжийн бүрэлдэхүүн хэсэг юм.

• Интернет холболтын галт ханыг идэвхжүүлж байна.
• Хяналтын самбарыг нээнэ үү - Сүлжээний холболтууд
• Хамгаалахыг хүссэн холболт дээрээ хулганы баруун товчийг дараад цэснээс Properties-ийг сонгоно уу
• "Нарийвчилсан" таб руу очиж, "Миний интернет холболтыг хамгаалах" нүдийг чагтална уу

Дүгнэлт

Оршил

Хэрэв таны компьютер холбогдсон бол компьютерийн сүлжээ(Интернет эсвэл интранет эсэхээс үл хамааран) энэ нь вирус, хортой халдлага болон бусад халдлагуудад өртөмтгий байдаг. Эдгээр аюулаас компьютерээ хамгаалахын тулд та үүнийг байнга ажиллуулж байх ёстой. галт хана(галт хана) болон вирусны эсрэг программ хангамж (хамт хамгийн сүүлийн үеийн шинэчлэлтүүд). Нэмж дурдахад, хамгийн сүүлийн үеийн бүх шинэчлэлтүүдийг таны компьютер дээр суулгасан байх шаардлагатай.

Хэрэглэгч бүр үүнийг байнга хянаж чаддаггүй. Үүнийг хэрхэн хийхийг хэрэглэгч бүр мэддэггүй. Хэрэглэгч эдгээр асуудалд чадварлаг байсан ч түүнд ийм шалгалт хийхэд хангалттай цаг байхгүй байж магадгүй юм. Microsoft нь Windows XP-д зориулсан SP2-д ийм хэрэгслийг оруулснаар эдгээр бүх хэрэглэгчдэд анхаарал тавьсан. Үүнийг "" гэж нэрлэдэг (Windows Аюулгүй байдлын төв) (Зураг 1).

Цагаан будаа. 1.Хангамжийн төв Windows аюулгүй байдал

Энэ хэрэгслийн гол зорилго нь хэрэглэгчдэд мэдээлэл өгөх, зөв ​​чиглэлд чиглүүлэх явдал юм. Нэгдүгээрт, энэ нь үйлдлийн системийн гурван үндсэн бүрэлдэхүүн хэсгийн (галт хана, вирусны эсрэг, автомат шинэчлэлтийн систем) төлөвийг байнга хянаж байдаг. Эдгээр бүрэлдэхүүн хэсгүүдийн аль нэгний тохиргоо нь компьютерийн аюулгүй байдлын шаардлагыг хангахгүй бол хэрэглэгч мэдэгдэл хүлээн авах болно. Жишээлбэл, Зураг дээр. Зураг 2-т эдгээр мэдэгдлүүдийн нэгийг харуулав.

Цагаан будаа. 2.Анхааруулга

Хоёрдугаарт, Windows Аюулгүй байдлын төвийг нээхдээ хэрэглэгч одоогийн нөхцөл байдлыг хэрхэн засах талаар тодорхой зөвлөмжийг хүлээн авахаас гадна компьютерийн аюулгүй байдалтай холбоотой бусад тохиргоонууд хаана байрлаж байгаа, мөн Microsoft-ын вэбсайтаас нэмэлт мэдээллийг хаанаас уншиж болохыг олж мэдэх боломжтой. аюулгүй байдлыг хангах.

Компьютерийг домэйнд холбоход Windows аюулгүй байдлын төв нь компьютерийн аюулгүй байдлын талаарх мэдээллийг харуулахгүй (Зураг 3) мөн аюулгүй байдлын мессеж илгээдэггүй гэдгийг нэн даруй тэмдэглэх нь зүйтэй. Энэ тохиолдолд аюулгүй байдлын тохиргоог домэйн админ удирдах ёстой гэж үздэг.

Домэйн нэг хэсэг болох компьютерт Windows аюулгүй байдлын төвийг идэвхжүүлэхийн тулд домэйны Бүлгийн бодлого дахь Компьютерийн тохиргоо, Захиргааны загварууд, Windows бүрэлдэхүүн хэсгүүд, Аюулгүй байдлын төв, Аюулгүй байдлын төвийг идэвхжүүлэх шаардлагатай (зөвхөн домэйн дэх компьютерт). ) ".

Цагаан будаа. 3. Windows аюулгүй байдлын төв

Windows аюулгүй байдлын тохиргоо

Windows Аюулгүй байдлын төвийг нээхийн тулд Эхлүүлэх товчийг дараад Control Panel-г сонгоод Аюулгүй байдлын төвийн дүрс дээр давхар товшино уу (Зураг 4).

Цагаан будаа. 4.Дүрс

Windows аюулгүй байдлын төвийн цонхыг гурван хэсэгт хувааж болно (Зураг 5):

Цагаан будаа. 5.Аюулгүй байдлын төв

1. Нөөц. Интернэт эх сурвалж, суулгасан Windows тусламжийн үйлчилгээ, дохиоллын тохиргоог тохируулах цонх руу очих холбоосууд энд байна.
2. Аюулгүй байдлын бүрэлдэхүүн хэсгүүд. Энд аюулгүй байдлын гурван үндсэн бүрэлдэхүүн хэсгийн мэдээллийн элементүүд байрладаг: галт хана, автомат шинэчлэлт, вирусны эсрэг хамгаалалт.
3. Аюулгүй байдлын тохиргоо. Дараах бүрэлдэхүүн хэсгүүдийн аюулгүй байдлын тохиргоонд хандах товчлуурууд энд байна: хөтөч Internet Explorer, автоматаар шинэчлэх, Windows галт хана.

Эдгээр хэсгүүдийг илүү нарийвчлан авч үзье.

Нөөц

Зураг дээр. 5, 1-ийн тоо нь холбоосыг заадаг бөгөөд тэдгээрийн эхний гурав нь Microsoft-ын вэбсайт дээрх холбогдох хуудсууд руу орох зорилготой юм. Эцсийн өмнөх холбоос нь нээхэд зориулагдсан тусламжийн ширээ"Windows" хуудсан дээр Ерөнхий мэдээлэл Windows аюулгүй байдлын төвийн тухай." Сүүлийн холбоос нь "Анхааруулах тохиргоо" цонхыг нээх зорилготой (Зураг 6).

Цагаан будаа. 6.Анхааруулгын тохиргоо

Хэрэв таны компьютер аюулгүй байдлын төвөөс илрүүлээгүй галт хана болон вирусны эсрэг программ хангамжтай бол та холбогдох дохиог идэвхгүй болгож болно (Зураг 6-г үз).

Аюулгүй байдлын бүрэлдэхүүн хэсгүүд

Зураг 5, дугаар 2 - мэдээллийн самбар бүр харгалзах бүрэлдэхүүн хэсгийн төлөвийг мэдээлдэг. Зураг 7-д боломжит төлөвүүдийг харуулав.

Цагаан будаа. 7.Мэдээллийн самбар мэдэгдэв

A-C мужуудтайлбаргүйгээр ойлгомжтой. D төлөв - "Одоогүй" - тохирох програм хангамж (жишээлбэл, вирусны эсрэг эсвэл галт хана) байгаа эсэхийг тодорхойлох боломжгүйтэй тохирч байна. State E - "Хугацаа дууссан" - боломжтой вирусны эсрэг хамгаалалтшинэчлэлт хийх үед вирусны эсрэг мэдээллийн санхуучирсан. F төлөв - "Ажиглаагүй" - харгалзах бүрэлдэхүүн хэсгийн идэвхгүй хяналттай тохирч байна.

Аюулгүй байдлын төв нь бүрэлдэхүүн хэсгүүдийн төлөвийг тодорхойлох хоёр шатлалт арга барилыг ашигладаг:

1. Програм хангамжийн төлөвийн талаарх мэдээлэл бүхий бүртгэлийн болон файлуудын агуулгыг шалгах (Microsoft нь програм хангамж үйлдвэрлэгчдээс файлуудын жагсаалт болон бүртгэлийн тохиргоог хүлээн авдаг).

2. Програм хангамжийн төлөвийн талаарх мэдээллийг дараахаас дамжуулж байна суулгасан програмууд WMI (Windows Management Instrumentation) хэрэгслийг ашиглан.

Зураг 8-д Firewall бүрэлдэхүүн хэсгийн боломжит төлөвүүдийн аль нэгийг харуулав. "Зөвлөмж..." товчийг дарснаар та галт ханыг идэвхжүүлэх (Зураг 9, "Одоо идэвхжүүлэх" товчлуур) эсвэл энэ бүрэлдэхүүн хэсгийн төлөв байдалд хяналт тавихыг идэвхгүй болгох боломжтой болно (Зураг 9, "Би суулгах ба галт ханыг өөрөө хянах" сонголт).

Цагаан будаа. 8.Галт ханын төлөв

"Одоо идэвхжүүлэх" товчийг дарсны дараа (9-р зургийг үз), хэрэв Windows галт ханыг амжилттай эхлүүлсэн бол дэлгэц дээр харгалзах мессеж гарч ирнэ (Зураг 10).

Цагаан будаа. 10.Захиа

Зураг 11-д "Автоматаар шинэчлэх" бүрэлдэхүүн хэсгийн боломжит төлөвүүдийн нэгийг харуулав. "Автомат шинэчлэлтийг идэвхжүүлэх" товчийг дарснаар та Microsoft-оос санал болгосон "Автомат шинэчлэлт" үйлдлийн горимыг идэвхжүүлнэ (Зураг 12).

Цагаан будаа. арван нэгэн."Автоматаар шинэчлэх" статус

Цагаан будаа. 12.Автомат шинэчлэл

"Аюулгүй байдлын төв" цонхонд "Автоматаар шинэчлэх" (12-р зургийг үз) үйлдлийн горимоос хамааран үүнийг зааж өгсөн болохыг анхаарна уу. Товч тодорхойлолтэнэ горим.

Зураг 13-т "Вирусаас хамгаалах" бүрэлдэхүүн хэсгийн боломжит төлөвүүдийн аль нэгийг харуулав. "Зөвлөмж..." товчийг дарснаар та товчхон зааврыг хүлээн авах болно (Зураг 14): "вирусын эсрэг програмыг асаах" (хэрэв энэ нь идэвхгүй болсон бол), "өөр вирусны эсрэг програм суулгах". Энэ цонхонд та энэ бүрэлдэхүүн хэсгийн статусыг хянахыг идэвхгүй болгож болно ("Би өөрөө вирусны эсрэг суулгаж, хянадаг" сонголт).

Цагаан будаа. 13.Вирусын хамгаалалтын байдал

Аюулгүй байдлын тохиргоо

5-р зурагт 3-р дугаарт дараах бүрэлдэхүүн хэсгүүдийн аюулгүй байдлын тохиргоонд шилжих товчлуурууд байна: Internet Explorer, автомат шинэчлэлтүүд, Windows Firewall.

Товчлуур дээр дарснаар , таныг Internet Explorer тохиргооны цонхны "Аюулгүй байдал" таб руу аваачна (Зураг 15).

15-р зураг. Internet Explorer-ийн тохиргоо

Товчлуур дээр дарснаар та "Автоматаар шинэчлэх" тохиргооны цонхыг нээх болно (12-р зургийг үз).

Товчлуур дээр дарснаар та тохирох тохиргооны цонх руу шилжих болно (Зураг 16).

Цагаан будаа. 16.

Windows XP SP2 дээр дараах дүрсүүдийг аюулгүй байдалтай холбоотой тохиргоог (жишээ нь, 16-р зургийг үз), мөн компьютерийн аюулгүй байдлын талаарх мэдэгдлийг (жишээ нь, 2-р зургийг үз) харуулахад ашигладаг.

1. - Чухал мэдээлэл, аюулгүй байдлын тохиргоог заана.

2. - Аюулгүй байдлын эрсдэлийн талаар танд мэдэгдэнэ.

3. - Нөхцөл байдал илүү аюулгүй. Таны компьютер санал болгосон аюулгүй байдлын тохиргоог ашиглаж байна.

4. - Анхааруулга: нөхцөл байдал аюултай байж болзошгүй. Компьютерээ илүү аюулгүй болгохын тулд аюулгүй байдлын тохиргоогоо өөрчил.

5. - Одоогийн хамгаалалтын тохиргоог ашиглахыг зөвлөдөггүй.

Интернетийн сонголтууд

Өмнө дурьдсанчлан, товчлуур дээр дарна уу "Windows Аюулгүй байдлын төв" дээр таныг "Аюулгүй байдал" таб дээрх Internet Explorer тохиргооны цонх руу аваачна (Зураг 17).

Цагаан будаа. 17.

Энэ таб дээр байгаа сонголтуудыг харцгаая. Дээд талд нь дөрвөн бүс байдаг: Интернет, Дотоод сүлжээ, Итгэмжлэгдсэн сайтууд, Хязгаарлагдмал сайтууд. Хүснэгт 1-д бүс бүрийн тайлбарыг өгсөн болно.

Хүснэгт 1. Бүсүүдийн тодорхойлолт

Интернетийн бүсээс бусад бүх бүсийн хувьд та бүсэд багтсан хостуудыг тодорхойлж болно. Үүнийг хийхийн тулд та хүссэн бүсээ сонгоод (17-р зургийг үз) "Зангилаа..." товчийг дарна уу. Энэ тохиолдолд "Орон нутгийн дотоод сүлжээ" бүсийн хувьд 18-р зурагт үзүүлсэн цонх нээгдэнэ. Хэрэв та тодорхой цэгүүдийг зааж өгөхийг хүсвэл "Нарийвчилсан ..." товчийг дарна уу. Үүний үр дүнд 19-р зурагт үзүүлсэн цонх гарч ирнэ. Хэрэв та "Итгэмжлэгдсэн сайтууд" болон "Хязгаарлагдмал сайтууд" бүсэд багтсан зангилааг тодорхойлсон бол ижил төстэй цонх нээгдэнэ. Зөвхөн "Хязгаарлагдсан сайтууд" бүсэд "Энэ бүсийн бүх сайтуудад серверийн баталгаажуулалт шаардлагатай (https:)" гэсэн сонголт байхгүй болно.

Цагаан будаа. 18.Орон нутгийн дотоод сүлжээ

Цагаан будаа. 19.Тодорхой зангилаануудыг зааж өгөх

Бүс бүрт хүссэн аюулгүй байдлын түвшинг оноож болно: өндөр, дунд, дунджаас доогуур, бага. Аюулгүй байдлын доод түвшин нь хамгийн бага аюулгүй байдлыг илэрхийлдэг бөгөөд таны бүрэн итгэдэг сайтуудад ашиглагддаг.

Хүссэн бүсээ сонгоод (17-р зургийг үз) "Анхдагч" товчийг дарна уу. "Аюулгүй байдал" таб нь гадаад төрхийг өөрчлөх болно (Зураг 20). Цонхны доод хэсэгт та хүссэн аюулгүй байдлын түвшинг тодорхойлж болно. Хэрэв та санал болгож буй аюулгүй байдлын түвшинг ашиглахыг хүсэхгүй байгаа бол "Бусад ..." товчийг дарж бүх аюулгүй байдлын параметрүүдийг өөрөө тодорхойлж болно (Зураг 21).

Цагаан будаа. 20. Internet Explorer-ийн аюулгүй байдлын тохиргоо

Цагаан будаа. 21.Аюулгүй байдлын тохиргоо

Дээр дурдсан Internet Explorer-ийн аюулгүй байдлын тохиргоог Бүлгийн бодлого (Компьютерийн тохиргоо, Захиргааны загвар, Windows бүрэлдэхүүн хэсэг, Internet Explorer, Интернэтийн хяналтын самбар, Аюулгүй байдлын хуудас) ашиглан хийх боломжтой.

Автомат шинэчлэл

Өмнө дурьдсанчлан, "Windows аюулгүй байдлын төв" дээрх товчлуурыг дарснаар та "Автомат шинэчлэлт" тохиргооны цонхыг нээх болно (Зураг 22).

Цагаан будаа. 22.Автомат шинэчлэх сонголтууд

Windows XP-д суурилуулсан тусламжийн систем нь автомат шинэчлэлтийн системийг маш дэлгэрэнгүй тайлбарладаг. Энэ тусламжид хандахын тулд "Автомат шинэчлэлт хэрхэн ажилладаг вэ?" гэснийг товшино уу. (22-р зургийг үз). Цөөн хэдэн зүйл дээр анхаарлаа хандуулъя.

Нэгдүгээрт, шинэчлэлтүүдийг "татаж авах" ба "суулгах" гэсэн ойлголтуудыг ялгах шаардлагатай. Татаж авах гэдэг нь Microsoft серверээс (эсвэл байгууллагын дотоод шинэчлэлтийн серверээс) хэрэглэгчийн компьютерт шинэчлэлтийн файлуудыг шилжүүлэх үйл явцыг хэлнэ. Суулгац гэдэг нь хэрэглэгчийн компьютер дээр шинэчлэлт суулгах бодит үйл явцыг хэлнэ. Хэрэглэгчийн компьютерт шинэчлэлтүүдийг татаж авсан ч суулгаагүй байх магадлалтай.

Хоёрдугаарт, хэрэв та "Автомат" сонголтыг сонгосон бол (22-р зургийг үз) таны заасан хугацаанд шинэчлэлтүүдийг татаж аваад суулгана. Хэрэв компьютер үргэлж заасан цагт унтарсан бол шинэчлэлтүүдийг хэзээ ч суулгахгүй. Таныг компьютерт нэвтрэх үед локал администраторын эрхтэй хэрэглэгч товлосон цагийг хүлээхгүйгээр суулгацыг гараар ажиллуулж болно. Төлөвлөсөн цаг ирэхэд шинэчлэлтүүдийг суулгаж эхлэхийг хэрэглэгчдэд мэдэгдэх болно. Хэрэв администратор энэ үед систем дээр ажиллаж байгаа бол суулгацыг дараагийн товлосон цаг хүртэл хойшлуулах боломжтой. Бусад хэрэглэгчид (администраторын эрхгүй) шинэчлэлтийн суулгацыг цуцлах боломжгүй болно.

Бусад бүх тохиолдолд ("автомат шинэчлэлтийг унтраах" сонголтоос бусад тохиолдолд) таны компьютерт одоо байгаа шинэчлэлтүүдийн тухай мэдэгдэл (татаж авах эсвэл суулгахад бэлэн) зөвхөн дотоод администраторын эрхтэй хэрэглэгч таны компьютер дээр бүртгэгдсэн үед л гарч ирнэ. Тиймээс, хэрэв та локал администраторын бүлгийн гишүүн биш данстай компьютер дээрээ байнга ажилладаг бол шинэчлэлтүүдийг хэзээ ч суулгахгүй.

Дээр дурдсан автомат шинэчлэлтийн тохиргоог Бүлгийн бодлого (Компьютерийн тохиргоо, Захиргааны загвар, Windows Бүрэлдэхүүн хэсэг, Windows Update) ашиглан тохируулах боломжтой. Нэмж дурдахад та зөвхөн Бүлгийн бодлогоор дамжуулан нэмэлт тохиргоог хийж болно. Жишээлбэл, та Microsoft серверүүдээс шинэчлэлтүүдийг хүлээн авч, илгээдэг дотоод шинэчлэлтийн серверийн хаягийг зааж өгч болно. дотоод компьютеруудбайгууллагууд. Ийм серверийн жишээ бол Microsoft® юм Windows сервер™ Шинэчлэх үйлчилгээ (WSUS).

Windows галт хана

Өмнө дурьдсанчлан, "Windows аюулгүй байдлын төв" дээрх товчлуурыг дарснаар та "Windows Firewall" тохиргооны цонхыг нээх болно (Зураг 23).

Цагаан будаа. 23. Windows галт ханын тохиргоо

Хэрэв та "Windows Firewall-ийн талаар дэлгэрэнгүй" гэсэн бичээс дээр дарвал (23-р зургийг үз) уншиж болно. товч мэдээлэл Windows XP SP2-д багтсан галт ханын (галт хана) боломжуудын талаар.

Бусад үйлдвэрлэгчдийн бүтээгдэхүүнээс ялгаатай нь Windows-д суурилуулсан галт хана нь зөвхөн ирж буй траффикийг хянах зорилготой гэдгийг анхаарна уу. Энэ нь таны компьютерийг зөвхөн гадны халдлагаас хамгаална. Тэр хянадаггүй гарах урсгалтаны компьютер. Тиймээс, хэрэв таны компьютер бусад компьютеруудтай холбогддог трояны морь эсвэл вирусээр халдварласан бол Windows Firewall сүлжээний үйл ажиллагааг нь хаахгүй.

Нэмж дурдахад галт хана нь анхдагч байдлаар бүх зүйлийг хамгаалдаг сүлжээний холболтууд, мөн ирж буй ICMP echo хүсэлтийг идэвхгүй болгосон. Энэ нь хэрэв таны компьютер дээр Windows Firewall идэвхжсэн бол PING командыг ашиглан сүлжээнд ийм компьютер байгаа эсэхийг шалгах нь утгагүй дасгал болно гэсэн үг юм.

Хэрэглэгчийн компьютерт ирж буй холболтыг зөвшөөрөх шаардлагатай програм хангамжийг ашигладаг байгууллагууд ихэвчлэн компьютер дээр зарим портуудыг нээх шаардлагатай болдог. суулгасан Windows XP SP2. Энэ асуудлыг шийдэхийн тулд та Windows галт хананы тохиргоонд үл хамаарах зүйлийг тохируулах хэрэгтэй. Энэ асуудлыг шийдэх хоёр арга бий:

1. Ирж буй холболтыг шаарддаг програмыг зааж өгснөөр та онцгой нөхцөлийг тохируулж болно. Энэ тохиолдолд галт хана нь аль портыг нээх шаардлагатайг өөрөө тодорхойлж, зөвхөн гүйцэтгэлийн хугацаанд нээх болно. заасан програм(илүү нарийвчлалтай, програм нь энэ портыг сонсох үед).

2. Та зааж өгснөөр үл хамаарах зүйлийг тохируулж болно тусгай порт, үүгээр програм нь ирж буй холболтыг сонсдог. Энэ тохиолдолд энэ програм ажиллахгүй байсан ч порт үргэлж нээлттэй байх болно. Аюулгүй байдлын үүднээс энэ сонголтыг илүүд үздэггүй.

Windows галт ханын тохиргоонд үл хамаарах зүйлийг тохируулах хэд хэдэн арга байдаг. Та график интерфэйсийг ашиглаж болно (Зураг 24). Энэ сонголтыг Тусламжийн төв болон хэсэгт дэлгэрэнгүй тайлбарласан болно Windows-ийн дэмжлэг XP SP2. Та домэйн бүлгийн бодлогыг ашиглаж болно. Байгууллагад олон тооны компьютер байгаа тохиолдолд энэ сонголт илүү тохиромжтой. Үүнийг илүү нарийвчлан авч үзье.

Цагаан будаа. 24.Үл хамаарах зүйл таб

Бүлгийн бодлого дахь Windows галт хананы тохиргоонууд нь Компьютерийн тохиргоо, Захиргааны загварууд, Сүлжээ, Сүлжээний холболтууд, Windows галт хананы зангилаа хэсэгт байрладаг.

Бүлгийн бодлогоор тохируулахдаа хоёр профайлыг тохируулах шаардлагатай.

1. Домэйн профайл. Энэ профайл дахь тохиргоог компьютер нь байгууллагын домайн хянагч агуулсан сүлжээнд холбогдсон үед ашиглагддаг.

2. Стандарт профайл. Энэ профайлын тохиргоо нь компьютер нь байгууллагын домэйн хянагчийг агуулсан сүлжээнд холбогдоогүй үед хэрэгжинэ. Жишээлбэл, тухайн байгууллагын зөөврийн компьютерийг бизнес аялалд ашигладаг бөгөөд интернетийн үйлчилгээ үзүүлэгчээр дамжуулан интернетэд холбогдсон бол. Энэ тохиолдолд компьютер нь байгууллагынхаа галт ханыг тойрч нийтийн сүлжээнд холбогдож байгаа тул галт ханын тохиргоо нь домэйн профайлын тохиргооноос илүү хязгаарлагдмал байх ёстой.

Програм болон өгөгдсөн портод үл хамаарах зүйлсийг хэрхэн тохируулахыг харцгаая. Тодорхой жишээ болгон Kaspersky Administration Kit Administration Server нь сүлжээний агент суулгасан компьютерт нэвтэрч вирусын эсрэг хамгаалалтын байдлын талаарх мэдээллийг авч үзье. Энэ тохиолдолд үйлчлүүлэгчийн компьютер дээр UDP порт 15000 нээлттэй байх шаардлагатай эсвэл "C:\Program Files\Kaspersky Lab\NetworkAgent\klnagent.exe" програм нь ирж буй мессежийг хүлээн авах эрхтэй байх шаардлагатай.

Холбогдох мэдээлэл.

Windows 7 нь Майкрософт компанийн хамгийн сүүлийн үеийн ширээний клиент үйлдлийн систем бөгөөд давуу тал болон сул талуудтүүний өмнөх хувилбарууд болох Windows XP болон Windows Vista. Үндсэн үйлдлийн систем, түүний ажиллуулж буй үйлчилгээ, түүн дээр ачаалагдсан программуудыг хэрхэн удирдаж байгааг шалгаж, аюулгүй байдлыг нь сайжруулах арга хэмжээ авсан. Бүх үйлчилгээ сайжирч, аюулгүй байдлын шинэ сонголтууд нь энэ үйлдлийн системийг илүү найдвартай болгосон. Зарим томоохон сайжруулалт, шинэ үйлчилгээнүүдээс гадна Windows 7 нь үйлчилгээ үзүүлдэг илүү олон онцлогаюулгүй байдал, сайжруулсан аудит, хяналтын чадавхи, холболт болон өгөгдлийг шифрлэх чадвар. Windows 7-д цөмийн нөхөөс хамгаалалт, үйлчилгээний хатуужуулалт, өгөгдөл гүйцэтгэхээс урьдчилан сэргийлэх, хаягийн орон зайн байршлыг санамсаргүй болгох зэрэг дотоод системийн бүрэлдэхүүн хэсгүүдийн аюулгүй байдлыг хангах үүднээс дотоод аюулгүй байдлын зарим сайжруулалт хийгдсэн. (заавал бүрэн бүтэн байдлын түвшин).

Windows 7 нь найдвартай байхаар бүтээгдсэн. Нэг талаас, энэ нь Microsoft-ын аюулгүй байдлын хөгжлийн амьдралын мөчлөгийн (SDL) нэг хэсэг болгон бүтээгдсэн бөгөөд нийтлэг шалгуурын шаардлагыг хангахад зориулагдсан бөгөөд энэ нь Холбооны стандартын шаардлагад нийцсэн Үнэлгээний баталгааны түвшний (EAL) 4 гэрчилгээ авах боломжийг олгосон юм. Мэдээлэл боловсруулах стандарт – FIPS) №140-2.Хэзээ Windows ашиглан 7-ийг тусдаа систем болгон хувийн хамгаалалтын хэрэгслээр хамгаалах боломжтой. Windows 7 нь олон төрлийн хамгаалалтын хэрэгслийг агуулдаг боловч Windows Server 2008 (R2) болон Active DirectoryЭнэ үйлдлийн систем нь биеийн хуяг болж хувирдаг. Бүлгийн бодлого гэх мэт хэрэгслүүдийн аюулгүй байдлын дэвшилтэт техникийг ашигласнаар та компьютерийнхээ аюулгүй байдлын бүх талыг хянах боломжтой. Хэрэв Windows 7 нь гэрийн оффис эсвэл хувийн орчинд ашиглагдаж байгаа бол энэ нь орчин үеийн олон хакердах аргаас зайлсхийхийн тулд хамгаалагдсан бөгөөд системийг гэмтлээс хурдан сэргээх боломжтой тул Windows 2008-тай хослуулах нь илүү аюулгүй байдаг. өндөр гүйцэтгэлтэй байх шаардлагагүй Windows 7-ийн аюулгүй байдлын түвшин. Хэдийгээр Windows 7 нь угаасаа аюулгүй боловч энэ нь та стандарт тохиргоонд бүрэн найдах шаардлагагүй гэсэн үг биш гэдгийг анхаарч үзэх хэрэгтэй. аюулгүй байдлыг сайжруулахын тулд өөрчлөлт хийх. Түүнчлэн, компьютерийг олон нийтийн сүлжээнд ашиглах үед та ямар нэгэн хортой код эсвэл интернетийн халдлагад өртөх эрсдэлтэй байх болно гэдгийг бүү мартаарай. Хэрэв компьютерийг ямар нэгэн төрөлд ашигладаг бол нийтийн хүртээмжИнтернэт, таны систем болон холбогдсон сүлжээ нь болзошгүй халдлагад нээлттэй болно.

Энэ нийтлэлд бид таны мэдэх ёстой үндсэн мэдээллийг авч үзэх болно зөв тохиргоо Windows 7-ийн аюулгүй байдал, хүссэн аюулгүй байдлын түвшинд хүрэх, мөн аюулгүй байдлын дэвшилтэт сонголтуудын талаар ярилцаж, болзошгүй халдлагаас урьдчилан сэргийлэх, хамгаалахын тулд Windows 7-ийн санал болгодог аюулгүй байдлын зарим онцлог шинж чанаруудыг харна уу. Мөн бид халдлагад өртсөн эсвэл системийн ноцтой доголдолд орсон тохиолдолд мэдээллээ хамгаалах, сэргээх олон арга замыг авч үзэх болно. Энэ нийтлэлд аюулгүй байдлын ойлголтууд, Windows 7-г хэрхэн хатууруулах, ажиллаж байгаа програмуудыг хэрхэн суулгах, хамгаалах, Windows 7 системийн аюулгүй байдлыг хэрхэн удирдах, хортой кодоос үүдэлтэй асуудлаас хэрхэн сэргийлэх талаар танилцуулна. Энэ нийтлэлд мөн өгөгдлийг хамгаалах үйл явц, системийн нөөцлөлт, сэргээх функцууд, үйлдлийн системийг өмнөх төлөвт нь сэргээх үйл явц, системийн ноцтой алдаа гарсан тохиолдолд өгөгдөл болон системийн төлөвийг хэрхэн сэргээх талаар авч үзэх болно. Бид мөн үүнийг хурдан хийх стратегийг авч үзэх болно. Мөн сэдвүүдийг авч үзэх болно аюулгүй ажилсүлжээ болон интернет, дэвшилтэт хандалтын хяналтын биометрийн хяналтын тохиргоо, Windows 7 нь Windows Server 2008 (болон Active Directory) дээр ажиллахдаа зарим нэгдсэн удирдлага, удирдлага, хяналтын сонголтуудыг хэрхэн ашиглаж болох зэрэг. Энэхүү нийтлэлийн зорилго нь танд Windows 7-ийн хамгаалалтын функц, сайжруулалт, программуудыг танилцуулж, эдгээр хамгаалалтын функцуудыг хэрхэн зөв төлөвлөх, хэрэгжүүлэх талаар илүү нарийвчилсан дүр зургийг гаргах явдал юм. Бидний энд хөндсөн бүх сэдвүүдийг задалж, тусдаа блок болгон зохион байгуулах болно.

Жич:Байгууллагын болон бусад үйлдвэрлэлийн орчинд ажиллахдаа компанийнхаа компьютерт өөрчлөлт оруулах хэрэггүй. Та компаниас гаргасан аюулгүй байдлын төлөвлөгөө эсвэл бодлогын хүрээнд ажиллаж, компанийн бүх дадал, бодлого, удирдамжийг дагаж мөрдөөрэй. Хэрэв та аюулгүй байдлын сэдвүүд болон Microsoft-ын бүтээгдэхүүний талаар сайн мэдэхгүй байгаа бол системдээ өөрчлөлт оруулахаасаа өмнө бүтээгдэхүүний баримт бичгийг уншина уу.

Аюулгүй байдлын үндсэн цэгүүд

Windows 7-ийн онцлог шинж чанаруудыг судлахын өмнө эхлээд аюулгүй байдлын үндсэн ойлголтууд болон тэдгээрийг хэрхэн төлөвлөх талаар танилцуулах нь чухал юм. Аюулгүй байдлыг хангахад хяналт тавих нь яагаад чухал болохыг мөн аюулгүй байдлын багийг асуудалд хэрхэн зөв хянах талаар мэдэх шаардлагатай болно. Аюулгүй байдлаа хэрхэн хянах, болзошгүй халдлагад өртөж болзошгүйг илрүүлэх нь бас чухал юм. Аюулгүй байдал бол яаран сандран хийчих зүйл биш. Суурилуулалтын бүх техникийн тал дээр анхааралтай бэлтгэж, хэрэглэх ёстой бөгөөд үргэлж байх ёстой. Мөн угсрахаасаа өмнө сайтар бодож, суулгасны дараа байнга хянаж, аудит хийх шаардлагатай. Аюулгүй байдлын менежмент нь одоогийн аюулгүй байдлын архитектурыг нарийн тохируулах, болзошгүй халдлагуудыг илрүүлэх шинжилгээг шаарддаг. Ихэнх тохиолдолд таны аюулгүй байдлыг халдагчид эсвэл хортой кодоор шалгаж, хандалт хайх тул та хакердах оролдлого, халдварыг олж харвал урьдчилан сэргийлэх арга хэмжээ авч өөрийгөө хамгаалах боломжтой. Бүртгэлийг хөтөлж, дараа нь аудит хийснээр та чиглүүлэгч рүүгээ нэвтрэх оролдлого, администратороор нэвтрэх оролдлого гэх мэт мэдээллийг олж авах боломжтой.

Бүртгэл болон сэрэмжлүүлэг нь маш их хэрэгтэй байдаг, учир нь ямар нэг зүйл буруу болвол та аудитын аппликешнээр бүртгэгдсэн эх IP хаяг эсвэл нэвтрэх оролдлогуудад дүн шинжилгээ хийснээр хурдан бөгөөд зөв хариу өгөх боломжтой. Довтолгооны эсрэг нарийвчилсан төлөвлөгөөтэй хариу арга хэмжээ авахыг "явсан хариу арга хэмжээ" гэж нэрлэдэг. Бэлтгэлтэй байх нь осолд хариу арга хэмжээ авахад чухал үүрэгтэй тул үйл явдлын өмнөх болон дараах төлөвлөгөөтэй байх нь аюулгүй байдлыг хангахад чухал үүрэгтэй. Гамшгийн нөхөн сэргээлтийн төлөвлөгөө [заримдаа Бизнесийн тасралтгүй байдлын төлөвлөгөө (BCP)-тай хамт хэрэглэгддэг] нь гамшгаас хамгаалах стратегийг агуулна. Мэдээллийн технологийн зарим багууд системийн доголдол, мэдээллийн алдагдал, сүлжээ, системийн халдлага гэх мэт эгзэгтэй асуудлуудыг олж засварлах төлөвлөгөө боловсруулах үүрэгтэй Осолд хариу арга хэмжээ авах багийг бүрдүүлэхийн тулд ажилтнуудаа зориулдаг.

Тиймээс гэрийн хэрэглэгчид ижил стратегийг хялбаршуулсан түвшинд ашиглах ёстой. Та мөн системээ хамгаалж, алдаа гарсан тохиолдолд хариу арга хэмжээ авах хэрэгтэй, тиймээс урьдчилан боловсруулсан сайн төлөвлөгөө нь ирээдүйд танд маш их ашиг тустай байх болно. Сайн жишээ Энгийн төлөвлөгөөЖишээ нь: хэрэв таны систем хортой кодоор халдварласан бол (жишээ нь Trojan) бусад бүх арга хэмжээ, засвар хийх оролдлого амжилтгүй болсон тохиолдолд та үйлдлийн системээ дахин суулгах шаардлагатай болно. Хэрэв ийм зүйл тохиолдвол танд зохих хариуцлагыг өгөхийн тулд танд томилогдсон үүрэг хариуцлага, нарийвчилсан алхмууд (эсвэл жагсаалт) болон ослын өмнөх журамтай багийн гишүүд хэрэгтэй бөгөөд ингэснээр нөхөн сэргээлтийн дараа бүх зүйл зөв хийгдсэн эсэхийг шалгах шаардлагатай. Хандалт эсвэл хуулбарлах боломжтой суулгах файлуудэсвэл шаардлагатай болоогүй бусад программууд болон програмууд нь таны цагийг хэмнэж, сайтар бодож боловсруулсан төлөвлөгөө нь цаг хугацаа чухал үед шаардлагатай бүх хэрэгслийг хаанаас хайхыг зааж өгөх болно.

Анхаарна уу: Төлөвлөлт хийхэд тань туслах, аюулгүй байдлын талаар илүү сайн мэдэхийн тулд та энэ нийтлэлийн нэмэлт холбоос хэсгээс жагсаалт, төлөвлөгөөг олж болно.

Та мөн төлөвлөгөөгөө аль болох олон удаа, ялангуяа ноцтой асуудал эсвэл бүтэлгүйтлийн дараа дахин хянаж, шаардлагатай бол тодорхой арга хэмжээнүүдийг нэмж оруулах хэрэгтэй. Төлөвлөгөө бэлэн болмогц та үүнийг үндсэн суурь дээр нь бий болгох талаар бодох хэрэгтэй их хэмжээнийаюулгүй байдлын чиг үүрэг, үйлчилгээ.

Зөвлөгөө: Ашиглалтын явцад тэдгээрийн аль нэг нь халдлагад өртөх эрсдэлийг бууруулахын тулд ашигладаг систем, үйлчилгээ бүрт аюулгүй байдлыг анхаарч, хэрэгжүүлэх ёстой. Хэрэв та халдлагаас урьдчилан сэргийлэх (эсвэл сэргээх) арга замаар хамгаалалтыг хэрэгжүүлбэл ийм халдлагад хариу өгөх, хариуцах ажил бага байх болно. Хамгаалалт нь хамгийн энгийн түвшинд байсан ч гэсэн дараа нь таны өгөгдлийг хамгаалах арга замаар хэрэгжих ёстой бөгөөд ингэснээр та Windows-г эхнээс нь суулгах шаардлагатай байсан ч дараа нь ашиглахын тулд мэдээллээ ашиглах боломжтой болно. Аюулгүй байдлыг үл тоомсорлож болохгүй.

Та мөн Depth In Depth хэмээх хамгаалалтын концепцийг ашиглан хамгаалалтыг үзэл баримтлал болон техникийн хувьд ашиглах талаар бодож үзэх хэрэгтэй. Аюулгүй байдлыг сайтар бодож, бүх систем, үйлчилгээ, хэрэглээний программуудад ашиглах ёстой сүлжээний тоног төхөөрөмж, таны системийг ажиллуулж, интернетэд холбогдсон байлгах. Нийтлэгдсэн бодлого, сайтар бодож боловсруулсан төлөвлөгөө нь системийн хэрэглэгчдийн бүтээмжийг хангаж, ерөнхий хэрэглээний бодлоготой танилцдаг. Тасралтгүй засвар үйлчилгээ хийснээр таны хөрөнгө оруулалт өсөх болно. Аюулгүй байдлын архитектурт цоорхой гарахаас урьдчилан сэргийлэхийн тулд төлөвлөлтийг ашиглаж, "Гүнзгий хамгаалалт" гэсэн ойлголтыг ашигладаг хамгаалалтын загварыг хэрэгжүүлэх шаардлагатай. Зураг 1-д энэ ойлголтыг хялбаршуулсан түвшинд харуулав; та өөрийн гэр, бизнесийн сүлжээг хэрхэн барьж байгаагаас хамааран нэмэлт давхаргыг нэмж болно (мэдээж хэрэг болно).

Зураг 1: Батлан ​​хамгаалахын тухай ойлголт, хэрэгжилт

Гүн хамгаалалтыг зурагнаас харж байгаачлан таны хэрэгцээнд нийцүүлэн тохируулж болно. Энэ жишээнд систем болон сүлжээний хэрэглэгчдийн хоорондын аюулгүй харилцааг хангахын тулд аюулгүй байдлын бодлого шаардлагатай. Мөн систем, утас, ширээний компьютер, үйлчилгээ, программ, сервер, чиглүүлэгч, унтраалга, PBX-уудыг хатууруулах нь бүх хандалтын цэгүүдийг хамарсан эсэхийг анхаарч үзэх хэрэгтэй. Галт хана гэх мэт нийтийн сүлжээний аюулгүй байдлын хэрэгсэлтэй байх нь бас сайн санаа боловч та үргэлж эдгээр хил хязгаарыг давж, илүү цогц дэмжлэг үзүүлэхийн тулд шүүлтүүр, сканнер гэх мэт зүйлсийг нэмж оруулах хэрэгтэй. Та мөн дараа нь ашиглах бүх мэдээллийг хянаж, бүртгэл хөтлөх чадвартай байх шаардлагатай.

Windows 7 нь засгийн газар болон цэргийн орчин гэх мэт өндөр аюулгүй байдлын шаардлагыг хангах ёстой орчинд нэгтгэж, ашиглахаар бүтээгдсэн. Windows-ийн аюулгүй байдлын үндсэн зарчмуудыг авч үзэхдээ үйлдвэрлэлийн түвшний аливаа систем Улбар шар номноос C2 түвшний аюулгүй байдлын гэрчилгээтэй байх ёстой гэдгийг санах нь чухал. Microsoft Windows нь мөн нийтлэг шалгуурын гэрчилгээний шаардлагыг хангасан байх ёстой. Учир нь нэмэлт мэдээлэлЭдгээр сэдвүүдийг энэ нийтлэлийн төгсгөлд байгаа нэмэлт лавлагааны хэсэгт холбосон нийтлэлүүдийг үзнэ үү. Windows 7 нь маш уян хатан систем бөгөөд түүний олон сонголтууд нь түүнийг бүх функцийг (хамгаалалт багатай) ашиглах эсвэл зөвхөн ашиглахаар тохируулах боломжийг олгодог. үндсэн чадварууд, мөн таны ашиглахаар тохируулсан үйлдлүүд (хамгаалалтын дээд түвшин). Windows 2008 болон Windows 7 нь хоёр үйлдлийн системийг зөв тохируулснаар хамгаалалтыг арав дахин сайжруулдаг.

Анхаарна уу: Асуудлыг (эсвэл болзошгүй асуудлыг) үгүйсгэх нь сонголт биш гэдгийг санах нь чухал. Дараа нь орхисон эсвэл бүрмөсөн үл тоомсорлосон асуудлууд нь нөхцөл байдлыг улам хүндрүүлдэг. Залхуурал чамд зөвхөн хэсэг хугацаа л худалдаж авна. Үл мэдэгдэх аюулгүй байдал гэж байдаггүй. Дагаж мөрдөхгүй байх нь дараа нь дагаж мөрдөх шаардлагатай үед л асуудал үүсгэдэг. Гэрийн болон бизнесийн компьютер дээрээ аюулгүй байдлын хамгаалалтыг болгоомжтой байрлуулах нь (үүнтэй адил чухал) халдлага, халдлагаас урьдчилан сэргийлж, системийг илүү найдвартай болгохын тулд олон давхар хамгаалалтаар хангана. Та аюулгүй байдлын үндсийг мэдэж байх ёстой бөгөөд хэрэв танд хамгаалалт хэрэгтэй бол халдлага гарахаас өмнө болон дараа хэрхэн ажиллах талаар мэдэх хэрэгтэй.

Тиймээс, та аюулгүй байдлын үндсэн ойлголтуудыг мэддэг болсон тул Windows 7-ийн аюулгүй байдлын тохиргоог тохируулахдаа сурсан зүйлээ хэрэгжүүлцгээе. Бид аюулгүй байдлыг яагаад ашиглах, хэзээ хэрэглэх, мөн түүнчлэн бид үүнийг мэддэг тул Удирдлага, хяналт, шинэчлэлийн шалтгааныг мэдэж байгаа тул бид тохируулахдаа эдгээр аюулгүй байдлын үзэл баримтлалыг ашиглах хэрэгтэй Windows системүүд 7. Хэрэв та юу хийхээ мэддэг бол энэ нь маш амархан. Хэрэв та Windows-д шинээр орсон эсвэл 7-д дасахад бэрхшээлтэй байгаа бол (та Vista-г ашиглаагүй байж магадгүй) TechNet эсвэл Microsoft-ын дэмжлэг гэх мэт онлайн эх сурвалжуудаар дамжуулан эдгээр хэрэгслүүдтэй танилцахад багагүй хугацаа зарцуулах нь чухал юм. Жишээлбэл, Microsoft.com сайтаас олон загвар, хяналтын хуудсыг онлайнаар олох боломжтой бөгөөд энэ нь таныг Windows систем дээрээ аюулгүй байдлыг хэрхэн ашиглах, ашиглах талаар алхам алхмаар зааварчилгаа өгөх болно. Та мөн энэ өгүүллийн төгсгөлд байгаа нэмэлт холбоос хэсгээс хэрэгтэй хэрэгслүүдийг олж болно.

Загварууд нь эм биш бөгөөд буруу ашиглавал (эсвэл буруу тохируулсан) заримдаа буцдаг тул та эдгээр загваруудыг Microsoft.com-оос шууд татаж авсан ч үргэлж болгоомжтой байгаарай. Загвартай хамт ирдэг баримт бичгийг байнга уншиж байх нь маш чухал бөгөөд ингэснээр та үүнийг зөв хэрэглэх боломжтой болно. OS-ийн үндсэн зарчмуудын талаар тодорхой мэдлэггүй эсвэл үйлдлийн системийн үндсэн зарчмуудыг мэдэхгүй бол удаан хугацааны туршид өндөр түвшний аюулгүй байдлыг хангах боломжгүй гэж хэлэх нь зөв байх болно. Аюулгүй байдлын үндсэн түвшинг тохируулсны дараа ч гэсэн өндөр түвшний аюулгүй байдлыг хангахыг хүсвэл үйлдлийн системийн цөм болон түүний үйлчилгээний талаар тодорхой ойлголттой байх шаардлагатай. Энэ нь үйлдлийн системийн аюулгүй байдлыг хэрэгжүүлдэг хэн бүхэнд чухал ач холбогдолтой болсон шалтгаан нь таны системийг идэвхтэй сканнердаж, эмзэг байдлыг шалгаж байгааг мэдэж байгаа явдал юм. Үйл явдлын бүртгэлийг хөтлөх нь маш ашигтай, учир нь та аудитыг (жишээ болгон) тохируулж, хүлээн авах боломжтой дэлгэрэнгүй мэдээлэлТаны системд юу болж байгаа талаар. Ихэнх (бүгд биш бол) лог нь угаасаа тийм ч тодорхой биш бөгөөд маш ерөнхий нэр томъёо эсвэл машины хэлийг ашиглан асуудал үүсгэж болно. Та онлайнаар орж, эдгээр сэтгүүлүүдийн нууцыг тайлах хэрэгтэй бөгөөд энэ нь зарим нэг туршлагаар илүү хялбар, хялбар болдог. Та өмнө нь мэддэггүй байсан олон зүйлээ уншихаас гадна тэдгээрийг туршиж үзсэнийхээ дараа өөрийн хэрэгслийн хайрцагт нэмэхийг хүсч буй олон хэрэгслийг олох болно.

Та аюулгүй байдлыг хэрхэн ашиглах талаар тодорхой түвшний уян хатан байх шаардлагатай бөгөөд энэ нь таныг өндөр түвшний аюулгүй байдлыг хангахын зэрэгцээ байгууллагын зорилго, шаардлагыг (Интернэт холболт гэх мэт) саадгүй хангах боломжийг олгоно. Гайхалтай жишээ бол хэрэглэгчийн бүртгэлийг хянах (UAC) хэрэгсэл бөгөөд үүнийг зөв тохируулснаар өндөр түвшний аюулгүй байдлыг хангах эсвэл бүрмөсөн идэвхгүй болгох боломжтой. Хэрэв та UAC-г идэвхгүй болговол компьютераа дахин эхлүүлэх шаардлагатай болно.

UAC хэрэгсэл нь программууд болон програмууд нь компьютерийн үйлдлийн системд өөрчлөлт оруулахаас сэргийлэхэд ашиглагддаг. Энэ нь үйлдлийн системийн цөмд хандах хандалтыг хязгаарлаж, дараа нь өөрөө суулгах эсвэл үйлдлийн системд өөрчлөлт оруулах гэж оролдсон програмын талаар хэрэглэгчдэд дэлгэрэнгүй мэдээлэл өгөх замаар ажилладаг. Хөтөлбөр юу хийж байгааг шалгах, хэрэв та програмыг өөрчлөхийг хүсэхгүй байгаа бол арга хэмжээ авах боломжийг олгодог учраас энэ нь ашигтай юм. UAC-г Windows Vista-д анх нэвтрүүлсэн боловч унтраах боломжгүй байсан тул хамгийн багаар бодоход "ядаргаатай" гэж үзсэн. Үүнийг тойрч гарах боломжгүй хэрэглэгчдийг бухимдуулжээ. Windows-ийн хөгжүүлэгчид UAC-ийн хязгаарлалт болон тойрон гарах арга замуудын улмаас код бичихэд маш их бэрхшээлтэй байсан. Одоо Windows 7 гарсан тул UAC-г унтрааж, аюулгүй байдлын давхаргыг бүхэлд нь устгаж, илүү уян хатан байдал, сонголт хийх боломжтой болно.

Анхаар!Системээ хамгаалахын тулд UAC-ийг бүрэн идэвхгүй болгохыг зөвлөдөггүй, эсвэл ямар нэг шалтгаанаар үүнийг хийх шаардлагатай бол дахин идэвхжүүлэхээ бүү мартаарай.

Windows 7-г суулгах, бэхжүүлэх

Windows 7 нь угаасаа аюулгүй байдаг. Үйлдлийн системийг суулгах явцад шинээр худалдаж авсан (эсвэл шинэчилсэн) нийцтэй тоног төхөөрөмж дээр шинэ үйлдлийн систем суулгаж, дараа нь хатууруулахыг зөвлөж байна. Системийг хатууруулах нь шаардлагатай хамгаалалтын тохиргоог тохируулах, шаардлагагүй программ хангамжийг устгах, бодлогын нэмэлт тохиргоог тохируулах замаар шинээр суулгасан үндсэн үйлдлийн системийн аюулгүй байдлын түвшинг дээшлүүлэх үйл явц юм.

Анхаарна ууХ: Хэрэв та виртуалчлал, Windows Trusted Platform Module (TPM) менежмент болон BitLocker зэрэг бусад функцуудыг ашиглахыг хүсвэл Windows 7-д зориулсан техник хангамжийг сонгоход бага зэрэг төлөвлөх ажил бий. Эдгээр функцэд тохирох тоног төхөөрөмжийг худалдан авах.

OS болон түүний зөв суулгасны дараа үндсэн тохиргоотүүнийг бэхжүүлэх үйл явц байдаг. Би үргэлж шинэ суулгац хийх ёстой юу эсвэл одоо байгаа Windows үйлдлийн системээ хатууруулж болох уу? Техникийн хувьд та аль хэдийн ашиглаж байгаа системээ хатууруулж болно, гэхдээ үүнийг хийхээсээ өмнө эхлээд үүнтэй танилцаж, дүн шинжилгээ хийж, шалгаж, мэдээжийн хэрэг, тухайн системд тохируулагдсан, ашиглагдаж буй хамгаалалтын түвшинг шалгах хэрэгтэй. . Нэгэнт хакердчихсан системийг бэхжүүлэх нь утгагүй. Та мөн аюулгүй байдлын програм нь гэртээ эсвэл байгууллагын орчинд ашиглагдаж байгаа эсэхээс үл хамааран үйлдвэрлэлийн системд хэрхэн нөлөөлөхийг тэр бүр мэддэггүй. Заримдаа бүх зүйлийг туршиж үзэхийн тулд давхардсан системийг бий болгодог, гэхдээ энэ нь цаг хугацаа, нөөц шаарддаг боловч энэ нь хүрээлэн буй орчныг барьж байгуулах, ашиглахад гарч болох бэрхшээлийг олж, зайлсхийхэд тусалдаг тул үнэ цэнэтэй юм. Аюулгүй байдлын тохиргоо эсвэл загвар нь үйлдвэрлэлийн систем дэх үйлчилгээнд хэрхэн нөлөөлөхийг мэдэхгүй бол сайнаас илүү их хор хөнөөл учруулж болно. Жишээлбэл, та аюулгүй байдлын загварыг системд хэрэглэж, галт хананд хэт хатуу шүүлтүүрийн дүрмээр дамжуулан тухайн программыг хэвийн ажиллахаас сэргийлж болно "жишээлбэл, програм нь галт ханаар хаагдсан тодорхой портыг ашигладаг бөгөөд үүнийг блоклох боломжтой. програмын хандалт. Энэ нь хүргэж болзошгүй Сөрөг үр дагавар, хэрэв програм нь аж ахуйн нэгжид ашиглагдаж, бүтээмжид шаардлагатай байсан бол асуудлыг засахад бага зэрэг цаг хугацаа, хүчин чармайлт шаардагдана. Ийм учраас суулгахад илүү хялбар байдаг шинэ Windows 7 ба дараа нь үүнийг бэхжүүл, учир нь энэ нь их цаг хугацаа шаардахгүй бөгөөд аюулгүй байдлыг аль болох өндөр байлгах боломжийг танд олгоно. Та мөн үйл явцыг хурдасгаж болно, ялангуяа хэрэв та хэрэглэж байгаа бол виртуал машин(VM) эсвэл VHD файл нь таны компьютерийн олон хувилбарыг виртуал орчинд ажиллуулах боломжийг олгодог бөгөөд хэрэв нөөц ашиглаагүй бол хурдан сэргээх боломжийг олгодог. Виртуалчлал нь нөөцлөх процесст зориулж клон зураг үүсгэхийн зэрэгцээ суулгах процессыг хялбаршуулдаг тул та компьютерээ маш хялбар бөгөөд хурдан сэргээх боломжтой. Виртуалчлалын үйл явцын талаар бид энэ өгүүллийн дараа ярих болно. Хэрэв ачааллыг идэвхжүүлж, тохируулсан бол компьютерийн хэрэглэгч виртуал машин бүтэлгүйтсэнийг анзаарахгүй байж магадгүй.

Та системийг хатууруулж, дараа нь хадгалах замаар хамгаалагдсан өгөгдөлд хандах боломжтой хуваалцсан хандалт, мэдээллийн сан, хадгалах сангууд дээр өндөр хурдзөвхөн мэдээллийг аюулгүй байлгаад зогсохгүй таны ханддаг өгөгдлөөс тусад нь ажиллахгүй байх болон дахин нөөцлөх сонголтуудыг ашиглах. Хэрэв та бүх зүйлийг зөв төлөвлөж чадвал бүрэн бэлтгэгдсэн, тохируулсан, хамгаалагдсан, зураг бүтээх боломжтой болно шинэчлэгдсэн хувилбарууд Windows болон гамшгийн үед зургийн клон болон виртуалчлалыг ашиглахгүйгээр шаардлагатай хугацааны 1/3-д системийн зургийг өөрийн техник хангамжид буцааж сэргээ. Дараа нь үндсэн үйлдлийн системээ сэргээсний дараа та хэрэгтэй мэдээллээ авахын тулд хуваалцсан санах ойд холбогдож болно.

Тэгэхээр, суулгасны дараа үйлдлийн системийг хатууруулах бодит алхамууд юу вэ? Мөн эдгээр алхмуудын тодорхой дараалал байдаг уу? Хэрэв суулгах, хатууруулахын тулд тодорхой тодорхойлогдсон алхмууд байсан бол тэдгээр нь дараах үндсэн дарааллаар явагдана: суулгаж, ашиглаагүй бүх зүйлийг устгаж, системийг шинэчилж, үндсэн хамгаалалтыг хэрэгжүүлээд дараа нь нөөцлөнө. хурдан сэргээхшаардлагатай бол дараах жагсаалтад харуулсны дагуу:

• 1-р алхам- Суулгах явцад аюулгүй байдлыг нэмэгдүүлэхийн тулд шаардлагатай сонголтуудыг сонгон үндсэн үйлдлийн системийг суулгаж, шаардлагагүй үйлчилгээ, сонголт, програмыг идэвхгүй болгох.
• Алхам 2- Бүх ажиллаж байгаа администраторын иж бүрдэл, хамгаалалтын хэрэгсэл, шаардлагатай программуудыг суурилуулах.
• Алхам 3- Шаардлагагүй үйлчилгээ, програм, програмуудыг устгах. Ашиглагдаагүй хэрэглэгчийн болон бүлгийн бүртгэлийг идэвхгүй болгох эсвэл устгах.
• Алхам 4- Үйлчилгээний багц, засварууд, шинэчлэлтүүдийг суулгах. Бүх суулгасан програмуудыг шинэчилнэ үү.
• Алхам 5- Аюулгүй байдлын аудит хийх (сканнер, загвар, MBSA гэх мэт) одоогийн аюулгүй байдлын түвшний талаарх мэдээллийг авах.
• Алхам 6- System Restore-г ажиллуулж, сэргээх цэг үүсгэ. Системийн эвдрэлээс сэргээхэд зориулагдсан нөөцлөлт, сэргээх програмууд.
• Алхам 7 - Нөөцослын дараа хурдан сэргэх чадвартай системүүд.

Энэ жагсаалт нь маш энгийн. Та нэмэлт алхмуудыг нэмж, өргөжүүлж болно. Энэ жагсаалт нь бүрэн дуусаагүй байгаа боловч үндсэн суулгацын дараа Windows 7-д аюулгүй байдлыг ашиглахдаа хаанаас эхлэх талаар санаа олж авахад сайн эхлэл юм. Хэрэв дууссан бол шинэ суурилуулалт Windows 7, дараа нь дараагийн алхам бол шаардлагагүй програм хангамж, үйлчилгээ, протокол, програмыг устгах явдал юм. Үүнийг хяналтын самбар ашиглан хийж болно.

Дараа нь та хяналтын самбар руу орж, хэрэглэгчийн бүртгэл програмыг ашиглан компьютерийг хэн ашиглахыг хянах боломжтой. Энд та шаардлагагүй бүх бүртгэлээ устгах эсвэл зүгээр л идэвхгүй болгох хэрэгтэй. Мэдээжийн хэрэг та стандарт хэрэглэгчид болон бүлгүүдэд болгоомжтой хандах хэрэгтэй, учир нь тэдгээрийн зарим нь үйлдлийн систем дээр ажиллаж байгаа үйлчилгээтэй холбоотой байдаг тул тэдгээр нь таны систем дэх өгөгдөлд хэрхэн хандах зэрэгт нөлөөлдөг. Хэрэв та бүртгэлээ устгаж чадна гэдэгтээ итгэлгүй байгаа бол тэдгээрийг хялбархан идэвхгүй болгож болно. Мэдээллийн технологийн аюулгүй байдлын ихэнх мэргэжилтнүүдийн ашигладаг өөр нэг арга бол локал администраторын бүртгэлийг орхиж, энэ бүртгэл эсвэл домэйн администраторын бүртгэлийг ашиглах оролдлогыг шалгах явдал бөгөөд үүнийг цаашид хамгаалж, бүрэн аудит хийх шаардлагатай. Мэргэжилтнүүд Microsoft системийн томоохон сүлжээг удирдахдаа суурилагдсан данс ашиглахаас зайлсхийж, шаардлагатай бол үйл ажиллагааг нь хялбархан хянах боломжтой шинэ администраторын бүртгэл үүсгэдэг нийтлэг практик юм. Эдгээр акаунтуудыг шалгаж, захиргааны эрх бүхий шинэ акаунтуудыг ашигласнаар та аюулгүй байдлын түвшингээ хоёр дахин нэмэгдүүлнэ. Нэгдүгээрт, хэн нэгэн таны системд стандарт данс ашиглан нэвтрэхийг оролдож байгаа эсэхийг олж мэдэх боломжтой, гэхдээ ийм зүйл тохиолдох ёсгүй. Аудитын тусламжтайгаар та ийм оролдлого гарсан тохиолдолд хянах боломжтой. Акаунтуудын аюулгүй байдлын энэхүү програмыг зөгийн бал гэж нэрлэдэг бөгөөд системд нэвтрэх зөвшөөрөлгүй оролдлогыг хайж олоход хэрэгтэй. Хоёрдугаарт, хэн нэгэн хэрэглэгчийн нэр, нууц үг гэх мэт үндсэн итгэмжлэлээр дамжуулан акаунтыг хакердах гэж оролдох үед та тэгшитгэлийн талыг хасдаг. Хэрэв та эвдэхэд хялбар итгэмжлэлүүдийг арилгах юм бол танд зөвхөн цогцолборыг тохируулах л үлдэнэ хүчтэй нууц үг, энэ нь хакердахад хэцүү байх болно. Хэрэв та заль мэх болгон суулгасан акаунтуудыг тохируулсан бол эвдэхэд маш хэцүү нууц үг үүсгэж, энэ бүртгэлийг алдвал халдагчид таны системд юу ч хийж чадахгүй байхаар түүнийг хязгаарлаж чадна. Та мөн бүх дансны нууц үгийг илүү төвөгтэй болгож өөрчлөх хэрэгтэй. Сонгох хамгийн сайн арга техникийг ашигла аюулгүй нууц үгэдгээр дансыг хамгаалах, бүрэн аудит хийх. Мөн та нууц үгээ солих хүсэлтэй эцсийн хэрэглэгчдэд зөвхөн хангалттай хүчтэй, хүчтэй нууц үг ашиглахыг зөвшөөрдөг процессыг давах бодлогыг бий болгох хэрэгтэй. Энэ бол бүртгэл, аудитаар дамжуулан халдагчдыг олох чадвар гэх мэт ашиг тусыг өгдөг хатууруулах нэг зөвлөгөө юм.

СэтгэгдэлТайлбар: Windows Server 2008 нь "үндсэн" функцийг суулгах боломжийг олгодог бөгөөд энэ нь суулгах явцад системийг хатууруулах процесс юм. Суулгасны дараа сервер нь зөвхөн таны сонгосон хамгийн бага багц функцээр ажиллах бөгөөд энэ нь халдлагын хэрэгсэлд өртөх эрсдэлийг бууруулдаг. Windows 7-г хатууруулж болох боловч 2008 оныхтой адил суулгах сонголт байхгүй тул суулгах явцад системийг хязгаарладаг. Windows 7-г хатууруулахын тулд та бодлого, загвар ашиглах, аюулгүй байдлын тохиргоог гараар зөв тохируулах хэрэгтэй.

Дээр дурдсан бүх зүйлийг харгалзан, хязгаарын функцийг хэрхэн ашиглах талаар болон Windows хамгаалалт 7? Хамгийн энгийн аргаарСистемийг хязгаарлах процессыг эхлүүлэхийн тулд системд хадгалагдаж, индексжүүлсэн аюулгүй байдалтай холбоотой аливаа зүйлийг хайхын тулд Start цэсийг ашиглана. Үүнийг хийхийн тулд Start товчийг дарж цэсийг нээнэ үү. Дараа нь "Програм, файл хайх" талбарт "аюулгүй байдал" гэсэн түлхүүр үгийг оруулна уу. Зураг 3-т хайлтаар буцаасан Start цэсийн сонголтуудыг харуулав түлхүүр үг"Аюулгүй байдал".

Зураг 3: Эхлэх цэсийг ашиглан олсон аюулгүй байдлын сонголтуудыг хайж, харна уу

Энэ нь Програмууд, Хяналтын самбарын програмууд (эсвэл үйлдлүүд), Баримт бичиг, Файлуудыг сонгож, хялбархан үзэх, хандах зорилгоор зохион байгуулдаг. Товчхондоо, Local Security Policy (хэрэв сонгосон бол) нь системийн аюулгүй байдлын бодлогыг харах, өөрчлөх боломжийг олгодог бодлогын засварлагч юм. Орон нутгийн аюулгүй байдлын бодлогын засварлагчийг Зураг 4-т үзүүлэв. Энд та үйлдлийн системийн тохиргоон дээр үндэслэн аливаа бодлогод шаардлагатай өөрчлөлтүүдийг хийж болно.

Зөвлөмж: Бодлого дээр бүрэн хяналт тавихын тулд та Windows 7-г Windows Server 2008 R2 зэрэг Windows Server бүтээгдэхүүнүүдтэй ашиглах хэрэгтэй. Энэ тохиолдолд та Active Directory (AD) болон Group Policy-ийн давуу талыг ашиглаж болно.

Хэрэв та тодорхой үйл явдлын аудитыг дотооддоо тохируулахыг хүсвэл (жишээ нь, нэвтрэх болон гарах) Орон нутгийн аюулгүй байдлын бодлогын консол дээр энэ үйлдлийг зааж өгч болно (Зураг 4). "Хяналтын самбар" дотроос "Захиргааны хэрэглүүр" програм руу орж "Орон нутгийн аюулгүй байдлын бодлого" засварлагчийг хайж олох эсвэл "Эхлүүлэх" цэснээс хайх боломжтой. Windows 7-г Active Directory-тэй ашиглах үед та тохиргоо болон тохиргоог тохируулах, удирдах, байршуулах боломжийг олгодог хүчирхэг үйлчилгээ болох Group Policy-г ашиглаж болно. програм хангамжийн програмууд, гэхдээ та эдгээр бүх боломжуудыг ашиглахын тулд Windows 7-г хүчинтэй домэйнд нэгтгэж, зохих ёсоор удирдах шаардлагатай болно.

Хэрэв та бодлогод суурилсан хамгаалалтыг тохируулах шаардлагатай бол энэ нь хамгийн хялбар арга юм. Та тохируулга хийхэд шаардлагатай олон хэрэгслийг Хяналтын самбар болон/эсвэл өөрийн тохируулж суулгадаг MMC-ээс олох боломжтой. Microsoft Security Center (Windows Vista, XP) нь өмнө нь ихэнх хамгаалалтын функцуудыг төвлөрүүлэхэд ашиглагдаж байсан. Үүнийг Үйлдлийн төвөөр сольсон бөгөөд одоо аюулгүй байдлын үйлдлүүд нь тусгай зөвшөөрлөөр олох, үзэх, гүйцэтгэхэд маш хялбар болсон. Жишээлбэл, "Эхлүүлэх" цэсэнд (Зураг 3) харуулсанчлан "Аюулгүй байдлын статусыг шалгах" үйлдэл нь сонгогдсон үед Windows 7-д санал болгож буй системийг шинэчлэх, вирусны эсрэг (AV) зэрэг программуудын жагсаалтыг өгдөг. ). Хэрэв та ямар нэг үйлдлийг сонговол систем таныг одоо байгаа асуудлыг засахын тулд үйлдлийн төв рүү илгээх болно.

Зураг 5: Аюулгүй байдлын үйлдлүүд болон хяналтын самбарын хэрэглээний сонголтуудыг тохируулах

Зөвлөгөө: Зураг 5-д Control Panel дээр хийж болох аюулгүй байдлын үйлдлүүдийг харуулав. Хэрэв та Start цэс рүү ороод "аюулгүй байдал" гэж бичээд Control Panel дээр дарвал ойлгоход хялбар жагсаалтаар нэн даруй тохируулах боломжтой үйлдлийн жагсаалт болон аюулгүй байдлын тохиргоог танд өгөх болно.

Үйлдлийн төвд (эсвэл Үйлдлийн жагсаалтыг үзэх үед) та зүгээр л жагсаалтаас доош шилжиж, зүйл бүрийг тохируулж болно. Энэ богино тоймҮйлдлийн төвийн жагсаалтад тохируулж болох аюулгүй байдлын сонголтууд:

• Үйл ажиллагааны төв" Үйлдлийн төв нь Аюулгүй байдлын төвийг орлоно. Үйлдлийн төв дээр та үйлдлийн системээс хийх үйлдлүүдийг зааж өгч болно. Таны зөвшөөрөлтэйгээр үйлдлүүдийг хийж болно. Энэ нь таны вирусны эсрэг програм шинэчлэгдээгүй байгаа эсэхийг танд хэлэх болно. Та Action Center руу очиж болно. аюулгүй ажиллагаатай холбоотой үйл ажиллагаа явуулах.
• Интернетийн сонголтууд"Ямар ч төрлийн вэб үзэх нь интернеттэй холбоотой болзошгүй эрсдэлд орох боломжийг нээж өгдөг. Хэрэв та прокси сервер ашиглаж, вэб шүүлтүүр (мөн хяналт) ашиглаж, үйлдлийн системээ хамгийн сүүлийн үеийн шинэчлэлтүүдээр байнга шинэчилдэг бол та ийм нөхцөл байдалд орж болзошгүй. Аюулгүй байдал алдагдаж болзошгүй.Интернэтийн сонголтуудын хяналтын самбарын программ дээр та аюулгүй байдлын бүсүүдийг зааж өгөх, зөвхөн тодорхой URL хаяг руу хандахыг зөвшөөрөх, "Нарийвчилсан" таб дахь аюулгүй байдлын нэмэлт тохиргоог өргөжүүлэх гэх мэт олон зүйлийг хийх боломжтой. Хөтөч нь өөрөө фишинг шүүлтүүрээр тоноглогдсон байдаг. фишингийн халдлага, мөн түүнчлэн InPrivate Browsing гэх мэт өөр тохируулж болох сонголтуудтай бөгөөд энэ нь танд өөрийн мэдээллийг хадгалахыг зөвшөөрдөггүй. хувийн мэдээлэл, энэ нь олон нийтийн интернет кафед компьютер ашиглах үед ялангуяа ашигтай байдаг.
• Windows галт хана"Бусад програм хангамж эсвэл техник хангамжийн галт хана, галт хана гэх мэт Windows галт ханаанхдагч байдлаар үндсэн халдлагаас урьдчилан сэргийлж чаддаг бөгөөд олон нийтэд холбогдсон эсвэл компьютерт холбогдсон үед таны компьютерийн системд юу орж гарахыг хянах өндөр түвшний хяналтыг олон янзаар тохируулж болно. хувийн сүлжээ. Хяналтын самбар руу орж Windows галт ханыг сонгосноор та галт ханын тохиргооны ихэнх сонголтуудад хандах боломжтой болно. Та нэмэлт параметрүүд болон тохиргооны сонголтуудад хандахын тулд харилцах цонхон дээрх Нарийвчилсан товчийг дарж болно. Windows 7 дээр та хэд хэдэн галт ханын бодлогыг нэг дор байрлуулж, Домэйн тэмдэглэгээг ашиглан Windows галт ханыг илүү хялбар тохируулж, удирдах боломжтой.
• Хувийн тохиргоо"Хувийн тохиргооны сонголтууд нь та өөрчлөх боломжтой Гадаад төрх Windows, гэхдээ энд та дэлгэц амраагчдаа нууц үгээ тохируулах боломжтой. Хэрэв Windows 7 нь аж ахуйн нэгжид ашиглагдаж байгаа бол хэрэглэгчид байрнаасаа гарах бүрдээ ажлын станцаа хэрхэн түгжихийг зааж өгөх хэрэгтэй. ажлын байр, эсвэл тодорхой хугацаанд систем идэвхгүй болсны дараа үүнийг автоматаар хийх бодлогын тохиргоог бий болгох; Дэлгэц амраагч нь таныг ийм хугацааны дараа дахин нэвтрэхийг сануулахаар тохируулагдсан бол маш хэрэгтэй байж болно. Гэртээ, хэрэв та компьютерээ орхиж түгжихээ мартвал энэ нь таны хамгийн сайн хамгаалалтын шугам байж болно.
• Windows шинэчлэлтүүд"бүх хувилбарууд програм хангамжтодорхой түвшний засвар хийх шаардлагатай. Та төгс бүтээгдэхүүнийг бэлтгэх, туршиж үзэх, боловсруулахыг оролдож болно, гэхдээ бүх зүйлийг анхаарч үзэх боломжгүй юм. Мөн таны системийг ашиглах явцад шинэчлэгдэхийн тулд шинэчлэлт болон програм хангамжийн шинэ хувилбарууд шаардлагатай. Системийн сайжруулалт, бусад хөгжүүлэлтийн технологид тавигдах шаардлагууд, аюулгүй байдлын шинэ сул талууд, илүү сайн ажиллагаа, ажиллагааг сайжруулахын тулд драйверын шинэчлэлтүүд байгаа тул Windows Update-г ашиглах шаардлага үргэлж байх болно. Windows (болон Microsoft) засварын удирдлагын шинэчилсэн буюу үйлдвэрлэлийн хувилбаруудыг (WSUS гэх мэт) шинэчлэлтүүдийг төвлөрсөн байдлаар удирдах, суулгахад ашигладаг. Эдгээр хэрэгслүүд нь таны одоогийн болон ирээдүйн шинэчлэлийн хэрэгцээг хянах, хянах, хянахад ашиглагддаг. Автомат шинэчлэлтүүдийг тохируулах, эсвэл үүнийг гараар хийх зуршилтай болгоорой, учир нь үүнийг хийх шаардлагатай. Хэрэв та системээ санал болгосны дагуу (заримдаа шаардлагатай) шинэчлэхгүй бол халдлагад өртөх эрсдэлтэй.
• Хөтөлбөр ба онцлог"Түүнээс гадна Windows шинэчлэлтүүдШинэчлэлтүүд Мөн та өөрийн системд юу суулгасан байгааг байнга шалгаж байх хэрэгтэй, ялангуяа хэрэв та Интернет дээр ажилладаг ба/эсвэл интернет серверээс програм хангамжийн бүтээгдэхүүн татаж авдаг бол. Жишээлбэл, Java-ийн энгийн шинэчлэлтийг суулгах нь хэрэв та суулгах явцад түүний талаарх мэдээллийг анхааралтай уншаагүй бол таны вэб хөтөчтэй нэгтгэх хэрэгслийн самбарыг систем дээрээ суулгаж болно. Энэ нь одоо илүү хатуу хяналттай байгаа боловч ямар ч тохиолдолд та өөрийн систем дээр юу суулгаж байгааг үе үе шалгаж байх хэрэгтэй.
• Windows Defender " тагнуулын програмЭдгээр нь анх хууль бус арилжааны үйл ажиллагаанд ашиглагдаж байсан бөгөөд таны ачааллыг нэмэгдүүлэх, хөтчөө дахин чиглүүлэх, үйл ажиллагааны талаарх мэдээллийг илгээх зэрэг үйлдлийг гүйцэтгэдэг програмууд юм. Хэдийгээр вирусны эсрэг програмуудЭдгээр програмуудын заримыг блоклосон тохиолдолд үлдсэн тагнуулын програмыг цэвэрлэхийн тулд Windows Defender (эсвэл бусад тагнуулын програмыг устгах программ) ашиглах хэрэгтэй. Хэдийгээр жигнэмэг нь хор хөнөөлгүй боловч заримдаа хууль бус зорилгоор ашиглаж болно. Windows Defender нь хамгийн сүүлийн үеийн тагнуулын программыг илрүүлэхийн тулд шинэ тодорхойлолт файлууд болон засваруудаар байнга шинэчлэгдэж байгаа эсэхийг шалгаарай. SpyNet бол Майкрософт мэргэжилтнүүд тагнуулын програмын гэмтлийг хянах, судлах, засах зорилгоор ханддаг нийгэмлэг юм.
• Хэрэглэгчийн бүртгэл"Хэрэглэгчийн дансны хяналт нь таны компьютерт болон үүн дээр ажиллаж байгаа бүх зүйлд хандах хандалтыг хамгаалах үндэс суурь юм. Жишээлбэл, хэрэв та шинэ хэрэглэгчийн бүртгэл үүсгээд Administrators бүлэгт нэмбэл компьютерийн системд бүрэн хандах боломжтой болно. .Хэрэв та стандарт хэрэглэгчийн хувьд бүртгэл үүсгэсэн бол түүний зөвшөөрөл маш хязгаарлагдмал байх бөгөөд зөвхөн зарим үндсэн хэрэглэгчийн функцийг гүйцэтгэх боломжийг олгоно. Мөн та нууц үгийн бодлогын шаардлагын дагуу үүсгэсэн тохиолдолд хэрэглэгчдэд нэвтрэх нууц үгүүдийг тохируулж болно. ихэнх үндсэн халдлагаас сэргийлдэг эвдэхэд хэцүү нууц үг үүсгэх. Хэрэв Windows Server 2008 болон Active Directory суулгасан бол та домэйнд хандах боломжтой бөгөөд энэ нь (хэрэв та түүний гишүүн бол) NTFS файлын системийг тохируулахад илүү уян хатан байх боломжийг олгоно. хавтас, файл, түүнчлэн хэвлэгч гэх мэт бусад хуваалцсан нөөцийн зөвшөөрөл.
• Эрчим хүчний сонголтууд"Power Options Control Panel программ нь үйлдлийн системийг унтраасан, хаагдсан эсвэл унтрах горимд байх үед үйлдлийн системийг анхдагч байдлаар тохируулдаг газар юм. Аюулгүй байдлыг нэмэгдүүлэхийн тулд машин сэрэх үед нууц үг шаардах сонголтыг тохируулахыг зөвлөж байна. Хэрэглэгчийн хандалтын хяналтыг идэвхжүүлэх сонголт гарч ирэх бүрд та үүнийг ашиглах хэрэгтэй.

Тиймээс, хэрэв та Windows 7 дээр аюулгүй байдлын арга хэмжээ авах шаардлагатай бол Start цэс нь системийг бэхжүүлэх эхлэлийн цэг болж, олон боломжит хэрэгслүүдийн үүд хаалгыг нээж өгдөг. Та Windows 7 системийг хатууруулахын тулд ашиглаж болох олон сонголтууд байдаг, ялангуяа хяналтын самбар. Эхлэх цэсийг ашиглах нь анхны суулгацын дараа системээ хамгаалах үндсэн шугамаар хангах хялбар арга юм. Системээ анх суулгаж, тохируулсны дараа аюулгүй байдлын суурь шугамыг бий болгохыг зөвлөж байна. Энэ нь та бүх аюулгүй байдлын тохиргоо, програмуудыг тохируулах, засвар, шинэчлэлтүүдийг татаж авах, дараа нь үүсгэх шаардлагатай болно. нөөц хуулбарСистемийг сэргээх хэрэгслийг ашиглан бүхэл бүтэн систем. Энэ нь системийг буцаах шаардлагатай тохиолдолд шинэ төлөвт байгаа системийн агшин зургийг танд өгөх болно. Хэрэв систем эвдэрсэн бол ашиглах боломжтой сэргээх цэгийг үүсгэх боломжтой бөгөөд энэ нь аюулгүй байдлын тохиргоог ашигласан системийг үндсэн төлөвт буцаах боломжийг олгоно. Бид энэ нийтлэлийн "Гамшгийн үед сэргээх" хэсэгт "Системийг сэргээх" сонголтыг авч үзэх болно.

Манай сайтыг сонирхож байгаад баярлалаа. Мэдээллийн технологийн чиглэлээр мэргэшсэн компани нь 2006 оноос хойш үйл ажиллагаагаа явуулж байгаа бөгөөд мэдээллийн технологийн аутсорсингийн үйлчилгээ үзүүлдэг. Аутсорсинг гэдэг нь тухайн компанид шаардлагатай боловч үндсэн бус ажлыг өөр байгууллагад шилжүүлэх явдал юм. Манай тохиолдолд энэ нь: сайт үүсгэх, дэмжих, засвар үйлчилгээ хийх, сайтыг сурталчлах Хайлтын системүүд, Debian GNU/Linux ажиллаж байгаа серверүүдийн дэмжлэг, удирдлага.

Joomla сайтууд

Мэдээллийн эрин зуунд де-факто вэб сайт нь наад зах нь байгууллагын нэрийн хуудас, ихэнхдээ бизнесийн хэрэгслийн нэг болдог. Зөвхөн албан байгууллага, хувь хүмүүст төдийгүй хувь хүний ​​бараа, үйлчилгээ, тэр байтугай арга хэмжээнд зориулсан вэбсайтууд аль хэдийн бий болсон. Өнөөдөр вэбсайт нь асар их үзэгчдэд сурталчилгааны эх сурвалж төдийгүй борлуулалт, шинэ холбоо тогтоох хэрэгсэл юм. Бид CMS Joomla ашиглан вэбсайт үүсгэдэг! Энэхүү агуулгын удирдлагын систем нь энгийн бөгөөд ойлгомжтой. Энэ нь маш өргөн тархсан тул Интернетэд энэ талаар маш их мэдээлэл байдаг. Joomla-тай ажилладаг мэргэжилтэн олоход хялбар байдаг. Мөн та хол явах шаардлагагүй! Манай компанийн мэдээллийн технологийн мэргэжилтэн нь Joomla дээрх сайтуудын засвар үйлчилгээ, дэмжлэг үзүүлдэг. Бид бүгдийг зарцуулах болно инженерийн ажил, бид хост болон домэйн бүртгэгчтэй бүх захидал харилцааг хариуцаж, сайтыг бөглөж, түүн дээрх мэдээллийг шинэчлэх болно. Joomla-г хэрэглэхэд хялбар ч зөн совинтой. Гэхдээ та сайт дээр шаардлагатай ажлыг тогтмол хийх үү? Тэд чамайг хэр удах вэ? Хэрэв та бизнестээ анхаарлаа төвлөрүүлэхийг хүсвэл вэбсайтынхаа дэмжлэгийг бидэнд даатга. Бид сайтыг амьд, эзэмшигчид нь ашигтай байлгахын тулд чадах бүхнээ хийх болно.
Хэрэв та интернетэд бараа, үйлчилгээгээ сурталчлах, борлуулдаг арилжааны байгууллага бол хайлтын системд вэбсайтыг сурталчлах хэрэгтэй. Эцсийн эцэст, ямар нэг зүйлийг зарахын тулд хамгийн багадаа харагдах, хүмүүст энэ талаар мэдэх хэрэгтэй. Бид танд энэ талаар туслах болно, бид таны Joomla сайтыг хайлтын системд сурталчлах болно. Өрсөлдөөн, сурталчилгаанд зориулж хуваарилсан төсвөөс хамааран таны сайт хайлтын үр дүнд зохих байр суурийг эзэлнэ. Энэ сайт таны ашгийг нэмэгдүүлэх болно!

Debian серверүүд

Эрт орой хэзээ нэгэн цагт бизнесээ нээлттэй, ил тод болгохыг эрмэлзэж буй олон компаниуд өөрсдийн ашиглаж буй програм хангамжийн лицензийн цэвэр байдлыг хангах шаардлагатай тулгардаг. Гэсэн хэдий ч лицензийн хураамжийг тэр бүр хүлээн зөвшөөрдөггүй, ялангуяа жижиг, дунд бизнес эрхлэгчдийн хувьд. Энэ хүнд хэцүү байдлаас гарах арга зам бол шилжих шийдвэр гаргах явдал юм Нээлттэй эх сурвалжтехнологи. Нээлттэй эхийн нэг чиглэл ажиллаж байна Линукс систем(Linux). Манай компанийн ажилчид Debian Linux дээр мэргэшсэн. Энэ бол Линукс үйлдлийн системийн хамгийн эртний бөгөөд тогтвортой түгээлт юм. Бид танай байгууллагад Debian Linux-ийг нэвтрүүлэх, серверийн тохиргоо, засвар үйлчилгээ, дэмжлэг үзүүлэх үйлчилгээг санал болгож байна.

Мэдээлэл, сурталчилгаа

Аюулгүй байдлын бодлого гэдэг нь тодорхой объект эсвэл нэг ангиллын бүлэг объектод хэрэглэх замаар компьютерийн аюулгүй байдлыг зохицуулах параметрүүдийн багц юм. Ихэнх хэрэглэгчид эдгээр тохиргоонд өөрчлөлт оруулах нь ховор боловч үүнийг хийх шаардлагатай нөхцөл байдал байдаг. Windows 7 үйлдлийн системтэй компьютер дээр эдгээр алхмуудыг хэрхэн хийхийг олж мэдье.

Юуны өмнө, аюулгүй байдлын бодлого нь энгийн хэрэглэгчийн өдөр тутмын ажлыг гүйцэтгэхийн тулд хамгийн оновчтой тохируулагдсан гэдгийг тэмдэглэх нь зүйтэй. Эдгээр параметрүүдийг тохируулах шаардлагатай тодорхой асуудлыг шийдвэрлэх шаардлагатай тохиолдолд л үүнийг удирдах шаардлагатай.

Бидний харж байгаа аюулгүй байдлын тохиргоог GPO ашиглан хянадаг. Windows 7 дээр та багаж хэрэгслийг ашиглан үүнийг хийж болно эсвэл "Орон нутгийн бүлгийн бодлогын редактор". Үүний урьдчилсан нөхцөл бол администраторын эрхээр системийн профайл руу нэвтрэх явдал юм. Дараа нь бид эдгээр хоёр сонголтыг авч үзэх болно.

Арга 1: Орон нутгийн аюулгүй байдлын бодлогын хэрэгслийг ашиглах

Юуны өмнө, уг хэрэгслийг ашиглан асуудлыг хэрхэн шийдвэрлэх талаар судалж үзье "Орон нутгийн аюулгүй байдлын бодлого".

1. Заасан нэмэлт хэрэгслийг эхлүүлэхийн тулд товшино уу "Эхлэх"болон очих "Хяналтын самбар".



2. Дараа нь хэсгийг нээнэ үү "Систем ба аюулгүй байдал".



3. дарна уу "Захиргаа".



4. Санал болгож буй системийн хэрэгслүүдээс сонголтоо сонгоно уу "Орон нутгийн аюулгүй байдлын бодлого".

   

   Та мөн нэмэлт хэрэгслийг цонхоор ажиллуулж болно "Гүйх". Үүнийг хийхийн тулд залгана уу Win + Rмөн дараах тушаалыг оруулна уу:

   Дараа нь товшино уу "БОЛЖ БАЙНА УУ".



5. Дээрх алхамууд эхлэх болно GUIхүссэн хэрэгсэл. Ихэнх тохиолдолд хавтас дахь параметрүүдийг тохируулах шаардлагатай болдог "Орон нутгийн улс төрчид". Дараа нь та энэ нэртэй элемент дээр дарах хэрэгтэй.



6. Энэ лавлах нь гурван хавтас агуулдаг.

   Лавлах дотор бие даасан хэрэглэгчид эсвэл бүлгийн хэрэглэгчдийн эрх мэдлийг тодорхойлдог. Жишээлбэл, та хувь хүмүүс эсвэл хэрэглэгчдийн ангилалд тодорхой үүрэг даалгаврыг гүйцэтгэхийг хориглосон эсвэл зөвшөөрөгдсөн эсэхийг тодорхойлж болно; Хэн нь компьютерт локал хандах эрхтэй, хэн нь зөвхөн сүлжээгээр дамжуулан гэх мэтийг тодорхойлох.

   Каталогт "Аудитын бодлого"Хамгаалалтын бүртгэлд бүртгэх үйл явдлуудыг зааж өгсөн болно.

   Фолдерт "Аюулгүй байдлын тохиргоо"Дотоод болон сүлжээгээр дамжуулан үйлдлийн системд нэвтрэх, түүнтэй харилцах харилцааг тодорхойлдог янз бүрийн захиргааны тохиргоог зааж өгсөн болно. янз бүрийн төхөөрөмж. Онцын шаардлагагүй бол эдгээр параметрүүдийг өөрчлөх ёсгүй, учир нь холбогдох ихэнх асуудлыг шийдвэрлэх боломжтой стандарт тохиргооданс, эцэг эхийн хяналтболон NTFS зөвшөөрөл.

   

7. Учир нь цаашдын арга хэмжээБидний шийдэж буй асуудлын хувьд дээрх сангуудын аль нэгнийх нь нэр дээр дарна уу.



8. Сонгосон лавлахын удирдамжийн жагсаалт нээгдэнэ. Өөрчлөхийг хүссэн зүйл дээрээ дарна уу.



9. Үүний дараа бодлогыг засварлах цонх нээгдэнэ. Түүний төрөл, хийх шаардлагатай үйлдлүүд нь аль ангилалд хамаарахаас эрс ялгаатай. Жишээлбэл, хавтас дахь объектуудын хувьд "Хэрэглэгчийн эрхийг олгох"нээгдэх цонхонд та тодорхой хэрэглэгч эсвэл бүлгийн нэрийг нэмэх эсвэл устгах хэрэгтэй. Нэмэлтийг товчлуур дээр дарж хийнэ "Хэрэглэгч эсвэл бүлэг нэмэх...".

   

   Хэрэв та сонгосон бодлогоос ямар нэг элемент хасах шаардлагатай бол түүнийг сонгоод товшино уу "Устгах".



10. Бодлого засварлах цонхонд залруулга хийж дууссаны дараа хийсэн тохируулгыг хадгалахын тулд товчлуур дээр дарахаа бүү мартаарай. "Хэрэглэх"Тэгээд "БОЛЖ БАЙНА УУ", эс тэгвээс өөрчлөлтүүд хүчин төгөлдөр болохгүй.

Бид хавтсанд байгаа үйлдлийн жишээн дээр хамгаалалтын тохиргоог өөрчлөх талаар тайлбарласан "Орон нутгийн улс төрчид", гэхдээ ижил төстэй байдлаар та бусад төхөөрөмжийн лавлах, жишээлбэл, лавлах зэрэгт үйлдлүүдийг хийж болно "Бүртгэлийн бодлого".

Арга 2: Орон нутгийн бүлгийн бодлогын засварлагч хэрэгслийг ашиглах

Аялах орон нутгийн улс төртоног төхөөрөмжийг ашиглах боломжтой "Орон нутгийн редактор" бүлгийн бодлого» . Үнэн, энэ сонголт Windows 7-ийн бүх хувилбаруудад байдаггүй, гэхдээ зөвхөн Ultimate, Professional, Enterprise-д байдаг.

1. Өмнөх төхөөрөмжөөс ялгаатай нь энэ хэрэгсэлдамжуулан эхлүүлэх боломжгүй "Хяналтын самбар". Үүнийг зөвхөн цонхонд команд оруулснаар идэвхжүүлж болно "Гүйх"эсвэл дотор « Тушаалын мөр» . Залгах Win + Rталбарт дараах илэрхийллийг оруулна уу:

   Дараа нь товшино уу "БОЛЖ БАЙНА УУ".