|
Руководство по безопасности Windows ® 7 Набор средств по управлению соответствием требованиям безопасности
|
| bet | 33/91 | | Sana | 18.02.2022 | | Hajmi | 1,32 Mb. | | #15622 | | Turi | Руководство |
Вопросы и комментарии по поводу этого руководства направляйте на адрес secwish@microsoft.com.
Глава 2. Защита от вредоносного ПО
Вредоносная программа — это любая программа или файл, которые могут нанести вред пользователю компьютера. Например, вредоносными являются компьютерные вирусы, черви, троянские программы, комплекты программ rootkit и шпионское ПО, собирающее информацию о пользователе без его разрешения.
Операционная система Windows® 7 развивает технологии, появившиеся в Windows Vista®. Среди этих технологий есть и те, что помогут защитить от вредоносного ПО компьютеры под управлением этой ОС. Эти компоненты и службы можно использовать в связке с параметрами, рекомендуемыми для объектов GPO в предыдущей главе, некоторые из которых также обеспечивают защиту от вредоносного ПО.
В состав Windows 7 входит обозреватель Windows® Internet Explorer® 8. Эта версия Internet Explorer включает ряд существенных усовершенствований безопасности, позволяющих предотвратить установку нежелательного ПО, и технологии, защищающие от несанкционированной передачи личных данных. Все это значительно повышает безопасность работы в Интернете и обеспечивает лучшую защиту конфиденциальности. Также в этой версии обозревателя предусмотрена возможность при необходимости полностью удалить его из установленной Windows 7. По этим причинам вся информация об использовании новых возможностей обеспечения безопасности Internet Explorer 8 сведена в Набор средств по управлению соответствием требованиям безопасности для Internet Explorer 8.
В этой главе приводится обзор технологий безопасности Windows 7 и рекомендации по их необходимой настройке. Эти параметры можно указать в подходящих объектах GPO, описанных в главе 1, «Создание базовой конфигурации безопасности». Однако, необходимо отметить, что многие из них требуют сбора определенной информации о рабочей среде. Поэтому большинство рекомендуемых значений для этих дополнительных параметров не включены в объекты GPO, описанные ранее.
Все эти технологии по умолчанию настроены на обеспечение повышенной защиты компьютеров под управлением Windows 7 в среде EC. Однако, с помощью ряда новых параметров групповой политики можно еще больше повысить степень защиты от вредоносного ПО.
Примечание В каждом большом разделе этой главы некоторые параметры групповой политики выделены с целью показать конфигурацию новой установки Windows 7 по умолчанию. Необходимые изменения или рекомендации отмечены знаком ‡. Подробнее о значениях этих параметров можно узнать из файла «Windows 7 Security Baseline Settings.xls», прилагаемого к настоящему руководству.
|
| |
