Operačný systém Windows XP má vyvinutý bezpečnostný systém, ktorý je však potrebné nakonfigurovať. Dúfame, že chápete, že systém Windows XP musí byť nainštalovaný na oddieloch NTFS, a preto systém súborov FAT32 sa neodporúča z bezpečnostných dôvodov (zabudované zabezpečenie jednoducho nemožno implementovať pomocou FAT32).

Ak používate súborový systém FAT 32, takmer všetky vyhlásenia v tejto časti budú pre vás bezvýznamné. Jediná cesta povoliť všetky oprávnenia súborového systému - previesť disk na formát NTFS.

Po čistej inštalácii systému Windows XP fungujú predvolené nastavenia zabezpečenia ako vypínače. Toto rozhranie sa štandardne nazýva Jednoduché zdieľanie súborov. Táto konfigurácia má nízku úroveň zabezpečenia, takmer identickú so štandardnou konfiguráciou. Konfigurácia systému Windows 95/98/Ja.

Ak nie ste spokojní s touto konfiguráciou, môžete využiť plný výkon oprávnení súborov v štýle Windows 2000. Ak to chcete urobiť, otvorte náhodný priečinok v Prieskumníkovi a vyberte položku Nástroje -> Možnosti priečinka. Prejdite na kartu Zobraziť, nájdite v zozname začiarkavacie políčko Použiť zdieľanie súborov (odporúča sa) a zrušte jeho začiarknutie.

Keď vypnete jednoduché zdieľanie, v dialógovom okne vlastností ľubovoľného priečinka sa zobrazí karta Zabezpečenie. To isté platí pre udeľovanie povolení k súborom. Všetky povolenia sú uložené v zoznamoch riadenia prístupu (ACL).

Pri nastavovaní a odstraňovaní povolení postupujte podľa týchto základných princípov:

1. Pracujte zhora nadol.
2. Udržujte zdieľané dátové súbory pohromade.
3. Pracujte so skupinami všade, kde je to možné.
4. Nepoužívajte špeciálne povolenia.
5. Nedávajte používateľom viac povolení, ako je absolútne nevyhnutné (princíp najmenších povolení).

Nastavenie povolenia z príkazového riadku

Nástroj príkazového riadka cacls.exe dostupný v systéme Windows XP Professional vám umožňuje zobraziť a zmeniť povolenia súborov a priečinkov. Cacls je skratka pre Control ACLs – riadenie zoznamu prístupových práv.

Prepínače príkazového riadka pre pomôcku cacls:

• /T - Zmena prístupových práv zadané súbory v aktuálnom priečinku a všetkých podpriečinkoch
• /E - Zmeniť zoznam riadenia prístupu (nie úplne ho nahradiť)
• /C – Pokračovať, ak sa vyskytne chyba „prístup odmietnutý“.
• /G - user:permission Prideľuje zadané oprávnenie používateľovi. Bezkľúčový
• /E - úplne nahradí aktuálne oprávnenia
• /R - používateľ Odvolá aktuálnemu používateľovi prístupové práva (používa sa iba s prepínačom /E)
• /P - user:permission Prepíše zadané používateľské povolenia
• /D - užívateľ Zamietne užívateľovi prístup k objektu

Pomocou klávesov /G a /P musíte použiť jedno z písmen uvedených nižšie (namiesto slova povolenie):

• F (Plná kontrola) – Ekvivalent začiarknutia políčka Úplná kontrola na karte Zabezpečenie.
• C (modify) – identické so zaškrtnutím políčka Allow Modify
• R (read) – ekvivalentné zaškrtnutiu políčka Allow Read & Execute
• W (write) – ekvivalentné zaškrtnutiu políčka Povoliť zápis (Write).

Microsoft Windows XP pomáha predchádzať tomu, aby sa citlivé údaje dostali do nesprávnych rúk. Šifrovanie systému súborov Systém súborov- EFS) šifruje súbory na disku. Majte však na pamäti, že ak stratíte dešifrovací kľúč, údaje môžu byť považované za stratené. Preto, ak sa rozhodnete využiť výhody EFS, musíte vytvoriť účtu agenta obnovy, záložnú kópiu vlastného certifikátu a certifikát agenta obnovy. Ak dávate prednosť práci s príkazovým riadkom, môžete použiť program cipher.exe.

Príkaz cipher bez parametrov zobrazí informácie o aktuálnom priečinku a súboroch, ktoré sa v ňom nachádzajú (či už sú zašifrované alebo nie). Nižšie je uvedený zoznam najbežnejšie používaných možností šifrovacích príkazov:

• /E - Šifrovať určené priečinky
• /D - Dešifrovanie zadaných priečinkov
• /S:priečinok – operácia sa vzťahuje na priečinok a všetky vnorené podpriečinky (nie však na súbory)
• /A - Operácia sa použije na zadané súbory a súbory v určené priečinky
• /K - Vytvorí nový šifrovací kľúč pre používateľa, ktorý spustil program. Ak je zadaný tento kľúč, všetky ostatné sa ignorujú
• /R - Vytvorte kľúč a certifikát agenta obnovy súborov. Kľúč a certifikát sa umiestnia do súboru .CFX a kópia certifikátu sa umiestni do súboru .CER
• /U – Aktualizácia používateľského šifrovacieho kľúča alebo agenta obnovy pre všetky súbory na všetkých lokálne disky
• /U /N - Vypíše všetky zašifrované súbory na lokálnych diskoch bez akejkoľvek ďalšej akcie

Riešenie problémov s povoleniami (Agent obnovy údajov)

Správca je zvyčajne menovaný ako Agent obnovy dát. Ak chcete vytvoriť agenta obnovy, musíte najprv vytvoriť certifikát obnovy údajov a potom ako takého agenta určiť jedného z vašich používateľov.
Ak chcete vytvoriť certifikát, musíte urobiť nasledovné:

1. Musíte sa prihlásiť ako správca
2. Do príkazového riadka zadajte šifru /R: názov súboru
3. Zadajte heslo pre novovytvorené súbory

Súbory certifikátov majú príponu .PFX a .CER a názov, ktorý určíte.

POZOR! Tieto súbory umožňujú každému používateľovi v systéme stať sa agentom obnovy. Nezabudnite ich skopírovať na disketu a uložiť na bezpečnom mieste. Po skopírovaní odstráňte súbory certifikátu z pevného disku.

Ak chcete priradiť agenta obnovy:

1. Prihláste sa pomocou účtu, ktorý by sa mal stať agentom obnovy dát
2. V konzole Certifikáty prejdite do časti Certifikáty – Súčasný užívateľ-> Osobný (Aktuálny používateľ -> Osobný)
3. Akcia -> Všetky úlohy -> Importovať (Akcie -> Všetky úlohy -> Importovať), čím spustíte Sprievodcu importom certifikátu
4. Importujte certifikát na obnovenie

Ak používate šifrovacie nástroje nesprávne, môžete narobiť viac škody ako úžitku.

1. Zašifrujte všetky priečinky, kde ukladáte dokumenty
2. Zašifrujte priečinky %Temp% a %Tmp%. Tým sa zabezpečí, že všetky dočasné súbory budú zašifrované
3. Vždy povoľte šifrovanie pre priečinky, nie pre súbory. Potom sú všetky súbory, ktoré sa v ňom následne vytvoria, zašifrované, čo sa ukazuje ako dôležité pri práci s programami, ktoré pri úpravách vytvárajú svoje vlastné kópie súborov a potom kópie prepisujú nad originál.
4. Exportujte a chráňte súkromné ​​kľúče účtu agenta na obnovenie a potom ich odstráňte z počítača
5. Exportujte osobné šifrovacie certifikáty všetkých účtov
6. Pri zmene politiky agenta obnovy neodstraňujte certifikáty obnovy. Ponechajte si ich, kým si nebudete istí, že všetky súbory chránené týmito certifikátmi nebudú aktualizované.
7. Pri tlači nevytvárajte dočasné súbory ani nešifrujte priečinok, v ktorom budú vytvorené
8. Chráňte svoj súbor stránky. Pri ukončení systému Windows by sa mal automaticky odstrániť

Tvorca bezpečnostných šablón

Bezpečnostné šablóny sú bežné ASCII súbory, takže teoreticky môžu byť vytvorené pomocou bežného textový editor. Je však lepšie použiť modul Security Templates v konzole Microsoft Management Console (MMC). Ak to chcete urobiť, v príkazovom riadku musíte zadať mmc /a v tejto konzole, vyberte ponuku Súbor – Pridať/Odstrániť. V dialógovom okne Pridať samostatný modul snap-in vyberte položku Šablóny zabezpečenia – Pridať.
Správa zariadení

Šablóny zabezpečenia sa nachádzajú v priečinku \%systemroot%\security\templates. Počet vstavaných šablón sa líši v závislosti od verzie operačný systém a nainštalované servisné balíky.

Ak rozbalíte ľubovoľný priečinok v šablónach zabezpečenia, na pravej table sa zobrazia priečinky, ktoré zodpovedajú ovládaným prvkom:

• Zásady účtov – spravujte heslá, zámky a zásady Kerberos
• Miestne politiky – spravujte nastavenia auditu, používateľské práva a nastavenia zabezpečenia
• Event Log – správa parametrov systémového logu
• Restricted Groups – definujúce prvky rôznych miestnych skupín
• Systémové služby – povoľuje a zakazuje služby a priraďuje právo upravovať systémové služby
• Register – pridelenie povolení na zmenu a zobrazenie kľúčov databázy Registry
• Systém súborov – spravujte povolenia NTFS pre priečinky a súbory

Ochrana internetového pripojenia

Ak chcete zaistiť bezpečnosť pri pripájaní na internet, musíte:

• Povoľte bránu firewall pre internetové pripojenie alebo nainštalujte bránu firewall tretej strany
• Zakázať zdieľanie súborov a tlačiarní pre siete Microsoft

Brána firewall pre internetové pripojenie je softvérový komponent, ktorý blokuje nechcenú komunikáciu.

• Aktivácia brány firewall pre internetové pripojenie.
• Otvorte Ovládací panel – Sieťové pripojenia
• Kliknite pravým tlačidlom myši na pripojenie, ktoré chcete chrániť, a z ponuky vyberte položku Vlastnosti
• Prejdite na kartu Rozšírené a začiarknite políčko Zabezpečiť moje internetové pripojenie

Záver

Úvod

Ak je váš počítač pripojený k počítačová sieť(bez ohľadu na to, či ide o internet alebo intranet), potom je zraniteľný voči vírusom, škodlivým útokom a iným prienikom. Ak chcete chrániť svoj počítač pred týmito nebezpečenstvami, musíte ho neustále udržiavať spustený. POŽARNE DVERE(firewall) a antivírusový softvér (s najnovšie aktualizácie). Okrem toho je potrebné, aby boli na vašom počítači nainštalované aj všetky najnovšie aktualizácie.

Nie každý používateľ to môže neustále sledovať. Nie každý používateľ vie, ako to urobiť. A aj keď je používateľ v týchto veciach kompetentný, na takéto kontroly jednoducho nemusí mať dostatok času. Microsoft sa postaral o všetkých týchto používateľov zahrnutím takéhoto nástroja do SP2 pre Windows XP. Volá sa „“ (Windows Centrum zabezpečenia) (obr. 1).

Ryža. 1. Stredisko poskytovania Zabezpečenie systému Windows

Hlavným účelom tohto nástroja je informovať a viesť používateľa správnym smerom. Po prvé, neustále monitoruje stav troch hlavných komponentov OS (firewall, antivírus, systém automatických aktualizácií). Ak nastavenia niektorej z týchto súčastí nespĺňajú bezpečnostné požiadavky počítača, používateľ dostane upozornenie. Napríklad na obr. Obrázok 2 zobrazuje jedno z týchto upozornení.

Ryža. 2. Upozornenie

Po druhé, pri otvorení Centra zabezpečenia systému Windows môže používateľ získať nielen konkrétne odporúčania, ako vyriešiť aktuálnu situáciu, ale tiež zistiť, kde sa nachádzajú ďalšie nastavenia týkajúce sa zabezpečenia počítača a kde si na webovej lokalite spoločnosti Microsoft môžete prečítať ďalšie informácie. na zaistenie bezpečnosti.

Hneď je potrebné poznamenať, že keď pripojíte počítač k doméne, Centrum zabezpečenia systému Windows nezobrazuje informácie o stave zabezpečenia počítača (obr. 3) a neposiela bezpečnostné správy. V tomto prípade sa predpokladá, že nastavenia zabezpečenia by mal spravovať správca domény.

Ak chcete povoliť Centrum zabezpečenia systému Windows pre počítač, ktorý je súčasťou domény, musíte povoliť nastavenie Konfigurácia počítača, Šablóny pre správu, Súčasti systému Windows, Centrum zabezpečenia, Povoliť Centrum zabezpečenia v zásadách skupiny domény (len pre počítače v doméne). ) ".

Ryža. 3. Centrum zabezpečenia systému Windows

Nastavenia zabezpečenia systému Windows

Ak chcete otvoriť Centrum zabezpečenia systému Windows, kliknite na tlačidlo Štart, vyberte položku Ovládací panel a potom dvakrát kliknite na ikonu Centrum zabezpečenia (obrázok 4).

Ryža. 4. Ikona

Okno Centrum zabezpečenia systému Windows možno rozdeliť na tri časti (obr. 5):

Ryža. 5. Centrum zabezpečenia

1. Zdroje. Tu sú odkazy na internetové zdroje, na vstavanú službu pomoci systému Windows a na okno na konfiguráciu nastavení výstrah.
2. Bezpečnostné komponenty. Tu sa nachádzajú informačné prvky troch hlavných bezpečnostných komponentov: firewall, automatická aktualizácia, antivírusová ochrana.
3. Bezpečnostné nastavenia. Tu sú tlačidlá pre prístup k bezpečnostným nastaveniam nasledujúcich komponentov: prehliadač internet Explorer, automatická aktualizácia, Windows firewall.

Pozrime sa na tieto časti podrobnejšie.

Zdroje

Na obr. 5, číslo 1 označuje odkazy, prvé tri z nich sú určené na prechod na príslušné stránky na webovej lokalite spoločnosti Microsoft. Predposledný odkaz je na otvorenie pomocna lavica Windows na strane " Všeobecné informácie o Windows Security Center." Posledný odkaz je určený na otvorenie okna "Alert Settings" (obr. 6).

Ryža. 6. Nastavenia upozornení

Ak má váš počítač bránu firewall a antivírusový softvér, ktorý Centrum zabezpečenia nezistilo, môžete príslušné výstrahy zakázať (pozri obrázok 6).

Bezpečnostné komponenty

Na obr. 5 číslo 2 - každá informačná tabuľa hlási stav príslušného komponentu. Obrázok 7 zobrazuje možné stavy.

Ryža. 7. Informačná tabuľa uvádza

Štáty A-C pochopiteľné bez komentára. Stav D - "Nenájdené" - zodpovedá nemožnosti určiť prítomnosť zodpovedajúceho softvéru (napríklad antivírus alebo firewall). Stav E - "Platnosť vypršala" - možné pre antivírusová ochrana pri aktualizáciách antivírusové databázy zastarané. Stav F - "Not Observed" - zodpovedá vypnutej kontrole nad príslušným komponentom.

Security Center používa dvojúrovňový prístup k určovaniu stavu komponentov:

1. Kontrola obsahu registra a súborov s informáciami o stave softvéru (Microsoft dostáva zoznam súborov a nastavenia registra od výrobcov softvéru).

2. Informácie o stave softvéru sa prenášajú z nainštalované programy pomocou nástrojov WMI (Windows Management Instrumentation).

Obrázok 8 zobrazuje jeden z možných stavov komponentu Firewall. Kliknutím na tlačidlo „Odporúčania...“ budete mať možnosť buď povoliť firewall (obr. 9, tlačidlo „Povoliť teraz“), alebo zakázať sledovanie stavu tohto komponentu (obr. 9, tlačidlo „Inštalujem a možnosť monitorovať firewall sám“).

Ryža. 8. Stav brány firewall

Po kliknutí na tlačidlo „Povoliť teraz“ (pozri obr. 9), ak je úspešne spustený firewall systému Windows, sa na obrazovke zobrazí príslušná správa (obr. 10).

Ryža. 10. Správa

Obrázok 11 zobrazuje jeden z možných stavov komponentu „Automatická aktualizácia“. Kliknutím na tlačidlo „Povoliť automatické aktualizácie“ povolíte prevádzkový režim „Automatické aktualizácie“ odporúčaný spoločnosťou Microsoft (obr. 12).

Ryža. jedenásť. Stav "Automatická aktualizácia".

Ryža. 12. Automatická aktualizácia

Upozorňujeme, že v závislosti od nastaveného prevádzkového režimu "Automatická aktualizácia" (pozri obr. 12) v okne "Centrum zabezpečenia" sa zobrazí Stručný opis tento režim.

Obrázok 13 zobrazuje jeden z možných stavov komponentu „Ochrana pred vírusmi“. Kliknutím na tlačidlo „Odporúčania...“ získate lakonické pokyny (obr. 14): „zapnite antivírusový program“ (ak je vypnutý), „nainštalujte iný antivírusový program“. V tomto okne môžete zakázať sledovanie stavu tohto komponentu (možnosť „Inštalujem a monitorujem antivírus sám“).

Ryža. 13. Stav ochrany pred vírusmi

Bezpečnostné nastavenia

Na obr. 5 pod číslom 3 sú tlačidlá na prechod do nastavení zabezpečenia nasledujúcich komponentov: Internet Explorer, automatické aktualizácie, Windows Firewall.

Stlačením tlačidla , dostanete sa na kartu „Zabezpečenie“ v okne nastavení Internet Explorera (obr. 15).

Obr. 15. Nastavenia programu Internet Explorer

Kliknutím na tlačidlo otvoríte okno nastavení „Automatic Update“ (pozri obr. 12).

Kliknutím na tlačidlo sa dostanete do príslušného okna nastavení (obr. 16).

Ryža. 16.

V systéme Windows XP SP2 sa na označenie nastavení súvisiacich so zabezpečením používajú nasledujúce ikony (pozri napríklad obr. 16), ako aj upozornenia o stave zabezpečenia počítača (pozri napríklad obr. 2):

1. - Označuje dôležité informácie a bezpečnostné nastavenia.

2. - Upozorní vás na potenciálne bezpečnostné riziko.

3. - Situácia je bezpečnejšia. Váš počítač používa odporúčané nastavenia zabezpečenia.

4. - Upozornenie: situácia je potenciálne nebezpečná. Zmeňte nastavenia zabezpečenia, aby bol váš počítač bezpečnejší.

5. - Neodporúča sa používať aktuálne nastavenia zabezpečenia.

možnosti internetu

Ako už bolo uvedené, kliknutím na tlačidlo v „Centre zabezpečenia systému Windows“ sa dostanete do okna nastavení Internet Explorera na karte „Zabezpečenie“ (obr. 17).

Ryža. 17.

Pozrime sa na možnosti dostupné na tejto karte. V hornej časti sú štyri zóny: Internet, Lokálny intranet, Dôveryhodné lokality, Obmedzené lokality. Tabuľka 1 poskytuje popis pre každú zónu.

Tabuľka 1. Popis zón

Pre všetky zóny okrem zóny Internet môžete definovať hostiteľov zahrnutých v zóne. Aby ste to urobili, musíte vybrať požadovanú zónu (pozri obr. 17) a kliknúť na tlačidlo „Nodes...“. V tomto prípade sa pre zónu „Miestny intranet“ otvorí okno zobrazené na Obr. Ak chcete špecifikovať konkrétne uzly, kliknite na tlačidlo "Rozšírené...". V dôsledku toho sa zobrazí okno zobrazené na obr. Podobné okno sa otvorí, ak definujete uzly zahrnuté v zónach „Dôveryhodné lokality“ a „Obmedzené lokality“. Iba zóna „Obmedzené lokality“ nebude mať možnosť „Všetky lokality v tejto zóne vyžadujú overenie servera (https:)“.

Ryža. 18. Miestny intranet

Ryža. 19. Určenie konkrétnych uzlov

Každej zóne je možné priradiť požadovanú úroveň zabezpečenia: vysoká, stredná, podpriemerná, nízka. Nízka úroveň zabezpečenia predstavuje minimálne zabezpečenie a používa sa pre stránky, ktorým plne dôverujete.

Vyberte požadovanú zónu (pozri obr. 17) a kliknite na tlačidlo „Predvolené“. Záložka „Zabezpečenie“ zmení svoj vzhľad (obr. 20). V spodnej časti okna môžete určiť požadovanú úroveň zabezpečenia. Ak nechcete použiť navrhované úrovne zabezpečenia, môžete kliknúť na tlačidlo „Iné...“ a definovať všetky parametre zabezpečenia sami (obr. 21).

Ryža. 20. Nastavenia zabezpečenia programu Internet Explorer

Ryža. 21. Bezpečnostné nastavenia

Vyššie popísané nastavenia zabezpečenia programu Internet Explorer sú dostupné aj prostredníctvom Zásady skupiny (Konfigurácia počítača, Šablóny pre správu, Súčasti systému Windows, Internet Explorer, Ovládací panel Internetu, Stránka zabezpečenia).

Automatická aktualizácia

Ako už bolo spomenuté, kliknutím na tlačidlo v „Centre zabezpečenia systému Windows“ otvoríte okno nastavení „Automatické aktualizácie“ (obr. 22).

Ryža. 22. Možnosti automatickej aktualizácie

Systém automatických aktualizácií veľmi podrobne popisuje vstavaný systém pomocníka vo Windows XP. Ak chcete získať prístup k tejto pomoci, kliknite na "Ako funguje automatická aktualizácia?" (pozri obr. 22). Zastavme sa len pri niekoľkých bodoch.

Najprv je potrebné rozlišovať medzi pojmami „sťahovanie“ a „inštalácia“ aktualizácií. Sťahovanie označuje proces prenosu aktualizačných súborov zo servera spoločnosti Microsoft (alebo z interného aktualizačného servera v rámci organizácie) do počítača používateľa. Inštalácia sa vzťahuje na skutočný proces inštalácie aktualizácií do počítača používateľa. Je možné, že aktualizácie boli stiahnuté do počítača používateľa, ale ešte neboli nainštalované.

Po druhé, ak ste zvolili možnosť „Automaticky“ (pozri obr. 22), aktualizácie sa stiahnu a nainštalujú vo vami zadanom čase. Ak je počítač vždy vypnutý v určenom čase, aktualizácie sa nikdy nenainštalujú. Keď sa prihlásite do počítača, používateľ s oprávneniami lokálneho správcu môže spustiť inštaláciu manuálne bez čakania na naplánovaný čas. Keď nastane naplánovaný čas, používateľ bude upozornený, že aktualizácie sa začnú inštalovať. Ak v tomto čase na systéme pracuje administrátor, bude mať možnosť odložiť inštaláciu do najbližšieho naplánovaného času. Ostatní používatelia (bez administrátorských práv) nebudú mať možnosť zrušiť plánovanú inštaláciu aktualizácií.

Vo všetkých ostatných prípadoch (okrem možnosti „vypnúť automatické aktualizácie“) sa upozornenia o existujúcich aktualizáciách pre váš počítač (pripravené na stiahnutie alebo inštaláciu) zobrazia len vtedy, keď je na vašom počítači zaregistrovaný používateľ s právami lokálneho správcu. Ak teda neustále pracujete na svojom počítači s účtom, ktorý nie je členom lokálnej skupiny správcov, aktualizácie sa nikdy nenainštalujú.

Vyššie popísané nastavenia automatickej aktualizácie sú dostupné aj na konfiguráciu prostredníctvom skupinovej politiky (Konfigurácia počítača, Šablóny pre správu, Komponenty systému Windows, Windows Update). Okrem toho iba prostredníctvom skupinovej politiky môžete nastaviť ďalšie nastavenia. Môžete napríklad zadať adresu interného aktualizačného servera, ktorý centrálne prijíma aktualizácie zo serverov spoločnosti Microsoft a odosiela ich na interné počítače organizácií. Príkladom takéhoto servera je Microsoft® Windows Server™ Aktualizačné služby (WSUS).

Brána firewall systému Windows

Ako už bolo spomenuté, kliknutím na tlačidlo v „Centre zabezpečenia systému Windows“ otvoríte okno s nastaveniami „Windows Firewall“ (obr. 23).

Ryža. 23. Nastavenia brány firewall systému Windows

Ak kliknete na nápis „Viac o bráne Windows Firewall“ (pozri obr. 23), môžete čítať stručná informácia o možnostiach brány firewall (firewall) obsiahnutej v systéme Windows XP SP2.

Poznamenajme len, že na rozdiel od produktov iných výrobcov je vstavaný Windows firewall určený len na kontrolu prichádzajúcej prevádzky, t.j. chráni váš počítač iba pred vonkajšími prienikmi. Neovláda sa odchádzajúca prevádzka tvoj počitač. Ak teda váš počítač už bol infikovaný trójskym koňom alebo vírusom, ktorý sám vytvára spojenie s inými počítačmi, brána Windows Firewall nebude blokovať ich sieťovú aktivitu.

Okrem toho firewall v predvolenom nastavení chráni všetko sieťové pripojenia a prichádzajúca žiadosť o odozvu ICMP je zakázaná. To znamená, že ak je na vašom počítači povolená brána Windows Firewall, potom je kontrola prítomnosti takéhoto počítača v sieti pomocou príkazu PING zbytočným cvičením.

V organizáciách, ktoré používajú softvér, ktorý vyžaduje povolenie prichádzajúcich pripojení k počítačom používateľov, je veľmi často potrebné otvoriť niektoré porty na počítačoch s nainštalovaný systém Windows XP SP2. Ak chcete vyriešiť tento problém, musíte nastaviť výnimky v nastaveniach brány Windows Firewall. Existujú dva spôsoby, ako vyriešiť tento problém:

1. Môžete nastaviť výnimku zadaním programu, ktorý vyžaduje prichádzajúce pripojenia. V tomto prípade firewall sám určí, ktoré porty je potrebné otvoriť a otvorí ich len na dobu vykonávania určený program(presnejšie na čas, kedy bude program počúvať tento port).

2. Výnimku môžete nastaviť zadaním konkrétny prístav, pomocou ktorého program počúva prichádzajúce spojenia. V tomto prípade bude port vždy otvorený, aj keď tento program nie je spustený. Z bezpečnostného hľadiska je táto možnosť menej výhodná.

Existuje niekoľko spôsobov, ako nastaviť výnimku v nastaveniach brány Windows Firewall. Môžete použiť grafické rozhranie (obr. 24). Táto možnosť je podrobne popísaná v Centre pomoci a podpora Windows XP SP2. Môžete použiť politiku skupiny domén. Táto možnosť je vhodnejšia, ak je v organizácii veľký počet počítačov. Pozrime sa na to podrobnejšie.

Ryža. 24. Karta Výnimky

Nastavenia brány Windows Firewall v skupinovej politike sa nachádzajú v časti Konfigurácia počítača, Šablóny pre správu, Sieť, Sieťové pripojenia, uzol Brána firewall systému Windows.

Pri konfigurácii prostredníctvom skupinovej politiky musíte nakonfigurovať dva profily:

1. Profil domény. Nastavenia v tomto profile sa používajú, keď je počítač pripojený k sieti, ktorá obsahuje radič domény organizácie.

2. Štandardný profil. Nastavenia v tomto profile platia, keď počítač nie je pripojený k sieti, ktorá obsahuje radič domény organizácie. Napríklad, ak sa prenosný počítač organizácie používa na služobnej ceste a je pripojený k internetu prostredníctvom poskytovateľa internetových služieb. V tomto prípade musia byť nastavenia brány firewall prísnejšie ako nastavenia profilu domény, pretože počítač sa pripája k verejnej sieti a obchádza brány firewall svojej organizácie.

Pozrime sa, ako nastaviť výnimky pre program a pre daný port. Ako konkrétny príklad si zoberme Administračný server Kaspersky Administration Kit, ktorý pristupuje k počítaču, na ktorom je nainštalovaný Network Agent, aby získal informácie o stave antivírusovej ochrany. V tomto prípade je potrebné, aby bol na klientskom počítači otvorený UDP port 15000 alebo aby program „C:\Program Files\Kaspersky Lab\NetworkAgent\klnagent.exe“ mal povolené prijímať prichádzajúce správy.

Súvisiace informácie.

Windows 7 je najnovší klientsky operačný systém pre stolné počítače od spoločnosti Microsoft, ktorý je postavený na silných a silných stránkach slabiny jeho predchodcov Windows XP a Windows Vista. Každý aspekt základného operačného systému, ako aj služby, ktoré prevádzkuje, a spôsob, akým spravuje aplikácie, ktoré sú v ňom načítané, bol skontrolovaný a boli prijaté opatrenia na zlepšenie jeho bezpečnosti, ak je to možné. Všetky služby boli vylepšené a vďaka novým možnostiam zabezpečenia je tento OS spoľahlivejší. Okrem niektorých významných vylepšení a nových služieb poskytuje Windows 7 viac funkcií zabezpečenie, vylepšené možnosti auditovania a monitorovania a možnosti pripojenia a šifrovania údajov. V systéme Windows 7 existujú určité vylepšenia vnútornej bezpečnosti na zaistenie bezpečnosti takých vnútorných systémových komponentov, ako je ochrana pred opravami jadra, spevnenie služieb, prevencia spustenia údajov, náhodnosť rozloženia adresného priestoru, náhodnosť rozloženia adresného priestoru) a povinné úrovne integrity (povinné úrovne integrity).

Windows 7 je navrhnutý tak, aby bol spoľahlivý. Na jednej strane bol vyvinutý ako súčasť životného cyklu vývoja zabezpečenia (SDL) spoločnosti Microsoft a navrhnutý tak, aby podporoval požiadavky Common Criteria, čo mu umožnilo získať certifikáciu EAL (Evaluation Assurance Level) 4, ktorá spĺňa požiadavky federálnej Štandard spracovania informácií – FIPS) #140 – 2. Kedy pomocou systému Windows 7 ako samostatný systém, môže byť chránený osobným zabezpečovacím zariadením. Windows 7 obsahuje mnoho rôznych bezpečnostných nástrojov, ale je v kombinácii s Windows Server 2008 (R2) a Aktívny adresár tento OS sa stáva pancierom. Použitím pokročilých bezpečnostných techník z nástrojov, ako je skupinová politika, môžete kontrolovať každý aspekt zabezpečenia vášho počítača. Ak sa Windows 7 používa v domácej kancelárii alebo v osobnom prostredí, môže byť chránený, aby sa predišlo mnohým dnešným technikám hackerov, a systém sa dá rýchlo obnoviť po havárii, takže aj keď je spárovanie s Windowsom 2008 bezpečnejšie, je nie je nutné, aby ste si užili vysoký výkon.úroveň zabezpečenia vo Windows 7. Mali by ste tiež zvážiť skutočnosť, že hoci je Windows 7 svojou povahou bezpečný, neznamená to, že sa musíte úplne spoliehať na štandardnú konfiguráciu a že nie je potrebné vykonať zmeny na zlepšenie bezpečnosti. Netreba zabúdať ani na to, že časom budete pri používaní počítača v akejkoľvek verejnej sieti ohrození infekciou nejakým škodlivým kódom alebo internetovým útokom. Ak sa počítač používa na akýkoľvek typ verejný prístup k internetu sa váš systém a sieť, ku ktorej je pripojený, stanú otvorenými možným útokom.

V tomto článku sa budeme zaoberať základmi, o ktorých potrebujete vedieť správne nastavenie Zabezpečenie systému Windows 7, dosiahnutie požadovanej úrovne zabezpečenia a tiež si pohovorte o pokročilých možnostiach zabezpečenia a pozrite sa na niektoré z menej známych bezpečnostných funkcií, ktoré systém Windows 7 ponúka na prevenciu a ochranu pred možnými útokmi. Pozrieme sa tiež na mnoho spôsobov, ako môžete chrániť svoje údaje a obnoviť ich v prípade útoku alebo kritického zlyhania systému. Tento článok predstavuje bezpečnostné koncepty, ako posilniť Windows 7, ako nainštalovať a zabezpečiť spustené aplikácie, ako spravovať bezpečnosť v systéme Windows 7 a ako predchádzať problémom spôsobeným škodlivým kódom. Tento článok sa bude zaoberať aj procesom ochrany údajov, funkciami zálohovania a obnovy systému, procesom obnovy operačného systému do predchádzajúceho stavu a ako obnoviť údaje a stav systému v prípade kritického zlyhania systému. Pozrieme sa aj na stratégie, ako to urobiť rýchlo. Preberané budú aj témy bezpečná práca na sieti a internete, nastavenia biometrického riadenia pre pokročilú kontrolu prístupu a ako môže systém Windows 7 pri práci so systémom Windows Server 2008 (a Active Directory) využívať niektoré integrované možnosti riadenia, správy a monitorovania. Účelom tohto článku je predstaviť vám funkcie zabezpečenia, vylepšenia a aplikácie systému Windows 7 a poskytnúť podrobnejší obraz o tom, ako tieto funkcie zabezpečenia správne naplánovať a implementovať. Všetky témy, ktorých sme sa tu dotkli, budú rozdelené a usporiadané do samostatných blokov.

Poznámka: Keď pracujete v podnikovom alebo inom produkčnom prostredí, nevykonávajte zmeny na počítačoch vašej spoločnosti. Uistite sa, že pracujete v rámci bezpečnostného plánu alebo politiky vydaného spoločnosťou a dodržiavate všetky postupy, zásady a usmernenia spoločnosti. Ak nie ste oboznámení s témami zabezpečenia a produktmi spoločnosti Microsoft, pred vykonaním zmien vo vašom systéme si prečítajte dokumentáciu k produktu.

Základné bezpečnostné body

Predtým, ako sa ponoríme do špecifík systému Windows 7, je dôležité najprv predstaviť niektoré základné bezpečnostné koncepty a ako ich plánovať. Budeme tiež potrebovať vedieť, prečo je monitorovanie kľúčové pre udržanie bezpečnosti a ako správne monitorovať problémy bezpečnostných tímov. Je tiež dôležité vedieť, ako sledovať svoju bezpečnosť a odhaliť možné vystavenie potenciálnym útokom. Bezpečnosť nie je niečo, čo sa dá urobiť narýchlo. Musí byť starostlivo pripravený a aplikovaný na každý technický aspekt inštalácie a musí byť vždy prítomný. Pred inštaláciou je tiež potrebné ho dôkladne zvážiť a po inštalácii neustále monitorovať a kontrolovať. Správa bezpečnosti vyžaduje analýzu na doladenie súčasnej bezpečnostnej architektúry, ako aj detekciu potenciálnych útokov. Vo väčšine prípadov bude vaše zabezpečenie testované útočníkom alebo škodlivým kódom pri hľadaní prístupu, potenciálne sa môžete chrániť preventívnymi opatreniami, ak uvidíte pokusy o hackovanie alebo infekcie. Vedením protokolov a ich následným auditovaním môžete nájsť informácie o pokusoch o prihlásenie do smerovača, pokusoch o prihlásenie ako správca atď.

Protokoly a výstrahy sú veľmi užitočné, pretože ak sa niečo pokazí, môžete na to rýchlo a správne reagovať analýzou zdrojových adries IP alebo pokusov o prihlásenie zaznamenaných kontrolnou aplikáciou. Reakcia na útok s podrobným plánom sa nazýva „reakcia na incidenty“. Pripravenosť je kľúčom k reakcii na incident, preto je pre bezpečnosť rozhodujúce mať plán pred a po udalosti. Plán obnovy po havárii [niekedy sa používa v spojení s plánom kontinuity podnikania (BCP)] bude obsahovať stratégiu obnovy po havárii. Niektoré IT tímy tiež venujú zamestnancov na vytvorenie tímu reakcie na incidenty, ktorý je zodpovedný za vypracovanie plánu na riešenie a riešenie kritických problémov vyplývajúcich zo zlyhania systému, straty údajov, sieťových alebo systémových útokov atď.

Domáci používatelia by teda mali používať rovnakú stratégiu, len na zjednodušenej úrovni. Musíte tiež chrániť svoje systémy a reagovať na zlyhania, takže dobrý plán vytvorený vopred vám môže byť v budúcnosti veľkým prínosom. Dobrý príklad jednoduchý plán bude napríklad toto: ak je váš systém infikovaný škodlivým kódom (napríklad trójskym koňom), budete musieť preinštalovať OS, ak všetky ostatné opatrenia a pokusy o opravu zlyhajú. Ak je to tak, potom potrebujete členov tímu s pridelenými zodpovednosťami, podrobnými krokmi (alebo zoznamom) a postupmi pred incidentom, aby ste mohli primerane reagovať, a musíte vykonať kontrolu, aby ste sa uistili, že po obnove sa všetko vykonalo správne. Dostupnosť prístupu alebo kopírovania inštalačné súbory alebo akékoľvek iné programy a aplikácie predtým, než ich budete potrebovať, vám môžu ušetriť čas a premyslený plán vám môže ukázať, kde hľadať všetky potrebné nástroje, keď čas môže byť dôležitý.

Poznámka: Aby sme vám pomohli pri plánovaní a lepšie sa zoznámili s bezpečnosťou, zoznamy a plány nájdete v časti s ďalšími odkazmi v tomto článku.

Mali by ste tiež kontrolovať svoje plány tak často, ako je to možné, najmä po kritických problémoch alebo zlyhaniach, av prípade potreby k nim pridať konkrétne akcie. Akonáhle je váš plán pripravený, mali by ste zvážiť jeho vytvorenie na základoch s veľké množstvo bezpečnostné funkcie a služby.

Poradenstvo: Bezpečnosť by sa mala zvážiť a aplikovať na každý použitý systém alebo službu, aby sa znížilo riziko spojené s útokmi, ktoré pochádzajú z ktoréhokoľvek z nich počas prevádzky. A ak je zabezpečenie aplikované takým spôsobom, že môžete proaktívne zabrániť útoku (alebo sa z neho zotaviť), budete mať menej práce, aby ste na takéto útoky reagovali a zodpovedali za ne. Bezpečnosť, dokonca aj na tej najzákladnejšej úrovni, by mala byť použitá spôsobom, ktorý ochráni vaše údaje neskôr, takže aj keď budete musieť nainštalovať systém Windows od začiatku, môžete svoje údaje použiť neskôr na neskoršie použitie. Bezpečnosť nemožno ignorovať.

Mali by ste tiež zvážiť uplatnenie bezpečnosti koncepčne a technicky pomocou bezpečnostného konceptu s názvom Obrana do hĺbky. Bezpečnosť musí byť premyslená a aplikovaná na všetky systémy, služby, aplikácie a sieťové vybavenie, aby váš systém fungoval a bol pripojený k internetu. Publikované zásady a dobre premyslené plány zabezpečujú produktivitu používateľov systému a oboznamujú ich so všeobecnými zásadami používania. Nepretržitá údržba zabezpečí rast vašej investície. Aby sa v bezpečnostnej architektúre neobjavili diery, je potrebné použiť plánovanie a aplikovať bezpečnostný model, ktorý využíva koncept „Defense in Depth“. Obrázok 1 zobrazuje tento koncept na zjednodušenej úrovni; môžete (a samozrejme by ste mali) pridať ďalšie vrstvy v závislosti od toho, ako je vybudovaná vaša domáca alebo obchodná sieť.

Obrázok 1: Konceptualizácie a implementácia Obrany do hĺbky

Ochrana v hĺbke, ako je vidieť z obrázku, sa dá prispôsobiť vašim potrebám. V tomto príklade je potrebná bezpečnostná politika na zaistenie bezpečnej interakcie medzi systémovými a sieťovými užívateľmi. Tiež by sa malo brať do úvahy posilnenie vašich systémov, telefónov, stolných počítačov, služieb, aplikácií, serverov, smerovačov, prepínačov a pobočkových ústrední, aby sa zabezpečilo, že budú pokryté všetky prístupové body. Je tiež dobrý nápad mať nástroj na zabezpečenie verejnej siete, ako je brána firewall, ale tieto hranice by ste mali vždy posúvať a pridať veci, ako sú filtre a skenery, aby ste poskytli komplexnejšiu podporu. Budete tiež musieť byť schopní sledovať a uchovávať záznamy všetkých informácií pre neskoršie použitie.

Windows 7 bol tiež navrhnutý tak, aby bol integrovaný a používaný v prostrediach, ktoré musia spĺňať vysoké bezpečnostné požiadavky, ako sú vládne a vojenské prostredia. Pri zvažovaní základných bezpečnostných princípov Windows je dôležité mať na pamäti, že každý produkčný systém musí byť certifikovaný na úroveň bezpečnosti C2 z Orange Book. Microsoft Windows musí spĺňať aj požiadavky certifikácie Common Criteria. Pre Ďalšie informácie Tieto témy nájdete v článkoch prepojených v sekcii s ďalšími referenciami na konci tohto článku. Windows 7 je veľmi flexibilný systém a jeho množstvo možností vám umožňuje nakonfigurovať ho tak, aby využíval všetky jeho funkcie (minimálne zabezpečenie), alebo používal iba základné schopnosti a tie operácie, ktoré ste nakonfigurovali na používanie (maximálna úroveň zabezpečenia). Windows 2008 a Windows 7 majú desaťnásobne vylepšené zabezpečenie, keď sú tieto dva operačné systémy spolu správne nakonfigurované.

Poznámka: Je dôležité si zapamätať, že poprieť problém (alebo potenciálny problém) neprichádza do úvahy. Problémy odložené na neskôr alebo úplne ignorované situáciu len komplikujú. Lenivosť vám kúpi len nejaký čas. Nič také ako bezpečnosť v neznámom neexistuje. Nesúlad len pridáva k problémom neskôr, keď je súlad potrebný. Starostlivé nasadenie zabezpečenia na vašom domácom počítači alebo podniku (rovnako dôležité) zabráni prienikom a útokom a poskytne viacero vrstiev ochrany, aby boli vaše systémy spoľahlivejšie. Ak potrebujete ochranu, musíte poznať základy bezpečnosti a vedieť, ako konať pred útokmi a po nich.

Takže, teraz, keď ste oboznámení so základnými pojmami zabezpečenia, poďme použiť to, čo sme sa naučili pri konfigurácii nastavení zabezpečenia systému Windows 7. Vzhľadom na to, že vieme, prečo by sa malo zabezpečenie použiť, kedy ho použiť a poznať dôvody správy, monitorovania a aktualizácie, len musíme tieto bezpečnostné koncepty uplatniť pri nastavovaní systémy Windows 7. Je to celkom jednoduché, ak viete, čo máte robiť. Ak ste novým používateľom systému Windows alebo máte problém zvyknúť si na 7 (možno ste ešte nepoužívali Vista), je dôležité, aby ste si našli čas na oboznámenie sa s týmito nástrojmi prostredníctvom online zdrojov, ako je TechNet alebo podpora spoločnosti Microsoft. Napríklad, mnoho šablón a kontrolných zoznamov možno nájsť online na Microsoft.com, ktoré vás krok za krokom prevedú aplikáciou a používaním zabezpečenia vo vašom systéme Windows. Užitočné nástroje nájdete aj v sekcii dodatočné odkazy na konci tohto článku.

Šablóny nie sú všeliekom a pri nesprávnom použití (alebo nesprávnej konfigurácii) sa môžu niekedy vrátiť späť, takže buďte vždy opatrní, aj keď si tieto šablóny stiahnete priamo z lokality Microsoft.com. Je veľmi dôležité, aby ste si vždy prečítali dokumentáciu dodávanú so šablónou, aby ste ju mohli správne použiť. Správne by bolo tiež povedať, že bez určitých znalostí základov samotného OS, prípadne znalosti základných princípov OS, nebudete môcť dlhodobo poskytovať vysokú úroveň bezpečnosti. Jasné pochopenie jadra OS a jeho služieb je nevyhnutné, ak chcete byť schopní poskytnúť vysoký stupeň bezpečnosti aj po nastavení základnej úrovne zabezpečenia. Dôvod, prečo je to dôležité pre každého, kto implementuje zabezpečenie operačného systému, je vedieť, že váš systém sa aktívne kontroluje a testuje na zraniteľnosti. Uchovávanie protokolov udalostí je mimoriadne užitočné, pretože môžete nastaviť auditovanie (ako príklad) a prijímať detailné informácie o tom, čo sa deje vo vašom systéme av rámci neho. Väčšina (ak nie všetky) protokoly nie sú svojou povahou príliš jasné a môžu spôsobiť problémy použitím veľmi všeobecných výrazov alebo strojového jazyka. Musíte ísť online a odhaliť záhadu týchto časopisov, čo sa s určitými skúsenosťami stáva čoraz jednoduchšie. Dočítate sa veľa vecí, o ktorých ste doteraz nevedeli, a tiež nájdete množstvo nástrojov, ktoré si budete chcieť pridať do svojho balíka nástrojov, keď ich otestujete.

Potrebujete tiež určitú úroveň flexibility v tom, ako aplikujete zabezpečenie, úroveň, ktorá vám umožní bezproblémovo splniť podnikové ciele a požiadavky (napríklad prístup na internet) pri zachovaní vysokej úrovne zabezpečenia. Skvelým príkladom je nástroj Kontrola používateľských účtov (UAC), ktorý pri správnej konfigurácii môže poskytnúť vysokú úroveň zabezpečenia alebo ho možno úplne deaktivovať. Ak zakážete UAC, budete musieť reštartovať počítač.

Nástroj UAC sa používa na zabránenie programom alebo aplikáciám vykonávať zmeny v operačnom systéme počítača. Funguje to tak, že obmedzí prístup v jadre OS a potom poskytne podrobné informácie používateľom o programe, ktorý sa pokúsil nainštalovať alebo vykonať zmeny v OS. Je to užitočné, pretože vám to dáva možnosť skontrolovať, čo program robí, a podniknúť kroky, ak nechcete, aby program vykonal zmeny. UAC bol prvýkrát predstavený vo Windows Vista, ale keďže sa nedal vypnúť, považoval sa prinajmenšom za „otravné“. Hnevalo to užívateľov, ktorí to nevedeli obísť. Vývojári systému Windows mali tiež veľké problémy s písaním kódu kvôli obmedzeniam UAC a potrebným riešeniam. Teraz, keď je Windows 7 vonku, je možné UAC vypnúť, úplne odstrániť vrstvu zabezpečenia a poskytnúť väčšiu flexibilitu a výber.

Pozor! Na ochranu vášho systému sa neodporúča úplne vypnúť UAC, alebo ak to z nejakého dôvodu musíte urobiť, nezabudnite ho znova povoliť.

Inštalácia a posilnenie systému Windows 7

Windows 7 je svojou povahou bezpečný. Počas inštalácie OS sa vždy odporúča vykonať novú inštaláciu OS na novo zakúpenom (alebo inovovanom) kompatibilnom hardvéri a potom ho posilniť. Spevnenie systému je proces zlepšenia úrovne zabezpečenia novo nainštalovaného základného operačného systému úpravou potrebných nastavení zabezpečenia, odstránením nepotrebného softvéru a konfiguráciou ďalších nastavení politiky.

Poznámka Odpoveď: Pokiaľ ide o výber hardvéru pre Windows 7, je potrebné vykonať trochu plánovania, pretože ak chcete používať virtualizáciu, Windows Trusted Platform Module (TPM) Management a ďalšie funkcie, ako je BitLocker, budete musieť zakúpiť príslušný hardvér, aby tieto funkcie fungovali.

Po správnej inštalácii OS a jeho základné nastavenia existuje proces jej posilňovania. Mám vždy vykonať novú inštaláciu alebo môžem posilniť svoj existujúci operačný systém Windows? Technicky môžete systém, ktorý už používate, posilniť, ale predtým sa s ním musíte zoznámiť, analyzovať ho, skontrolovať ho a samozrejme skontrolovať úroveň zabezpečenia nakonfigurovanú a používanú v tomto systéme. . Nemá zmysel posilňovať systém, ktorý už bol hacknutý. Tiež nie vždy viete, ako bezpečnostná aplikácia ovplyvní produkčný systém, či už sa používa doma alebo v podnikovom prostredí. Niekedy sa vytvoria duplicitné systémy, aby bolo možné všetko otestovať, ale to si vyžaduje čas a zdroje, ale stojí to za to, pretože to pomáha nájsť a vyhnúť sa problémom, ktoré môžu vzniknúť pri budovaní a nasadzovaní prostredia. Môžete narobiť viac škody ako úžitku, ak neviete, ako zmeny alebo vzory konfigurácie zabezpečenia ovplyvnia služby v produkčnom systéme. Môžete napríklad použiť model zabezpečenia na systém a prostredníctvom príliš prísnych pravidiel filtrovania na bráne firewall zabrániť konkrétnej aplikácii normálne fungovať „aplikácia napríklad používa špecifický port, ktorý je blokovaný bránou firewall, čo by blokovalo prístup aplikácie. Môže to spôsobiť Negatívne dôsledky, ak sa aplikácia používa v podniku a bola potrebná pre produktivitu, a odstránenie problému môže vyžadovať určitý čas a úsilie. Preto je jeho inštalácia jednoduchšia nový Windows 7 a potom ho posilnite, pretože to nezaberie veľa času a umožní vám to zaistiť, aby bezpečnosť zostala čo najvyššia. Môžete tiež urýchliť proces, najmä ak používate virtuálny prístroj(VM) alebo VHD súbor, ktorý vám dáva možnosť spustenia viacerých inštancií vašich počítačov vo virtuálnom prostredí a tiež umožňuje rýchle obnovenie, ak sa nepoužíva žiadna redundancia. Keďže virtualizácia zjednodušuje proces inštalácie pri vytváraní klonových obrazov pre proces zálohovania, môžete svoje počítače obnoviť veľmi jednoducho a rýchlo. Procesu virtualizácie sa budeme venovať neskôr v tomto článku. Ak je zapnuté a nakonfigurované núdzové prepnutie, používateľ počítača si ani nemusí všimnúť, že virtuálny stroj zlyhá.

Môžete posilniť systém a potom pristupovať k chráneným údajom prostredníctvom úložiska s zdieľaný prístup, databázy a úložiská na vysoká rýchlosť pomocou možností núdzového prepnutia a redundancie, ktoré nielenže udržia informácie v bezpečí, ale budú oddelené od údajov, ku ktorým pristupujete. Ak si všetko správne naplánujete, budete môcť vytvárať snímky, ktoré sú plne pripravené, nakonfigurované, chránené a aktualizované verzie Windows a v prípade katastrofy obnovte obrazy systému späť na váš hardvér za 1/3 času potrebného bez použitia klonovania obrazu a virtualizácie. Potom, po obnovení základného OS, sa môžete pripojiť k zdieľanému úložisku, aby ste získali potrebné dáta.

Aké sú teda skutočné kroky na posilnenie operačného systému po jeho inštalácii? A existuje pre tieto kroky konkrétne poradie? Ak by existovala jasne definovaná sada krokov na inštaláciu a posilnenie, postupovali by v tomto základnom poradí: nainštalovať, odstrániť všetko, čo sa nepoužíva, aktualizovať systém, použiť základné zabezpečenie a potom zálohovať rýchle uzdravenie ak je to potrebné, ako je uvedené v nasledujúcom zozname:

• Krok 1- Inštalácia základného OS s výberom potrebných možností na zvýšenie bezpečnosti počas inštalácie a deaktiváciou nepotrebných služieb, možností a programov.
• Krok 2- Inštalácia všetkých funkčných administrátorských súprav, bezpečnostných nástrojov a potrebných programov.
• Krok 3- Odstránenie nepotrebných služieb, programov a aplikácií. Zakázať alebo odstrániť nepoužívané používateľské a skupinové účty.
• Krok 4- Inštalácia balíka Service Pack, záplat a aktualizácií. Aktualizujte všetky nainštalované programy.
• Krok 5- Spustite bezpečnostný audit (skener, šablóny, MBSA atď.), aby ste získali informácie o aktuálnej úrovni zabezpečenia
• Krok 6- Spustite Obnovovanie systému a vytvorte bod obnovenia. Aplikácie na zálohovanie a obnovu na obnovu po zlyhaní systému.
• Krok 7 - Zálohovanie systémy so schopnosťou rýchlej obnovy po havárii.

Tento zoznam je celkom jednoduchý. Môžete pridať ďalšie kroky a rozšíriť ho. Tento zoznam nie je úplný, ale je dobrým začiatkom na získanie predstavy o tom, kde začať pri aplikovaní zabezpečenia na Windows 7 po základnej inštalácii. Ak je dokončená nová inštalácia Windows 7, ďalším krokom je odstránenie nežiaduceho softvéru, služieb, protokolov a programov, ktoré nepotrebujete. To je možné vykonať pomocou ovládacieho panela.

Potom môžete prejsť na Ovládací panel a ovládať, kto bude môcť používať počítač pomocou aplikácie Používateľské účty. Tu musíte odstrániť všetky účty, ktoré nepotrebujete, alebo ich jednoducho zakázať. Samozrejme, musíte byť opatrní so štandardnými používateľmi a skupinami, pretože niektoré z nich súvisia so službami bežiacimi v OS, môžu tiež ovplyvniť spôsob prístupu k údajom vo vašom systéme atď. Účty môžete tiež jednoducho zakázať, ak si nie ste istí, či sa dajú odstrániť. Ďalšou technikou, ktorú používa väčšina profesionálov v oblasti IT bezpečnosti, je ponechať lokálny administrátorský účet na mieste a skontrolovať ho pre pokusy o zneužitie tohto účtu alebo účtu administrátora domény, ktorý je potrebné ďalej chrániť a plne auditovať. Bežnou praxou je, že profesionáli sa vyhýbajú používaniu vstavaných účtov pri správe veľkých sietí systémov Microsoft a vytvárajú nové správcovské účty, ktorých činnosť možno v prípade potreby jednoducho monitorovať. Auditovaním týchto účtov a používaním nových účtov s právami správcu zdvojnásobíte úroveň zabezpečenia. Po prvé, máte možnosť zistiť, či sa niekto pokúša prihlásiť do vášho systému pomocou štandardných účtov, hoci by sa to nemalo stávať. Pomocou auditovania môžete takéto pokusy sledovať, ak sa vyskytnú. Táto aplikácia zabezpečenia účtov je známa ako honeypot a je užitočná pri hľadaní možných neoprávnených pokusov o prístup do systému. Po druhé, odstránite polovicu rovnice, keď sa niekto pokúsi hacknúť účet prostredníctvom základných poverení, ako je používateľské meno a heslo. Ak odstránite prihlasovacie údaje, ktoré sa dajú ľahko prelomiť, zostane vám iba nastavenie komplexného a silné heslo, ktorý bude ťažké hacknúť. Ak nastavíte vstavané účty ako návnadu, môžete vytvoriť veľmi ťažko prelomiteľné heslo a obmedziť tento účet natoľko, že ak bude napadnutý, útočník nebude môcť s vaším systémom nič urobiť. Musíte tiež zmeniť všetky vstavané heslá účtov na zložitejšie. Použite najlepšie techniky výberu bezpečné heslá chrániť tieto účty a plne ich kontrolovať. Mali by ste tiež nastaviť politiku, ktorá núti koncových používateľov, ktorí chcú zmeniť svoje heslo, prejsť procesom, v ktorom môžu používať iba heslo, ktoré je dostatočne silné a silné. Toto je len jeden tip na posilnenie, ktorý poskytuje výhody, ako je schopnosť nájsť votrelcov prostredníctvom protokolov a auditov.

Nápoveda Poznámka: Windows Server 2008 vám umožňuje nainštalovať „základnú“ funkcionalitu, čo je proces zosilnenia aplikovaný na systém počas inštalácie. Po inštalácii bude server bežať len s minimálnou sadou funkcií, ktoré si vyberiete, čím sa zníži riziko vystavenia nástrojom útoku. Windows 7 je možné spevniť, ale nemá rovnakú možnosť inštalácie ako 2008, čo jednoducho obmedzuje systém počas inštalácie. Ak chcete posilniť systém Windows 7, musíte správne použiť zásady, šablóny a manuálne nakonfigurovať nastavenia zabezpečenia.

Vzhľadom na všetky vyššie uvedené skutočnosti, ako používať limitnú funkciu a Ochrana systému Windows 7? Najviac jednoduchým spôsobom Ak chcete začať proces obmedzenia systému, použite ponuku Štart na vyhľadanie všetkého, čo súvisí so zabezpečením, ktoré je uložené v systéme a indexované. Ak to chcete urobiť, jednoducho stlačte tlačidlo Štart a otvorte ponuku. Potom zadajte kľúčové slovo „zabezpečenie“ do poľa „Hľadať programy a súbory“. Obrázok 3 zobrazuje možnosti ponuky Štart vrátené vyhľadávaním kľúčové slovo"Bezpečnosť".

Obrázok 3: Vyhľadávanie a zobrazenie možností zabezpečenia nájdených pomocou ponuky Štart

Zobrazia sa programy, aplikácie ovládacieho panela (alebo akcie), dokumenty a súbory vybraté a usporiadané pre jednoduché prezeranie a prístup. Stručne povedané, Local Security Policy (ak je vybratá) je editor politiky, ktorý vám umožňuje zobraziť a prispôsobiť bezpečnostné politiky vášho systému. Editor miestnej bezpečnostnej politiky je znázornený na obrázku 4. Tu môžete vykonať potrebné zmeny akejkoľvek politiky na základe nastavení operačného systému.

Tip: Ak chcete získať úplnú kontrolu nad politikami, musíte s produktmi Windows Server, ako je Windows Server 2008 R2, používať Windows 7. V tomto prípade môžete využiť výhody Active Directory (AD) a skupinovej politiky.

Ak chcete lokálne nakonfigurovať auditovanie konkrétnej udalosti (napríklad prihlásenie a odhlásenie), môžete túto akciu zadať v konzole Local Security Policy (Obrázok 4). V ovládacom paneli môžete prejsť do aplikácie Nástroje na správu a nájsť editor miestnych zásad zabezpečenia alebo ho jednoducho vyhľadať v ponuke Štart. Keď sa Windows 7 používa so službou Active Directory, môžete použiť skupinovú politiku, čo je robustná služba, ktorá vám umožňuje konfigurovať, spravovať a nasadzovať nastavenia a nastavenia. softvérové ​​aplikácie, ale budete musieť pripojiť Windows 7 k platnej doméne a podľa toho ju spravovať, aby ste mohli využívať všetky tieto funkcie.

Ak potrebujete nastaviť zabezpečenie založené na politike, toto je najjednoduchší spôsob. Mnoho nástrojov, ktoré potrebujete na konfiguráciu, nájdete v ovládacom paneli a/alebo vo vlastnej konzole MMC, ktorú nakonfigurujete a nainštalujete. Microsoft Security Center (Windows Vista, XP) sa v minulosti používal na centralizáciu väčšiny bezpečnostných funkcií. Nahradilo ho Centrum akcií a teraz je veľmi ľahké nájsť, zobraziť a vykonať bezpečnostné akcie so špecifickými povoleniami. Napríklad, ako je znázornené v ponuke Štart (obrázok 3), akcia „Skontrolovať stav zabezpečenia“, ak je vybratá, poskytuje zoznam nastavení zabezpečenia, ktoré odporúča systém Windows 7, ako je aktualizácia systému alebo programov, ako je antivírus (AV ). Ak vyberiete akciu, systém vás pošle do centra akcií na odstránenie existujúcich problémov.

Obrázok 5: Konfigurácia bezpečnostných akcií a možnosti aplikácie ovládacieho panela

Poradenstvo: Obrázok 5 zobrazuje akcie zabezpečenia, ktoré môžete vykonať v ovládacom paneli. Ak prejdete do ponuky Štart, napíšete „zabezpečenie“ a kliknete na Ovládací panel, zobrazí sa vám zoznam akcií a nastavení zabezpečenia, ktoré môžete okamžite nakonfigurovať v ľahko zrozumiteľnom zozname.

V Centre akcií (alebo pri prezeraní zoznamov akcií) môžete jednoducho prejsť nadol v zozname a podľa toho prispôsobiť každú položku. Toto krátka recenzia Možnosti zabezpečenia, ktoré možno konfigurovať v zozname Centra akcií:

• Akčné centrum" Centrum akcií nahrádza Centrum zabezpečenia. V Centre akcií môžete určiť akcie, ktoré operačný systém vykoná. S vaším povolením je možné vykonať akcie. Toto vám povie, či váš antivírusový program nie je aktuálny. Môžete prejsť do Centra akcií vykonávať činnosti súvisiace s bezpečnosťou.
• možnosti internetu" Prehliadanie webu akéhokoľvek typu otvára dvere potenciálnym rizikám spojeným s internetom. Ak používate proxy server, používate webové filtrovanie (a monitorovanie) a neustále aktualizujete svoj operačný systém najnovšími aktualizáciami, môžete sa ocitnúť v situácii, keď bezpečnosť môže byť narušená. V aplikácii Možnosti internetu Ovládací panel môžete určiť zóny zabezpečenia, povoliť prístup len k určitým adresám URL, rozbaliť rozšírené nastavenia zabezpečenia na karte Rozšírené a oveľa viac. Samotný prehliadač je vybavený filtrom proti neoprávnenému získavaniu údajov, ktorý zabraňuje útočí na phishing a má aj ďalšie prispôsobiteľné možnosti, ako napríklad prehliadanie v režime InPrivate, ktoré vám neumožňuje ukladať osobné informácie, čo je užitočné najmä pri používaní počítača vo verejných internetových kaviarňach.
• Brána firewall systému Windows"ako každý iný softvérový alebo hardvérový firewall, firewall Brána firewall systému Windows môže predvolene zabrániť základným útokom a dá sa nakonfigurovať mnohými spôsobmi pre vysokú úroveň kontroly nad tým, čo môže vstúpiť a vystúpiť z vášho počítačového systému, keď je pripojený k verejnej alebo privátna sieť. Ak prejdete na Ovládací panel a vyberiete bránu firewall systému Windows, získate prístup k väčšine možností konfigurácie brány firewall. Kliknutím na tlačidlo Rozšírené v dialógovom okne získate prístup k ďalším parametrom a možnostiam konfigurácie. V systéme Windows 7 môžete nasadiť viacero zásad brány firewall naraz a použiť označenie domény na jednoduchšiu konfiguráciu a správu brány Windows Firewall.
• Personalizácia"Možnosti prispôsobenia sú to, čo môžete zmeniť vzhľad Windows, ale tu môžete nakonfigurovať heslá pre šetrič obrazovky. Ak sa Windows 7 používa v podniku, používatelia sa musia naučiť, ako uzamknúť svoje pracovné stanice vždy, keď opustia svoje priestory. pracovisko alebo vytvorte nastavenia politiky, ktoré to urobia automaticky po určitej dobe nečinnosti systému; Šetrič obrazovky, ak je nakonfigurovaný tak, aby vás po uplynutí tejto doby vyzval na opätovné prihlásenie, môže byť veľmi užitočný. Doma to môže byť vaša najlepšia obranná línia, ak opustíte počítač a zabudnete ho zamknúť.
• Aktualizácie systému Windows"všetky verzie softvér vyžadujú určitú úroveň korekcie. Môžete pripraviť, otestovať a pokúsiť sa vyvinúť dokonalý produkt, ale nedá sa brať do úvahy všetko. Aktualizácie a nové vydania softvéru sú tiež potrebné, aby bol váš systém počas používania aktuálny. Keďže existujú vylepšenia systému, požiadavky na ďalšie vývojové technológie, nové bezpečnostné chyby a aktualizácie ovládačov pre lepší výkon a funkčnosť, vždy bude potrebné používať službu Windows Update. Aktualizácie systému Windows (a Microsoft) alebo produkčné verzie správy opráv (napríklad WSUS) sa používajú na centrálne spravovanie a inštaláciu aktualizácií. Tieto nástroje sa používajú na kontrolu, sledovanie a monitorovanie vašich súčasných a budúcich potrieb aktualizácie. Nastavte si automatické aktualizácie, alebo si vytvorte zvyk robiť to ručne, pretože to jednoducho treba. Ak neaktualizujete svoj systém podľa odporúčaní (a niekedy vyžadovaných), vystavujete sa riziku útoku.
• Programy a príslušenstvo"okrem toho Aktualizácie systému Windows Aktualizácie Musíte tiež často kontrolovať, čo je nainštalované vo vašom systéme, najmä ak pracujete na internete a/alebo sťahujete softvérové ​​produkty z internetových serverov. Napríklad inštalácia jednoduchej aktualizácie Java, ak ste si pozorne neprečítali informácie o nej počas inštalácie, môže do vášho systému nainštalovať aj panel nástrojov, ktorý sa integruje do vášho webového prehliadača. Toto je teraz prísnejšie kontrolované, ale v každom prípade by ste mali z času na čas skontrolovať, čo je nainštalované vo vašom systéme.
• Ochranca systému Windows " spyware sú aplikácie, ktoré sa pôvodne používali na nelegálne obchodné aktivity a ktoré robia veci, ako je zvýšenie záťaže, presmerovanie prehliadača a odosielanie informácií o vašich aktivitách. Hoci antivírusové programy blokovať niektoré z týchto aplikácií, mal by sa na odstránenie zvyšného spywaru použiť program Windows Defender (alebo iný softvér na odstránenie spywaru). Súbory cookie, hoci sú svojou povahou neškodné, môžu byť niekedy manipulované na nezákonné účely. Uistite sa, že program Windows Defender je často aktualizovaný novými definičnými súbormi a záplatami, aby bolo možné zistiť najnovší spyware. SpyNet je komunita, na ktorú sa obracajú odborníci spoločnosti Microsoft, aby monitorovali, študovali a opravovali poškodenia spôsobené spywarom.
• Používateľské účty"Kontrola používateľských účtov je základom ochrany prístupu k vášmu počítaču, ako aj všetkému, čo na ňom beží. Ak si napríklad vytvoríte nový používateľský účet a pridáte ho do skupiny Administrators, budete mať plný prístup do počítačového systému . Ak si nastavíte účet ako štandardný používateľ, jeho oprávnenia budú veľmi obmedzené a umožnia vám vykonávať iba niektoré základné používateľské funkcie. Môžete tiež nastaviť heslá, ktoré pri vytvorení podľa požiadaviek politiky hesiel prinútia používateľov vytvárať ťažko prelomiteľné heslá, čo zabraňuje väčšine základných útokov. Ak je nainštalovaný systém Windows Server 2008 a Active Directory, môžete pristupovať k doméne, ktorá (ak ste jej členom) vám umožní väčšiu flexibilitu pri konfigurácii systému súborov NTFS povolenia pre priečinky a súbory, ako aj iné zdieľané prostriedky, ako sú tlačiarne.
• Možnosti napájania"Aplikácia Ovládací panel Možnosti napájania je miesto, kde konfigurujete predvolené správanie operačného systému, keď je vypnutý, zatvorený alebo v režime spánku. Pre väčšiu bezpečnosť sa odporúča nastaviť možnosť vyžadovať heslo, keď sa stroj prebudí z režimu spánku. Vždy, keď sa zobrazí možnosť povoliť riadenie prístupu používateľa, mali by ste ju použiť.

Ak teda potrebujete implementovať bezpečnostné opatrenia vo Windows 7, ponuka Štart môže dobre poslúžiť ako štartovací bod na posilnenie systému a otvára dvere k mnohým dostupným nástrojom. Existuje veľa možností, ktoré môžete použiť na posilnenie systému Windows 7, najmä ovládací panel. Používanie ponuky Štart je tiež jednoduchým spôsobom, ako poskytnúť primárnu líniu obrany pre váš systém po počiatočnej inštalácii. Odporúča sa, aby ste po úvodnej inštalácii a konfigurácii vášho systému vytvorili základnú líniu zabezpečenia, ktorá bude vyžadovať, aby ste nakonfigurovali všetky nastavenia zabezpečenia, aplikácie, stiahli opravy a aktualizácie a potom vytvorili záložná kópia celý systém pomocou pomôcky Obnovovanie systému. Získate tak snímku systému v čerstvom stave pre prípad, že by ste potrebovali vrátiť systém do tohto stavu. Je možné vytvoriť bod obnovenia, ktorý možno použiť, ak bol systém napadnutý, a to vám umožní vrátiť systém do základného stavu s aplikovanými bezpečnostnými nastaveniami. Pozrime sa na možnosti obnovenia systému v časti Obnova po havárii tohto článku.

Ďakujeme za váš záujem o našu stránku. IT špecializovaná spoločnosť existuje od roku 2006 a poskytuje služby outsourcingu IT. Outsourcing je presun nevyhnutných, ale pre spoločnosť nepodstatných prác na inú organizáciu. V našom prípade je to: tvorba, podpora a údržba stránok, propagácia stránok v vyhľadávače, podpora a správa serverov so systémom Debian GNU/Linux.

Stránky Joomla

V súčasnej dobe informácií sa web de facto stáva minimálne vizitkou organizácie a často aj jedným z obchodných nástrojov. Už teraz vznikajú webové stránky nielen pre organizácie a jednotlivcov, ale aj pre jednotlivé tovary, služby či dokonca podujatia. Webová stránka dnes nie je len zdrojom reklamy pre obrovské publikum, ale aj nástrojom na predaj a nadväzovanie nových kontaktov. Webové stránky vytvárame pomocou CMS Joomla! Tento redakčný systém je jednoduchý a intuitívny. Je veľmi rozšírený a preto je o ňom na internete množstvo informácií. Nájsť špecialistu, ktorý pracuje s Joomla, je tiež jednoduché. A nemusíte chodiť ďaleko! Naša spoločnosť IT špecialista sa zaoberá údržbou a podporou stránok na Joomla! Všetko minieme inžinierske práce, postaráme sa o všetku korešpondenciu s hostiteľom a registrátorom domény, naplníme stránku a aktualizujeme informácie na nej. A hoci sa Joomla ľahko používa, je intuitívna. Budete však pravidelne vykonávať potrebné práce na stránke sami? Ako dlho vám budú trvať? Ak sa chcete sústrediť na svoje podnikanie, zverte podporu svojej webovej stránky nám. Urobíme všetko, čo je v našich silách, aby stránka zostala živá a užitočná pre jej vlastníka.
Ak ste komerčná organizácia, ktorá inzeruje alebo predáva svoje tovary a služby na internete, potom jednoducho potrebujete propagáciu webovej stránky vo vyhľadávačoch. Veď na to, aby ste niečo predali, potrebujete minimálne, aby to bolo vidieť, aby o tom ľudia vedeli. A my vám s tým pomôžeme, spropagujeme vašu Joomla stránku vo vyhľadávačoch. V závislosti od konkurencie a rozpočtu prideleného na propagáciu bude vaša stránka vo výsledkoch vyhľadávania zaujímať slušné pozície. Stránka zvýši vaše zisky!

Servery Debianu

Skôr či neskôr, v snahe o otvorenosť a transparentnosť svojho podnikania, mnohé spoločnosti čelia potrebe zabezpečiť licenčnú čistotu softvéru, ktorý používajú. Náklady na licenčné poplatky však nie sú vždy prijateľné, najmä pre malé a stredné podniky. Východiskom z tejto ťažkej situácie je rozhodnúť sa prejsť na Open Source technológií. Jedna z oblastí Open Source funguje Linuxový systém(Linux). Zamestnanci našej spoločnosti sa špecializujú na Debian Linux. Toto je najstaršia a najstabilnejšia distribúcia operačného systému Linux. Ponúkame vám služby pre implementáciu Debian Linuxu vo vašom podniku, konfiguráciu, údržbu a podporu serverov.

Informácie a reklama

Bezpečnostná politika je súbor parametrov na reguláciu bezpečnosti PC ich aplikovaním na konkrétny objekt alebo na skupinu objektov rovnakej triedy. Väčšina používateľov robí zmeny v týchto nastaveniach len zriedka, ale existujú situácie, kedy je to potrebné urobiť. Poďme zistiť, ako vykonať tieto kroky na počítačoch so systémom Windows 7.

V prvom rade je potrebné poznamenať, že štandardne je bezpečnostná politika nakonfigurovaná optimálne na vykonávanie každodenných úloh bežného používateľa. Manipulovať s ním je potrebné len vtedy, ak je potrebné vyriešiť konkrétny problém, ktorý si vyžaduje úpravu týchto parametrov.

Nastavenia zabezpečenia, na ktoré sa pozeráme, sú riadené pomocou GPO. V systéme Windows 7 to môžete urobiť pomocou nástrojov alebo "Editor miestnej politiky skupiny". Predpokladom je prihlásiť sa do systémového profilu s právami správcu. Ďalej sa pozrieme na obe tieto možnosti.

Metóda 1: Použitie nástroja Local Security Policy

Najprv si naštudujme, ako vyriešiť problém pomocou nástroja "Miestna bezpečnostná politika".

1. Ak chcete spustiť špecifikovaný modul snap-in, kliknite "Štart" a prejdite na "Ovládací panel".



2. Ďalej otvorte sekciu "Systém a bezpečnosť".



3. Kliknite "administrácia".



4. Z navrhovanej sady systémových nástrojov vyberte možnosť "Miestna bezpečnostná politika".

   

   Modul snap-in môžete spustiť aj cez okno "beh". Ak to chcete urobiť, vytočte Win+R a zadajte nasledujúci príkaz:

   Potom kliknite "OK".



5. Vyššie uvedené kroky sa spustia GUI požadovaný nástroj. Vo veľkej väčšine prípadov je potrebné upraviť parametre v priečinku "Miestni politici". Potom musíte kliknúť na prvok s týmto názvom.



6. Tento adresár obsahuje tri priečinky.

   V adresári určujú sa právomoci jednotlivých používateľov alebo skupín používateľov. Môžete napríklad určiť, či jednotlivci alebo kategórie používateľov majú zakázané alebo povolené vykonávať špecifické úlohy; určiť, kto má povolený lokálny prístup k PC, a kto len cez sieť atď.

   V katalógu "Pravidlá auditu" Udalosti, ktoré sa majú zaznamenávať do denníka zabezpečenia, sú špecifikované.

   V priečinku "Bezpečnostné nastavenia" sú špecifikované rôzne nastavenia správy, ktoré určujú správanie operačného systému pri vstupe doň lokálne aj cez sieť, ako aj interakciu s rôzne zariadenia. Tieto parametre by sa nemali meniť, pokiaľ to nie je absolútne nevyhnutné, pretože väčšinu relevantných problémov je možné vyriešiť štandardné nastavenieúčty, Rodičovská kontrola a povolenia NTFS.

   

7. Pre ďalšie akcie pre problém, ktorý riešime, kliknite na názov jedného z vyššie uvedených adresárov.



8. Otvorí sa zoznam politík pre vybratý adresár. Kliknite na ten, ktorý chcete zmeniť.



9. Potom sa otvorí okno na úpravu politiky. Jeho typ a úkony, ktoré je potrebné vykonať, sa výrazne líšia od toho, do ktorej kategórie patrí. Napríklad pre objekty z priečinka "Pridelenie užívateľských práv" v okne, ktoré sa otvorí, musíte pridať alebo odstrániť meno konkrétneho používateľa alebo skupiny používateľov. Pridávanie sa vykonáva stlačením tlačidla „Pridať používateľa alebo skupinu...“.

   

   Ak potrebujete odstrániť prvok z vybratej politiky, vyberte ho a kliknite "Odstrániť".



10. Po dokončení manipulácií v okne úpravy politiky nezabudnite kliknúť na tlačidlá na uloženie vykonaných úprav "Použiť" A "OK", inak sa zmeny neprejavia.

Zmenu nastavení zabezpečenia sme opísali na príklade akcií v priečinku "Miestni politici", ale rovnakou analógiou môžete vykonávať akcie v iných adresároch zariadení, napríklad v adresári "Zásady účtu".

Metóda 2: Použitie nástroja Local Group Policy Editor

Naladiť miestnej politike je tiež možné pomocou zariadenia "Miestny redaktor" skupinové pravidlá» . Je pravda, že táto možnosť nie je dostupná vo všetkých vydaniach systému Windows 7, ale iba v verziách Ultimate, Professional a Enterprise.

1. Na rozdiel od predchádzajúcej výbavy, tento nástroj nemožno spustiť cez "Ovládací panel". Aktivovať sa dá iba zadaním príkazu do okna "beh" alebo v « Príkazový riadok» . Vytočiť Win+R a do poľa zadajte nasledujúci výraz:

   Potom kliknite "OK".