• Технология AppLocker
  • Руководство по безопасности Windows ® 7 Набор средств по управлению соответствием требованиям безопасности




    Download 1,32 Mb.
    bet52/91
    Sana18.02.2022
    Hajmi1,32 Mb.
    #15622
    TuriРуководство
    1   ...   48   49   50   51   52   53   54   55   ...   91

    Процесс снижения рисков


    Параметры групповой политики Windows 7 и пользовательский интерфейс управления помогут настроить возможности брандмауэра Windows. Расширенные параметры безопасности ОС Windows 7 также действуют и для Windows Vista, но не действуют для компьютеров под управлением Windows XP или виртуальных машин в режиме Windows XP.
    Если планируется вносить изменения в настройки брандмауэра по умолчанию, рекомендуется для клиентских компьютеров на основе Windows Vista или Windows 7 использовать параметры групповой политики брандмауэра Windows в режиме повышенной безопасности.
    Новая оснастка брандмауэра Windows, содержащая средства управления и параметры групповой политики, расположена в редакторе объектов GPO по следующему пути:
    Computer Configuration\Windows Settings\Security Settings\Windows Firewall with Advanced Security (Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Брандмауэр Windows в режиме повышенной безопасности)
    Брандмауэр Windows в режиме повышенной безопасности рекомендуется включить для всех трех профилей. В дополнение к расширенным правилам, брандмауэр также поддерживает правила обеспечения безопасности подключений. В рамках этих правил перед началом коммуникации проводится проверка подлинности компьютеров, а передаваемая информация защищается. Для обмена ключами, проверки подлинности, обеспечения целостности данных и (необязательно) шифрования используется технология IPsec.
    Подробнее см. раздел «IPsec» на веб-сайте Microsoft TechNet.
    В файле «Windows 7 Security Baseline Settings.xls», который прилагается к настоящему руководству, объяснено рекомендуемое значение каждого параметра брандмауэра Windows в режиме повышенной безопасности, а также отмечено, где для выбора верного значения нужна дополнительная информация.

    Технология AppLocker


    Windows 7 включает в себя обновленную и улучшенную версию политик ограниченного использования программ — технологию AppLocker. Она проще в использовании, а ее новые возможности и расширяемость снижают затраты на управление и позволяют контролировать доступ к таким файлам, как сценарии, файлы установщика Windows, исполняемые файлы и файлы DLL. AppLocker настраивается в рамках домена с помощью групповой политики или на локальном компьютере в оснастке локальных политик безопасности.

    Download 1,32 Mb.
    1   ...   48   49   50   51   52   53   54   55   ...   91




    Download 1,32 Mb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Руководство по безопасности Windows ® 7 Набор средств по управлению соответствием требованиям безопасности

    Download 1,32 Mb.