Функции безопасности в Windows Vista

Опубликовано 25.09.2007 - В рубриках: Безопасность

Несколько лет назад председатель правления корпорации Майкрософт (и затем главный архитектор программного обеспечения) Билл Гейтс призвал своих сотрудников к тому, чтобы сделать надежность вычислительной среды наивысшим приоритетом компании. Наряду с этим объявлением в практику разработки ПО в компании Майкрософт был внедрен ряд перемен.

 Windows Vista™ – первая операционная система, полностью разработанная согласно рекомендациям программы «Безопасность в ходе всего цикла» (SDL). Эта программа регламентирует процесс разработки, направленный на обеспечение безопасности, и имеет целью внедрить безопасность в самую сущность проектирования ПО; и все широко используемые продукты Майкрософт должны следовать этим рекомендациям. (Для получения дополнительной информации об SDL прочтите книгу The Security Development Lifecycle, авторы Майкл Говард (Michael Howard) и Стив Липнер (Steve Lipner), издательство Microsoft Press®, 2006).

Также Windows Vista включает в себя новые и усовершенствованные технологии безопасности, целью работы которых является обнаружение и предотвращение угроз безопасности. Все эти изменения означают, что Windows Vista является самой безопасной версией системы Windows ® на сегодняшний день. В этой статье мы обсудим новый компонент безопасности в составе Панели управления – Security Center/Центр безопасности Windows и такие встроенные средства защиты как Windows Defender/Защитник Windows, Windows Firewall/Брандмауэр Windows, и User Account Control/Управление учетной записью пользователя (UAC).

Панель управления безопасности

Когда вы откроете панель управления в Windows Vista, то увидите, что она организована в виде десяти функциональных областей, и большинство компонентов безопасности связаны с областями Безопасность, Программы, Сеть и Интернет. Чтобы получить доступ ко многим из новых технологий безопасности, которые защищают вас в Windows Vista, можно использовать компонент Security/Безопасность, как показано на рисунке 1.

Также можно проверить наличие обновлений в Центре обновления Windows, включить шифрование дисков BitLocker™, удалить файлы «cookie», очистить журнал и установить пароль для включения компьютера.

C помощью модуля «Безопасность» также осуществляется доступ к Центру безопасности, где собраны воедино все средства обеспечения безопасности компьютера.

 

Централизованное управление безопасностью

До включения Центра безопасности в состав пакета обновления 2 (SP2) для Windows Service настраивать все параметры безопасности Windows было непросто. Центр безопасности – это единое место, из которого можно удобно управлять всеми важными параметрами безопасности Windows.

Центр безопасности Windows работает в фоновом режиме и следит за четырьмя основными функциями, как показано на рисунке 2: Брандмауэр, автоматическое обновление, защита от вредоносных программ (вирусов и шпионского ПО) и другие параметры безопасности (Интернет и управление учетными записями пользователя).

 

Центр безопасности Windows позволяет увидеть, какая программа работает в качестве межсетевого экрана на вашем компьютере, или в качестве антивирусного решения. Также здесь можно проверить состояние брандмауэра, использование автоматического обновления и настройку учетных записей пользователей. Центр безопасности Windows не только управляет встроенными средствами безопасности Windows, но и приложениями сторонних разработчиков. Проверяется следующее:

• Установлен ли брандмауэр и включен ли он.

• Установлена ли антивирусная программа, обновлена ли ее база данных и включено ли сканирование в реальном времени.

• Установлена ли программа защиты от шпионского ПО, обновлена ли ее база данных и включено ли сканирование в реальном времени.

Центр безопасности Windows использует два метода для обнаружения сторонней антивирусной программы или брандмауэра. В ручном режиме Центр безопасности Windows ищет разделы реестра и файлы, которые позволяют ему обнаружить статус программного обеспечения. Также Центр безопасности опрашивает поставщиков инструментария WMI, созданных сторонними разработчиками, и получает при опросе их состояние. Это означает, что посредством Центра безопасности для управления компьютером и его защиты можно использовать не только встроенные средства безопасности Windows, но и антивирусные программы и брандмауэры, созданные сторонними разработчиками.

Центром безопасности Windows можно управлять с помощью групповых политик. По умолчанию эта функция отключена в доменных средах. Чтобы включить Центр безопасности Windows, перейдите к узлу Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows \ Центр обеспечения безопасности). Здесь следует включить политику Turn on Security Center/Включить центр безопасности (только для компьютеров домена).

Центр безопасности Windows также управляет состоянием контроля учетных записей и параметрами безопасности Интернета. Управление учетной записью пользователя позволяет использовать компьютер с правами обычного пользователя, а не администратора, что более безопасно. Если вы вошли в систему как обычный пользователь, то сделанные вами изменения не затронут всю систему и ущерб при установке нежелательного ПО будет ограничен.

В Windows Vista, если вы работаете как обычный пользователь на компьютере, который не является частью домена, и при этом какая-нибудь программа собирается выполнить действие, затрагивающее всю систему, ОС выдаст запрос на ввод пароля учетной записи администратора. Если же вы работаете как администратор, Windows Vista выдаст запрос на разрешение выполнить действие в рамках всей системы, и, таким образом, поставит вас в известность (и получит ваше согласие) о действии, прежде чем оно будет выполнено.

В доменной среде служба контроля учетных записей управляется групповыми политиками. Если компьютер не является частью домена, служба контроля учетных записей управляется локальной политикой безопасности. Параметры политик доступны по адресу Конфигурация компьютера\Параметры системы\Локальные политики\Параметры безопасности в редакторе локальной политики безопасности или в редакторе групповых политик. Запустить редактор локальной политики безопасности можно из панели управления с помощью компонентов «Система и ее обслуживание\Администрирование».
Как показано на рисунке 3, Центр безопасности Windows управляет параметрами безопасно

---

Комментарии

• Поиск

• ADMIN

  Войти

• Свежие публикации

  • Большой брат следит за нами… v 0.4
  • URLGrabber. Собираем адреса
  • Технологии борьбы с вредоносным ПО
  • Обзор Real Spy Monitor
  • Paragon Home Expert 2008. Тест-обзор
  • Вредоносное ПО как феномен. Часть 3
  • Вредоносное ПО как феномен. Часть 2
  • Вредоносное ПО как феномен
  • Secure Disk v2.2
  • VBA32. Тест-обзор

• Рубрики

  • Аналитические статьи
  • Безопасность
  • Кодинг
  • Новости
  • Обзоры софта
  • Хакинг

• Aрхив

  • Апрель 2008
  • Март 2008
  • Февраль 2008
  • Январь 2008
  • Декабрь 2007
  • Ноябрь 2007
  • Сентябрь 2007
  • Август 2007
  • Июль 2007
  • Июнь 2007
  • Май 2007
  • Апрель 2007

Все права защищены © 2007 SASecurity group | info@sa-sec.org Разаработано на WordPress | Дизайн: YGoSearch & Spider Agent