|
Руководство по безопасности Windows ® 7 Набор средств по управлению соответствием требованиям безопасности
|
| bet | 47/91 | | Sana | 18.02.2022 | | Hajmi | 1,32 Mb. | | #15622 | | Turi | Руководство |
Защитник Windows изначально входит в состав ОС Windows 7, поэтому для его активации никаких дополнительных шагов не требуется. Однако, в целях обеспечения должной защиты рекомендуется предпринять следующие шаги.
Ход процесса снижения рисков
Изучите антишпионские возможности Windows 7 и защитника Windows.
Изучите параметры групповой политики, относящиеся к защитнику Windows.
Оцените дополнительные средства защиты от вирусов и установите, обеспечивают ли они также защиту от шпионских программ.
Составьте оптимальный план по обновлению компьютеров предприятия. Для переносных компьютеров могут потребоваться иные действия по обновлению, чем для настольных.
Обучите пользователей замечать подозрительное поведение компьютера.
Обучите сотрудников службы поддержки использовать средства защитника Windows для разрешения поступивших вопросов.
Использование групповой политики для снижения рисков, связанных с защитником Windows
Доступные в этой категории параметры находятся в следующем расположении редактора объектов GPO:
Computer Configuration\Administrative Templates\Windows Components\Windows Defender (Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Защитник Windows)
В следующей таблице приведены параметры этой технологии, применимые к Windows 7.
Таблица 2.5 Параметры защитника Windows
Объект политики
|
Описание
|
По умолчанию в Windows 7
|
Turn on definition updates through both WSUS and Windows Update (Включить обновление определений с помощью WSUS и Windows Update)
|
Этот параметр позволяет помощнику Windows проверять наличие обновленных определений и загружать их с веб-узла Windows Update, если локальный сервер служб WSUS оказывается недоступен.
|
Не задано
|
Turn on definition updates through both WSUS and the Microsoft Malware Protection Center (Включить обновление определений через WSUS и Центр Майкрософт по защите от вредоносных программ)
|
Этот параметр позволяет помощнику Windows проверять наличие обновленных определений и загружать их и с веб-узла Windows Update, и из центра Майкрософт по защите от вредоносных программ, если локальный сервер служб WSUS оказывается недоступен.
|
Не задано
|
Check for New Signatures Before Scheduled Scans (Проверять новые подписи перед запланированным сканированием)
|
Если этот параметр включен, перед сканированием по расписанию будет проверяться наличие обновленных сигнатур. Если параметру задано значение Disabled (отключено) или Not configured (не задано), перед сканированием по расписанию наличие обновлений проверяться не будет.
|
Не задано
|
Turn off Windows Defender (Отключить защитник Windows)
|
Если оставить этот параметр со значением по умолчанию, защита реального времени будет включена.
|
Не задано
|
Turn off Real-Time Monitoring (Отключить мониторинг в реальном времени)
|
Этот параметр отключает запросы защиты реального времени при обнаружении вредоносной программы.
|
Не задано
|
Turn off Routinely Taking Action (Отключить постоянные действия)
|
Этот параметр определяет, будет ли защитник Windows автоматически предпринимать действия при обнаружении угроз. Характер действия для каждой угрозы определяется индивидуально на основе того, что предписано политикой, пользовательскими настройками и базой сигнатур.
Если включить этот параметр, защитник Windows не станет автоматически предпринимать действий при обнаружении угрозы, вместо этого предлагая пользователю выбрать один из возможных вариантов.
Если отключить или не настраивать этот параметр, защитник Windows будет автоматически предпринимать действия в отношении всех обнаруженных угроз по истечении примерно 10 минут (эта задержка не настраивается),
|
Не задано
|
Configure Microsoft SpyNet Reporting (Настроить отчеты Microsoft SpyNet)
|
Этот параметр отвечает за участие в сетевом сообществе Microsoft SpyNet.
|
Не задано
|
В этой таблице приведено лишь краткое описание каждого параметра. Более подробно о каждом из них см. вкладку Explain (объяснение) редактора объектов групповой политики.
|
| |
