Что нового на фронте безопасности в Windows 7? Безопасность виндовс 7


Безопасность Windows 7 | Персональный компьютер

Безопасность Windows 7С выходом в свет версии операционной системы Windows 7, наряду с новыми интерфейсами в системе появились средства самозащиты от внешних и внутренних угроз. Разработчики уделили должное внимание безопасности, что привело к повышению надежности. Мы доверяем операционной системе хранение информации и если она не справляется с функциями защиты, то такой системе не суждено быть лидером и пользоваться ей никто не будет. Бытует мнение, что Windows самая не защищенная система и часто подвергается различным атакам — это неверный подход к сложившейся ситуации……

С выходом в свет версии операционной системы Windows 7, наряду с новыми интерфейсами в системе появились средства самозащиты от внешних и внутренних угроз. Разработчики уделили должное внимание безопасности, что привело к повышению надежности. Мы доверяем операционной системе хранение информации и если она не справляется с функциями защиты, то такой системе не суждено быть лидером и пользоваться ей никто не будет. Бытует мнение, что Windows самая не защищенная система и часто подвергается различным атакам — это неверный подход к сложившейся ситуации.

Пользователи, столкнувшиеся с любым видом атак на персональный компьютер, знают, что практически всегда целью является учетная запись «Администратор». Если удастся злоумышленнику завладеть учетной записью «Администратор», то он получает полный контроль над компьютером и хранящейся в нем информацией. Случиться это может по различным причинам, от отсутствия или некомпетентности антивирусной программы, до целенаправленного внедрения вредоносного кода, когда пользователя нет на рабочем месте. Последнее может произойти, если учетная запись не защищена паролем и вход в персональный компьютер разрешен каждому. В операционной системе Windows XP, одним из девизов по безопасности был: «Не работай под учетной записью Администратор!», для этого создавали учетную запись «Пользователь» и работали под ней. Такой способ защиты был не удобен. Для выполнения каких-то важных задач необходимо было входить в системы под учетной записью «Администратор», а это потеря времени и неудобства. Разработчики учли ошибки прошлого и создали функцию «Контроль учетных записей пользователя» — UAC. С помощью этого нововведения стало невозможным внесение изменений на вашем персональном компьютере, опасными программами, без вашего ведома. Работает этот инструмент в нескольких режимах, уведомляя пользователя о том, что происходит в системе. После получения уведомления от UAC, пользователь принимает решение о выполнение действий или отказа от них. С появлением этой возможности, исчезли многие угрозы, например, несанкционированный запуск пакетных файлов, bat — файлы или «батники», раньше были очень распространены. С помощью исполнительных пакетных файлов можно было отформатировать любой диск, включая и системный, при запуске Windows. С появлением этого инструмента «Контроль учетных записей«, жизнь пользователей стала скучной. Как известно борьба стимулирует, а спокойная жизнь расслабляет. Хотя в этом есть и свои плюсы — персональный компьютер получил достойную защиту.

Компания Microsoft не ограничилась этим нововведением (UAC) и усовершенствовала свою давнюю программу Windows Defender (Защитник Windows). Известна она была еще с 2004 года, как Microsoft AntiSpyware. По заявлению производителя, она способна удалять, помещать в карантин или предотвращать появление spyware-модулей (шпионское программное обеспечение). Ознакомиться с ней и ее работой можно перейдя по адресу: меню ПУСК — Панель управления — Защитник Windows. Интерфейс программы простой и разобраться с ней не составит труда. В дела пользователя эта программа не вмешивается и о существовании ее, напоминают только присылаемые обновления для нее из «Центра обновления Windows». Об эффективности программы сказать можно лишь одно, что не судьба ей стать настоящим «Защитником», хотя иногда, и она что-то обнаруживает. Как вариант, обеспечения минимальной защиты, она имеет право на существование, благо этот программный продукт не конфликтует с другими антивирусными программами. Microsoft делает попытку заменить «Защитник Windows», антивирусным пакетом Microsoft Security Essentials (MSE). Этот антивирус, по заявлению компании, должен обеспечить высоконадёжную борьбу с различными вирусами, шпионскими программами, руткитами и троянскими программами. На самом деле, лучше его не устанавливать. На личном опыте скажу, любопытства ради установил этот пакет на свой персональный компьютер, не видит он в упор большинство троянских программ! И это происходит даже тогда, когда ему представляешь для сканирования, на 100% зараженный файл или папку. Лучше использовать антивирусные программы сторонних разработчиков. Спустя время, может быть компания Microsoft и сделает достойный внимания антивирусный продукт, но пока этого не произошло.

Еще один встроенный в операционную систему по умолчанию продукт — «Брандмауэр Windows«. Он поставлен защищать подступы к вашему персональному компьютеру со стороны сети и при входе в нее. Идея от разработчиков неплохая. Хотя для того, чтобы «Брандмауэр Windows» соответствовал параметрам надежного защитника, наверное, жизнь нужно положить на его настройки. При этом результат не впечатлит вас, защита будет минимальна и не соответствовать современным веяниям и представлениям о безопасности.

Подводя итоги, можно сказать лишь одно, что из всех новшеств и программ, UAC — самое серьезное дополнение к безопасности персонального компьютера. Все остальные программы, как «Windows Defender», «Microsoft Security Essentials», «Брандмауэр Windows» играют малую роль в защите компьютера, но все же играют. Пользователи давно этот момент уяснили и устанавливают стороннее программное обеспечение для защиты компьютера. Хотя с каждым выходом операционной системы семейства Windows, она становится более надежной и защищенной, в отличие от предшественников. Хотелось бы отметить еще один момент, о котором говорил выше. Утверждения по поводу плохой защищенности Windows, бред. Другие операционные системы менее подвержены атакам из-за своей низкой популярности, а не из-за высокой надежности. Любые атаки на такие системы остаются в тени. Если атакуют такую популярную систему, как Windows и в случае успеха атаки со стороны хакеров, крик о несостоятельности в сфере безопасности этой ОС поднимается на весь мир. И эта ситуация благоприятно сказывается на улучшение безопасности. Хакеры, попросту не дают спокойно спать производителю. Значит, операционная система с каждым разом становится надежней и надежней.

info-lite.ru

Windows 7 и функции безопасности.

7 версия компании Microsoft операционной системы Windows, является наиболее эффективной из компьютерных ОС, которые доступна сегодня. Windows 7 удобна и безопасна во всех отношениях.

Хоть в ней и есть элементы пользовательского интерфейса, которые похожи на Windows Vista, «Windows СЕМЬ» имеет уровень безопасности выше, чем в других . В своей статье я хочу проанализировать некоторые функции безопасности в подробностях.Всего функций безопасности в Windows 7 шесть категорий: BitLocker ,Windows Defender , Windows Firewall, User Account Control , резервное копирование и восстановление, родительский контроль.Брандмауэр WindowsВирусы, шпионские программы, хакеры, компьютерные черви, и другие угрозы влияют в компьютер ? Его защитит брандмауэр Windows. Он в Windows 7 более удобен. 3 сетевых профиля (домашний, рабочий, и общественный) поддерживаются в Windows 7 Firewall.

Каждый подходит для каких-то конкретных потребностей. К примеру, если компьютер подключили к сети общего пользования, ( точка доступа Wi-Fi) , можно сделать активным общий профиль сети. Брандмауэр Windows отфильтрует вошедшие соединения, которые будут угрозой безопасности. Так же, при подключении к рабочей среде, при желании вы можете иметь доверенное соединение, его создают через сетевой профиль работы.

Windows DefenderВ Windows 7 есть версия Defender, она в использовании легче и проще, чем в Windows Vista. Защитник в Windows 7 входит в Action Center - это утилита, сообщающая о главных системных событиях. Еще версия имеет защитника простых уведомлений и дополнительные параметры сканирования .

Снижено значительно, кроме того, потребление ресурсов . “Очистка системы» - новая функция. Она помогает при помощи одного клика удалить все нежелательные программы.User Account Control (UAC)Функция уведомления о любой деятельности, которую возбудила любая программа в системе, и тебуется разрешение системного администратора. Когда такое происходит, UAC в диалоговом окне поиска уведомляет пользователя о деталях входа администратора.

Если же вы системный администратор, то нажимайте “Да” в диалоговом окне, и тогда система поднимит свой уровень доступа. Иначе вам надо связаться с администратором системы и сказать ему выполнить эту задачу для вас. Ну а после окончания задачи, уровень разрешений возвратится к стандартным пользователям. В диалоговом окне UAC есть разные значки уведомлений, они указывают на тип задачи, осуществляемой вами.BitLocker To Go иBitLocker . BitLocker - это инструмент шифрования данных. Она доступна в Windows Vista и "Windows СЕМЬ". Но этот инструмент тем не менее является частью только лишь окончательной редакции "Windows СЕМЬ". Он поможет пользователям защищать важную информацию на их компьютерах, инструмент шифрует её с " виртуальным замком ".Вы сможете блокировать весь жесткий диск с этой утилитой .

После того как включили, программа шифрует автоматически любой из новых  файлов, которые сохранены на жестком диске. В "Windows СЕМЬ", инструмент значительно улучшен, и есть еще один вариант, который называется BitLocker To Go, который позволит шифровать переносные устройства хранения данных, (например, внешние жесткие диски и USB-накопители).Резервное копирование и восстановление

Резервное копирование и восстановление - это чудесный инструмент, который снабжен всеми версиями «Windows». Это поможет застраховать пользователя от потери данных (например, сбои в работе системы).

Благодаря этому инструмента пользователь может сделать резервную копию своих важных данных на оптические приводы или внешние жесткие диски. Ко всему прочему пользователь может воспользоваться вариантом расписания резервного копирования и восстановления, оно автоматизирует процесс резервного копирования, поэтому вам не надо будет беспокоиться вообще об этом .

В изданиях Максимальная и Windows 7 PRO пользователь может создать резервные копии файлов в сетевые папки.

Всем спасибо и удачи Вам.

windowsfan.ru

Как в Windows 7 отключить предупреждение системы безопасности

С некоторых пор беспокойство разработчиков Windows о пользователях стало носить параноидальный характер. Буквально каждое действие блокируется системой безопасности и требует отдельного подтверждения. Это относится и к запуску на компьютере исполнимых файлов, установщиков программ и даже batch-скриптов. Такое ощущение, что пользователя всерьез считают идиотом, не способным контролировать собственные действия.

При этом никакой реальной защиты не предоставляется, и если вы нажмете кнопку «Запустить» в окне предупреждения, то, так или иначе, запустите приложение. Герой одного из американских фантастических фильмов обходит сообщение «Access Denied» просто нажав на кнопку с надписью «Игнорировать». Фантастический бред перекочевал в реальность. Особенно неприятной является ситуация, когда приложение прописано в скрипте планировщика задач. В этом случае его запуск становится невозможным. Как же отключить предупреждение системы безопасности в Windows 7? Отключение сообщений безопасности Виндовс может потребоваться в следующих случаях:

  • При запуске программ с жесткого диска компьютера.
  • При запуске программ с сетевого диска.
  • При настройке групповых политик.

Запуск файлаДалее мы подробно рассмотрим все эти варианты того, как отключить навязчивый сервис безопасности Windows 7.

Решаем проблему

Чтобы разблокировать локальное приложение, необходимо щелкнуть правой кнопкой мыши по его иконке, выбрать пункт меню «Свойства» и перейти на вкладку «Общие». Здесь имеется кнопка «Разблокировать» — остается только нажать эту кнопку.

Локальные приложения автоматически помечаются как потенциально опасные, если они были скачаны из сети. Можно избежать этого, закачивая программы в раздел с файловой системой FAT32.

Настройка характеристик безопасности сетевого диска может быть осуществлена в свойствах Internet Explorer:

  • Отправляемся в «Панель управления» => «Свойства обозревателя».
  • Переходим на закладку «Безопасность».
  • Открываем окно «Дополнительно» («Местная интрасеть» => «Узлы» => «Дополнительно»).
  • В окне локальных сетевых ресурсов добавляем имя удаленного компьютера или его ip-адрес:

Окно локальных сетевых ресурсовВсе это можно проделать с помощью настроек политик безопасности. Для этого нужно запустить оснастку gpedit.msc. Нажмите сочетание клавиш «Win» + «R» и в окне «Выполнить» введите gpedit.msc. Затем перейдите в раздел «Конфигурация пользователя» => «Административные шаблоны» => «Компоненты Windows» => «Диспетчер вложений».

Задействуйте политики «Удаление сведений о зоне происхождения вложений», если хотите чтобы все файлы запускались без предупреждения. Или политику «Список исключений для типов файлов с низким риском», если хотите ограничиться файлами с конкретными расширениями. В последнем случае вам будет предложено указать расширения для файлов запускаемых автоматически.

Похожие записи:

windowstune.ru

Настройки безопасности Windows 7

Следующим диалоговым окном после активации Windows будет диалоговое окно, в котором вам будет необходимо выбрать схему настроек безопасности операционной системы.

Программа установки предлагает три варианта:

  • Использовать рекомендуемые параметры (Use recommended settings).
  • Устанавливать только наиболее важные обновления (Install important updates only).
  • Отложить решение (Ask me later).

Рекомендуемые параметры безопасности включают в себя:

  • Автоматическое обновление Windows - автоматическое получение обновлений операционной системы по мере их разработки и вывод уведомлений о необходимости установить некоторые обновления вручную.
  • Автоматическое обновление драйверов - поиск и получение драйверов для новых устройств и обновление драйверов для уже установленных устройств.
  • Активацию встроенного в операционную систему антишпионского программного обеспечения, которое не позволяет вредоносному ПО запускаться на компьютере пользователя и периодически проверяет компьютер пользователя на наличие подобных программ.
  • Активацию фильтра в браузере Internet Explorer, который предупреждает пользователя об угрозе безопасности в том случае, если пользователь совершает попытку зайти на сайт с небезопасным и подозрительным содержимым.
  • Активацию системы автоматической отправки в техническую поддержку отчетов об ошибках, возникших в системе.
  • Активацию системы получения диагностических пакетов для идентификации и устранения неполадок в системе через Интернет.
  • Участие в программах улучшения качества ПО компании Microsoft.

Эти параметры безопасности рекомендованы для использования большинством пользователей.Установка только наиболее важных обновлений подразумевает автоматическое их получение, установку и получение рекомендуемых обновлений.

Рекомендуемые обновления не будут устанавливаться автоматически, и системы безопасности, описанные выше, также не будут активированы.

Отложив решение, вы сможете выбрать любой вариант комбинации настроек безопасности позже, после начала работы с системой. До тех пор, пока вы не активируете системы безопасности Windows, ваш компьютер будет незащищен от внешних атак.

Чтобы выбрать любой из перечисленных вариантов действия и перейти к следующему диалоговому окну, щелкните кнопкой мыши по выбранному варианту.

← Настройка даты и времени и завершение установки Windows 7 Активация Windows →
 

Новые статьи:

Предыдущие статьи:

win7time.com

Что нового на фронте безопасности в Windows 7? — ISO27000.ru

Проблемы с безопасностью в Vista

В ответ на жалобы о том, что Windows была не безопасна, компания Microsoft сконцентрировала большую часть своего внимания на безопасности во время создания Windows Vista. Шифрование дисков BitLocker, родительский контроль, встроенная утилита против вредоносного ПО (Windows Defender), усовершенствования в брандмауэре Windows, Data Prevention Execution (DEP), защищенный режим IE, защита служб, новая функция управления цифровыми правами, обновление Crypto API, клиент Network Access Protection (NAP), усовершенствование Encrypting File System (EFS), политики ограничения софта и многие другие усовершенствования функций безопасности были представлены в Vista. Service Pack 1 добавил дополнительные усовершенствования в области безопасности, включая мультифакторную аутентификацию для BitLocker, перестроенный Random Number Generator (RNG), подписание файлов Remote Desktop Protocol (RDP), и т.д.

Однако функцией безопасности, которую быстрее всего заметили (и возненавидели) пользователи, стала функция User Account Control (UAC), посредством которой все учетные записи пользователей, включая учетные записи администраторов, запускаются в стандартном режиме по умолчанию и требуют повышения уровня прав в случае необходимости более высоких привилегий. Сама природа UAC, наряду с функцией Secure Desktop, которая блокировала доступ вредоносному ПО к компьютеру, требуя прав администратора и назойливо затемняя монитор, была основной жалобой по поводу Vista.

Команда разработчиков Windows 7 столкнулась с трудностью создания ОС, которая будет столь же безопасна, или даже более безопасна, чем Vista, но в то же время сделает безопасность более прозрачной для пользователей.

Итак, прощай Центр безопасности, привет Центр действий

Центр безопасности (Security Center), располагавшийся в панели управления и предназначавшийся для предоставления управления параметрами безопасности из одного места, использовался в Windows XP SP2, а затем в Vista. В Windows 7, добавлено еще больше централизации. Теперь центра безопасности больше нет, а на его место пришел новый Центр действий (Action Center). Здесь вы найдете оповещения, которые не только связаны с безопасностью, но и касающиеся обновлений Windows Update, диагностики, NAP, резервного копирования и восстановления, диагностирования и исправления проблем, как показано на рисунке 1.

Рисунок 1: Центр действий централизует многие задачи администрирования, включая безопасность

Рисунок 1: Центр действий централизует многие задачи администрирования, включая безопасность

Более гибкие параметры UAC

В Vista можно было отключать UAC посредством групповой политики, но это было не очень хорошее решение, поскольку оно подвергало вас потенциальному риску атак. Вместо этого можно было устанавливать UAC на повышение уровня прав без запроса подтверждения, что было более удачной мыслью. Однако версии Home операционной системы Vista не включали редактора групповой политики, поэтому для выполнения данной задачи приходилось изменять системный реестр. Компания Microsoft упростила пользователям контроль над поведением UAC в Windows 7.

Заметка: ИТ администраторы вздохнут с облегчением, когда узнают, что пользователи не смогут изменять параметры UAC, не имея привилегий администратора.

В левой панели центра действий есть опция с названием User Account Control Settings. Поведение подсказок UAC настраивается посредством движущегося рычага, который имеет четыре положения:

  • Всегда оповещать (Always Notify): вы будете получать уведомление UAC во время установки ПО или внесении изменений в систему

  • Оповещать только когда программы пытаются внести изменения (Notify Only When Programs Try to Make Changes): вы будете получать уведомления только в том случае, если программа требует привилегии более высокого уровня, а не когда вы вносите изменения в параметры Windows (этот параметр используется по умолчанию)

  • Оповещать только когда программа пытается внести изменения (Не затемнять монитор – (Do Not Dim the Desktop)): то же, что и параметр по умолчанию, за исключением того, что функция Secure Desktop отключена во время оповещения

  • Никогда не оповещать (Never Notify): вы не будете получать уведомления ни при внесении изменений в параметры Windows, ни при установке ПО (не рекомендуется)

Рисунок 2: Этот слайдер позволяет вам более четко управлять оповещениями UAC в Windows 7

Рисунок 2: Этот слайдер позволяет вам более четко управлять оповещениями UAC в Windows 7

Усовершенствования BitLocker

BitLocker, включенный в версии Vista Enterprise и Ultimate, позволяет шифровать целые тома с помощью AES, либо используя Trusted Platform Module (TPM) чип, которым оснащены некоторые компьютеры, либо USB ключ. Это не позволяет загружать ОС или получать доступ к данным в зашифрованных разделах без авторизации (например, устанавливая различные элементы OС или их загрузку). Это особенно полезно для мобильных устройств, которые могут быть утеряны или украдены.

В Vista BitLocker изначально мог использоваться только для шифрования разделов, на которые была установлена ОС. Service Pack 1 добавил возможность шифрования нескольких дисков, но его нельзя было использовать для шифрования съемных носителей. В Windows 7, BitLocker был усовершенствован поддержкой шифрования портативных жестких дисков и флеш-карт. Это называется ‘BitLocker to Go’. Эту функцию многие компании очень долго ждали, поскольку хранение уязвимых данных на USB носителях стало очень популярным.

Заметка:можно настраивать политику, которая будет требовать того, чтобы носители были защищены с помощью BitLocker, прежде чем пользователи смогут записывать на них данные.

BitLocker управляется из панели управления, как показано на рисунке 3.

Рисунок 3: В Windows 7 у вас есть возможность использовать BitLocker шифрование на съемных и фиксированных носителях

Рисунок 3: В Windows 7 у вас есть возможность использовать BitLocker шифрование на съемных и фиксированных носителях

Можно использовать кодовую фразу для разблокирования диска или смарт-карту и PIN, как показано на рисунке 4.

Рисунок 4: Когда вы шифруете диск с помощью BitLocker, можно использовать кодовую фразу или смарт-карту для разблокирования носителя

Рисунок 4: Когда вы шифруете диск с помощью BitLocker, можно использовать кодовую фразу или смарт-карту для разблокирования носителя

Можно также устанавливать ключ восстановления, чтобы использовать его для разблокирования носителя, если вы забыли кодовую фразу. Ключ восстановления можно сохранить в файл или распечатать и хранить в надежном месте (или и то, и другое). Может потребоваться время в зависимости от размера носителя. Шифрование 2 GB USB носителя заняло немногим более 9 минут в моей системе. Шкала прогресса будет информировать о продвижении процесса, как показано на рисунке 5.

Рисунок 5: Шкала прогресса информирует вас о выполнении процесса шифрования

Рисунок 5: Шкала прогресса информирует вас о выполнении процесса шифрования

Для дополнительной информации о BitLocker и BitLocker to Go в Windows 7 зайдите сюда.

AppLocker

Windows 7 имеет еще один «блокиратор»: AppLocker, который представляет собой новую функцию групповой политики. Она позволяет администраторам управлять версиями приложений, которые пользователи могут устанавливать и использовать. Это не позволяет пользователям устанавливать и запускать старые версии приложений, которые могут иметь уязвимости в безопасности.

В предыдущих версиях Windows использовалась политика Software Restriction Policies для управления тем, какие программы пользователи могут запускать. AppLocker является усовершенствованием такого контроля благодаря более простой настройке посредством трех типов правил: Путь (Path), Хэш-значение файла (File Hash) и Публикатор (Publisher). Правила Publisher заменяют правила сертификатов (Certificate Rules) в SRP, и дают вам больше гибкости и возможностей. Их также сложнее обойти.

Для дополнительной информации о AppLocker зайдите сюда.

Биометрическая инфраструктура (Biometric Framework)

В Vista, если вы хотели использовать отпечатки пальцев для входа в систему, вам нужно было использовать ПО производителей датчиков, считывающих отпечатки пальцев. Новая функция безопасности в Windows 7 под названием Biometric Framework, предоставляет собственную поддержку устройств считывания отпечатков пальцев и упрощает разработчикам задачу внедрения биометрической безопасности в своих приложениях. Вы найдете это новое приложение под названием Биометрические устройства (Biometric Devices) в панели управления. Оно используется для управления считыванием отпечатков пальцев, как показано на рисунке 6.

Рисунок 6: Можно управлять биометрическими устройствами из панели управления

Рисунок 6: Можно управлять биометрическими устройствами из панели управления

Параметры можно настраивать на разрешение входа пользователей в Windows и/или в домен, используя биометрические данные, и для каждого пользователя можно задавать определенный палец.

Заметка:на момент написания этой статьи, сенсоры отпечатков пальцев являются единственными биометрическими устройствами, поддерживаемыми в Windows Biometric Framework.

Служба Windows Biometric Service (WBS) является частью инфраструктуры, управляющей устройствами считывания отпечатков пальцев и действующей в качестве I/O proxy между клиентскими приложениями и биометрическими устройствами, поэтому приложения не имеют прямого доступа к биометрическим данным. Это защищает конфиденциальность пользователей.

Для более подробной информации о WBS зайдите сюда.

Заключение

В Windows 7 компания Microsoft продолжила вложение усилий в создание более безопасных операционных систем, прислушиваясь к отзывам пользователей, говорящим о том, как должна работать система безопасности. Представители компании в то же время усовершенствовали некоторые функции безопасности предыдущих версий ОС с точки зрения пользовательского опыта, опыта администраторов и достигнутого уровня безопасности. Для большинства производственных пользователей и сетевых администраторов усовершенствования безопасности Windows 7 станут отличной причиной для перехода на данную ОС.

www.iso27000.ru

Безопасность Windows | Компьютер для чайников

В данном материале мы разберемся, как запаролить папку на компьютере, работающим под управлением ОС Windows. Надо сказать, что в данной системе нет собственной функции установки пароля на отдельные файлы и папки, но при работе с компьютером иногда возникает необходимость скрыть содержимое определенной папки от чужих глаз. [contents Особенно это актуально при работе нескольких пользователей на […]

Авторы вредоносных программ создают разрушительные компьютерные вирусы, чтобы не дать компьютеру работать нормальным образом. Что вам нужно — это самое лучшее антивирусное программное обеспечение на вашем ПК. Многие организации предлагают бесплатные формы своих распространенных антивирусных программ для своих клиентов. В данном материале мы рассмотрим лучшие бесплатные антивирусы для устранения угроз безопасности Windows. [contents Бесплатный антивирус […]

Вирусная инфекция распространяется значительно быстрее в густонаселенном обществе. То же самое, можно сказать и про вычислительную технику. Вирусы имеют такую же продолжительную историю, как и сама вычислительная техника, однако, чем популярным становятся компьютеры, тем более угрожающие масштабы приобретают вирусные атаки. Еще недавно, компьютерами владели преимущественно опытные специалисты, которые знали, как защитить свой компьютер от вредоносных […]

Чтобы проверить, как обстоит дело с безопасностью вашего компьютера, выполните команду «Пуск > Панель управления > Система и безопасность». В окне «Система и безопасность» щелкните на ссылке «Проверка состояния компьютера и решение проблем». На экране появится окно «Центр поддержки». Ознакомьтесь с информацией, имеющей отношение к антивирусным и антишпионским программам, установленным на компьютере. Если Windows не […]

Установка пароля на компьютер позволяет защитить конфиденциальную информацию. Например, во всех организациях его наличие на компьютерах  — это обязательное требование безопасности. Установить пароль на компьютер самостоятельно – это совсем несложная процедура, но перед его установкой постарайтесь придумать такой пароль, чтобы его было легко запомнить, но сложно подобрать. Данный вопрос рассмотрен в ранее опубликованной статье «Как […]

www.pc-school.ru

Компоненты безопасности Windows 7

Компоненты безопасности Windows 7

В обеспечении компьютерной безопасности участвуют самые разнообразные средства Windows 7. Те, о которых будет упомянуто в данной книге, можно условно разделить на два типа.

  • Средства локальной безопасности. К ним относятся механизмы разграничения прав доступа пользователей к системе, контроль Windows за выполнением потенциально опасных действий, шифрование диска, строго заданные родительские ограничения для доступа к компьютеру детей, защита от нежелательного ПО, встроенные средства автоматического обновления Windows.
  • Средства сетевой безопасности. Сюда входят программы, препятствующие проникновению через сеть на компьютер вредоносных приложений, а также брандмауэр, блокирующий попытки таких программ установить несанкционированную передачу данных.

По уровню безопасности Windows 7 вместе с Windows Vista с огромным отрывом ушла вперед от своих предшественниц, и это не случайно. Безопасность и надежность при разработке новой операционной системы были поставлены Microsoft во главу угла: на создание принципиально новых технологий защиты и улучшение ранее существовавших было затрачено колоссальное количество времени.

В данной главе описаны важнейшие компоненты Windows 7, обеспечивающие безопасность ее работы. Разбирая тему локальной и сетевой защиты, мы поговорим об учетных записях пользователей, контроле над ними, рассмотрим обновленную функцию родительского контроля, встроенную антишпионскую программу Защитник Windows, брандмауэр Windows и средства автоматического обновления.

Учетные записи пользователей

Система учетных записей была создана для того, чтобы за одним компьютером автономно могли работать несколько пользователей. Входя в систему под собственной учетной записью, каждый пользователь получает в распоряжение набор личных папок и имеет возможность настраивать интерфейс Рабочего стола по своему вкусу, поскольку сделанные изменения не затронут пользователей других учетных записей. Личные папки всех зарегистрированных на компьютере пользователей находятся в папке Пользователикорневого каталога системного раздела диска. Сетевые подключения являются общими для всех учетных записей. Система учетных записей разных типов позволяет разграничить доступ пользователей к настройкам системы, определенным категориям файлов и папок, а также к установленным программам.

Учетные записи можно разделить на два типа.

  • Администратор. Пользователи учетных записей администраторов имеют полный доступ ко всем файлам и папкам на диске, а также вправе изменять любые параметры системы. Кроме того, администраторы обладают возможностью создавать, редактировать и удалять учетные записи других пользователей.

Однако чтобы исключить несанкционированные действия вредоносных программ, связанные с их инсталляцией в систему и изменением ряда настроек, в Windows 7 существует контроль учетных записей пользователей (UAC - User Account Control). При выполнении действий, которые могут повлечь за собой опасные для системы последствия или повлиять на работу других пользователей, всегда появляется окно UAC, где вам нужно подтвердить, что автором изменений являетесь вы и можно продолжить их проведение.

  • Обычный доступ. Пользователи учетных записей данного типа существенно ограничены в доступе к «недрам» системы. Они могут беспрепятственно работать с разрешенными файлами и папками, с программами, однако устанавливать и удалять приложения, оборудование, менять настройки системы, которые могут затронуть и других пользователей, а также работать с их личными файлами и папками права не имеют. При попытке совершить одно из вышеперечисленных действий появится окно UAC, в котором будет предложено ввести пароль учетной записи администратора. Если он известен пользователю, то дальнейшее продолжение действия будет возможно.

Помимо описанных типов учетных записей, на компьютере всегда присутствует учетная запись особого типа - Гость. Она предназначена для входа в систему случайных посетителей компьютера, для которых создание отдельной учетной записи с набором личных папок нецелесообразно. Учетная запись Гость не разрешает изменять параметры системы и работать с папками и файлами других пользователей.

Если на компьютере имеется несколько учетных записей, то при загрузке Windows появится экран входа в систему, на котором вы увидите значки и имена всех учетных записей. Щелкните на значке со своим именем, чтобы выполнить вход. Если на компьютере имеется единственная учетная запись (она всегда является учетной записью администратора), не защищенная паролем, экран приветствия появляться не будет.

cmd4win.ru