|
Руководство по безопасности Windows ® 7 Набор средств по управлению соответствием требованиям безопасности
|
| bet | 46/91 | | Sana | 18.02.2022 | | Hajmi | 1,32 Mb. | | #15622 | | Turi | Руководство |
Шпионские программы представляют серьезную опасность для предприятия. Необходимо принять соответствующие меры защиты данных и компьютеров. Чаще всего риски, исходящие от такого ПО, сводятся к следующему.
Несанкционированное разглашение конфиденциальной деловой информации.
Несанкционированное разглашение личных данных о сотрудниках.
Захват контроля над компьютерами со стороны неустановленных лиц.
Потери производительности из-за негативного эффекта, оказываемого шпионским ПО на стабильность и скорость работы компьютеров.
Рост стоимости поддержки, вызванный заражением.
Потенциальный риск шантажа, связанного с попавшей не в те руки конфиденциальной информацией.
Снижение риска
Защитник Windows предназначен для снижения рисков, связанных со шпионским ПО. Эта технология постоянно обновляется через веб-сайт Windows Update или службы Microsoft Windows Server Update Services (WSUS).
В дополнение к защите от шпионских программ, обеспечиваемой защитником Windows, Майкрософт настоятельно рекомендует установить антивирусное решение, чтобы получить возможность обнаруживать вирусы, троянские программы и черви. Например, таким продуктом является Microsoft Forefront™ Client Security, обеспечивающий единообразную защиту настольных, переносных и серверных компьютеров.
Анализ мер по снижению риска
В ОС Windows 7 по умолчанию защитник Windows включен. Этот компонент спроектирован так, чтобы в нормальных условиях оказывать наименьшее влияние на работу пользователя. Несмотря на это, в рамках стратегии развертывания Windows 7 следует учитывать следующие рекомендации.
Протестируйте совместимость помощника Windows с другими используемыми антивирусными программами, работающими в реальном времени.
Если число компьютеров на предприятии велико, спроектируйте систему управления развертыванием обновлений сигнатур.
Обучите пользователей распознавать типичные приемы социальной инженерии, с помощью которых людей убеждают запустить вредоносную программу.
Задайте желаемое расписание сканирования. По умолчанию оно происходит в 2 часа ночи каждый день. Если компьютер в это время оказывается не в состоянии выполнить сканирование, позднее пользователю будет предложено запустить его вручную. Если в течение следующих двух дней сканирование так и не произойдет, оно автоматически будет запущено примерно через 10 минут после следующего запуска компьютера. В ОС Windows 7 процессу сканирования назначается низкий приоритет, чтобы его влияние на работу пользователя было минимальным. Степень такого влияния существенно ниже, чем было в ОС Windows XP.
Защитник Windows не является антишпионским приложением корпоративного класса. Он не обеспечивает возможностей по централизованному мониторингу, созданию отчетности и контролю. Если подобные средства необходимы, следует обратить внимание на другие продукты, например Microsoft Forefront Client Security.
Определитесь с политикой предприятия в части отправки отчетов о возможно шпионском ПО в сообщество Microsoft SpyNet.
|
| |
