- •БЕЗОПАСНОСТЬ ОС WINDOWS
- •ЗАРАЖЕННОСТЬ ПК С РАЗЛИЧНЫМИ ВЕРСИЯМИ ОС WINDOWS
- •ЗАРАЖЕННОСТЬ ПК С РАЗЛИЧНЫМИ ВЕРСИЯМИ ОС WINDOWS
- •УПРАВЛЕНИЕ ПОЛИТИКОЙ БЕЗОПАСНОСТИ
- •2 ПОДХОДА К НАСТРОЙКЕ ПОЛИТИКИ БЕЗОПАСНОСТИ
- •ОКНО ОСНАСТКИ «РЕДАКТОР ОБЪЕКТОВ ГРУППОВОЙ ПОЛИТИКИ»
- •ОКНО ОСНАСТКИ «ЛОКАЛЬНАЯ ПОЛИТИКА БЕЗОПАСНОСТИ» (ПАНЕЛЬ УПРАВЛЕНИЯ | АДМИНИСТРИРОВАНИЕ)
- •ПОЛИТИКА УЧЕТНЫХ ЗАПИСЕЙ (ПОЛИТИКА ПАРОЛЕЙ)
- •ПОЛИТИКА УЧЕТНЫХ ЗАПИСЕЙ (ПОЛИТИКА ПАРОЛЕЙ)
- •ПОЛИТИКА УЧЕТНЫХ ЗАПИСЕЙ (ПОЛИТИКА ПАРОЛЕЙ)
- •ПОЛИТИКА УЧЕТНЫХ ЗАПИСЕЙ (ПОЛИТИКИ БЛОКИРОВКИ УЧЕТНЫХ ЗАПИСЕЙ)
- •ПОЛИТИКА УЧЕТНЫХ ЗАПИСЕЙ (ПОЛИТИКИ БЛОКИРОВКИ УЧЕТНЫХ ЗАПИСЕЙ)
- •ЛОКАЛЬНЫЕ ПОЛИТИКИ
- •ПРИМЕРЫ ПРАВ ПОЛЬЗОВАТЕЛЕЙ
- •ПАРАМЕТРЫ БЕЗОПАСНОСТИ
- •НАСТРОЙКА ПОЛИТИКИ АУДИТА
- •ОСНАСТКА «ШАБЛОНЫ БЕЗОПАСНОСТИ»
- •ОСНАСТКА «ШАБЛОНЫ БЕЗОПАСНОСТИ» (ВОЗМОЖНОСТИ ОСНАСТКИ)
- •ЗАРАНЕЕ ОПРЕДЕЛЕННЫЕ КОМПАНИЕЙ MICROSOFT КОНФИГУРАЦИИ БЕЗОПАСНОСТИ
- •ЗАРАНЕЕ ОПРЕДЕЛЕННЫЕ КОМПАНИЕЙ MICROSOFT КОНФИГУРАЦИИ БЕЗОПАСНОСТИ
- •ОСНАСТКА «АНАЛИЗ И НАСТРОЙКА БЕЗОПАСНОСТИ»
- •СОЗДАНИЕ БАЗЫ ДАННЫХ ДЛЯ ПРОВЕДЕНИЯ АНАЛИЗА ИЛИ НАСТРОЙКИ БЕЗОПАСНОСТИ
- •ВЫПОЛНЕНИЕ АНАЛИЗА БЕЗОПАСНОСТИ
- •ПРОСМОТР РЕЗУЛЬТАТОВ АНАЛИЗА
- •ОКНО РЕЗУЛЬТАТОВ АНАЛИЗА
- •РЕДАКТОР ОБЪЕКТОВ ГРУППОВОЙ ПОЛИТИКИ
- •РЕЖИМЫ
- •ПРИМЕР – ОТКЛЮЧЕНИЕ ДИСПЕТЧЕРА ЗАДАЧ
- •ПРИМЕР – ОТКЛЮЧЕНИЕ АВТОМАТИЧЕСКОГО ОБНОВЛЕНИЯ WINDOWS
- •ЦЕНТР ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ WINDOWS
- •WINDOWS 7
- •WINDOWS 8
- •БРАНДМАУЭР
- •БРАНДМАУЭР
- •ОСНАСТКА «БРАНДМАУЭР WINDOWS В РЕЖИМЕ ПОВЫШЕННОЙ БЕЗОПАСНОСТИ»
- •БРАНДМАУЭР WINDOWS
- •WINDOWS DEFENDER (ЗАЩИТНИК WINDOWS)
- •ЦЕНТР ОБНОВЛЕНИЯ WINDOWS
- •UAC – USER ACCOUNT CONTROL КОНТРОЛЬ УЧЕТНЫХ ЗАПИСЕЙ ПОЛЬЗОВАТЕЛЕЙ
- •УПРАВЛЕНИЕ КОНТРОЛЕМ УЧЕТНЫХ ЗАПИСЕЙ (UAC)
- •СЕМЕЙНАЯ БЕЗОПАСНОСТЬ (В ПАНЕЛИ УПРАВЛЕНИЯ)
- •РОДИТЕЛЬСКИЙ КОНТРОЛЬ / СЕМЕЙНАЯ БЕЗОПАСНОСТЬ (РЕШАЕМЫЕ ЗАДАЧИ)
- •ДРУГИЕ ТЕХНОЛОГИИ, ПОВЫШАЮЩИЕ БЕЗОПАСНОСТЬ СИСТЕМЫ
- •ПОДПИСАНИЕ
- •ФУНКЦИЯ PATCHGUARD
- •ТЕХНОЛОГИЯ DEP
- •ОКНО СИСТЕМА | ЗАЩИТА СИСТЕМЫ | ДОПОЛНИТЕЛЬНО | ПАРАМЕТРЫ БЫСТРОДЕЙСТВИЯ
- •ТЕХНОЛОГИЯ DEP
- •УСИЛЕНИЕ ЗАЩИТЫ СЛУЖБ
- •ВЫПОЛНЕНИЕ С МИНИМАЛЬНЫМИ ПРАВАМИ
- •ИЗОЛЯЦИЯ СЛУЖБ
- •ИЗОЛЯЦИЯ СЕАНСА 0
- •ЗАЩИТА ДАННЫХ
- •ШИФРОВАНИЕ (EFS)
- •BITLOCKER DRIVE
- •ЗАЩИТА ОТ ВРЕДОНОСНОГО ПО
- •ПРОГРАММЫ MS ДЛЯ БОРЬБЫ С ВРЕДОНОСНЫМ КОДОМ
- •РЕЖИМЫ РАБОТЫ ПРОГРАММ ДЛЯ ЗАЩИТЫ ОТ АНТИВИРУСНОГО ПО
- •MICROSOFT SECURITY ESSENTIALS
- •MICROSOFT SECURITY
- •MICROSOFT SECURITY
- •MSRT
- •MSRT
- •WINDOWS LIVE SAFETY
- •WINDOWS LIVE SAFETY CENTER:
БЕЗОПАСНОСТЬ ОС WINDOWS
ЗАРАЖЕННОСТЬ ПК С РАЗЛИЧНЫМИ ВЕРСИЯМИ ОС WINDOWS
2
ЗАРАЖЕННОСТЬ ПК С РАЗЛИЧНЫМИ ВЕРСИЯМИ ОС WINDOWS
Эти данные нормализованы: уровень заражения для каждой версии Windows рассчитывается сравнением равного числа компьютеров на версию (например, 1 000 компьютеров с Windows XP SP3 с 1 000 компьютеров с Windows 7 RTM).
3
УПРАВЛЕНИЕ ПОЛИТИКОЙ БЕЗОПАСНОСТИ
Редактор объектов групповой политики (локальный вариант оснастки – Локальная политика безопасности (Панель управления | Администрирование);
Шаблоны безопасности (устанавливается в изолированной консоли);
Анализ и настройка безопасности (устанавливается в изолированной консоли).
4
2 ПОДХОДА К НАСТРОЙКЕ ПОЛИТИКИ БЕЗОПАСНОСТИ
Использование оснастки Редактор объектов групповой политики. С ее помощью Вы можете корректировать свою политику безопасности, устанавливая соответствующие параметры.
Две другие оснастки используются совместно. Вы можете создать некий шаблон безопасности с помощью оснастки Шаблоны безопасности (это некоторая политика – образец), а затем произвести сравнение с политикой безопасности вашего компьютера, а при необходимости внедрить созданный шаблон в качестве своей политики безопасности.
5
ОКНО ОСНАСТКИ «РЕДАКТОР ОБЪЕКТОВ ГРУППОВОЙ ПОЛИТИКИ»
6
ОКНО ОСНАСТКИ «ЛОКАЛЬНАЯ ПОЛИТИКА БЕЗОПАСНОСТИ» (ПАНЕЛЬ УПРАВЛЕНИЯ | АДМИНИСТРИРОВАНИЕ)
7
ПОЛИТИКА УЧЕТНЫХ ЗАПИСЕЙ (ПОЛИТИКА ПАРОЛЕЙ)
Наименование правила |
Описание |
|
|
|
политики |
|
|
|
|
|
|
|
|
|
Максимальный срок |
Максимальный |
период, по |
окончании |
|
действия пароля |
которого пароль нужно изменять. Если |
|||
|
пользователь долго не меняет своего пароля, |
|||
|
защищенность |
системы |
от |
|
|
несанкционированного |
доступа |
заметно |
|
|
снижается. |
|
|
|
|
|
|||
Минимальная длина |
Администратор системы должен определить в |
|||
пароля |
политике |
ведения |
учетных |
записей |
|
минимальную длину пароля. Если пользователь |
|||
|
будет изменять свой пароль после регистрации |
|||
|
системы, |
он сможет |
ввести пароль только |
|
|
согласно правилам учетных записей. |
8
ПОЛИТИКА УЧЕТНЫХ ЗАПИСЕЙ (ПОЛИТИКА ПАРОЛЕЙ)
Наименование |
Описание |
правила политики |
|
|
|
Минимальный срок |
Ограничивает минимальное время, через которое |
действия пароля |
пользователь может изменять свой пароль. |
|
Сменив по истечении срока действия пароль, |
|
пользователь может захотеть вернуться к |
|
прежнему. Так как это ослабит защищенность |
|
системы, принудительная задержка не позволит |
|
этого сделать. |
Требовать |
Позволяет хранить историю паролей. Пока не |
неповторяемости |
будет использовано указанное число паролей, ни |
паролей |
один из них повторно задействовать нельзя. |
|
Эффективно при обязательной смене паролей |
|
через определенный срок и запрете смены пароля |
|
в течение другого срока. |
9
ПОЛИТИКА УЧЕТНЫХ ЗАПИСЕЙ (ПОЛИТИКА ПАРОЛЕЙ)
Наименование |
Описание |
|
|
|
правила политики |
|
|
|
|
|
|
|||
Пароли должны |
Windows позволяет добавлять в систему модули, |
|||
отвечать |
проверяющие сложность пароля. Разрешив данное |
|||
требованиям |
правило, вы снимете с себя тяжкое бремя слежения |
|||
сложности |
за паролями пользователей и разъяснения им того, |
|||
|
что в качестве пароля нельзя использовать свое имя, |
|||
|
год рождения, имена родственников и т.д. Система |
|||
|
посредством |
установленного |
фильтра |
сама |
|
позаботится о том, чтобы пароль содержал минимум |
|||
|
3 из перечисленных типов символов: |
|
10