|
Руководство по безопасности Windows ® 7 Набор средств по управлению соответствием требованиям безопасности
|
| bet | 52/91 | | Sana | 18.02.2022 | | Hajmi | 1,32 Mb. | | #15622 | | Turi | Руководство |
Параметры групповой политики Windows 7 и пользовательский интерфейс управления помогут настроить возможности брандмауэра Windows. Расширенные параметры безопасности ОС Windows 7 также действуют и для Windows Vista, но не действуют для компьютеров под управлением Windows XP или виртуальных машин в режиме Windows XP.
Если планируется вносить изменения в настройки брандмауэра по умолчанию, рекомендуется для клиентских компьютеров на основе Windows Vista или Windows 7 использовать параметры групповой политики брандмауэра Windows в режиме повышенной безопасности.
Новая оснастка брандмауэра Windows, содержащая средства управления и параметры групповой политики, расположена в редакторе объектов GPO по следующему пути:
Computer Configuration\Windows Settings\Security Settings\Windows Firewall with Advanced Security (Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Брандмауэр Windows в режиме повышенной безопасности)
Брандмауэр Windows в режиме повышенной безопасности рекомендуется включить для всех трех профилей. В дополнение к расширенным правилам, брандмауэр также поддерживает правила обеспечения безопасности подключений. В рамках этих правил перед началом коммуникации проводится проверка подлинности компьютеров, а передаваемая информация защищается. Для обмена ключами, проверки подлинности, обеспечения целостности данных и (необязательно) шифрования используется технология IPsec.
Подробнее см. раздел «IPsec» на веб-сайте Microsoft TechNet.
В файле «Windows 7 Security Baseline Settings.xls», который прилагается к настоящему руководству, объяснено рекомендуемое значение каждого параметра брандмауэра Windows в режиме повышенной безопасности, а также отмечено, где для выбора верного значения нужна дополнительная информация.
Windows 7 включает в себя обновленную и улучшенную версию политик ограниченного использования программ — технологию AppLocker. Она проще в использовании, а ее новые возможности и расширяемость снижают затраты на управление и позволяют контролировать доступ к таким файлам, как сценарии, файлы установщика Windows, исполняемые файлы и файлы DLL. AppLocker настраивается в рамках домена с помощью групповой политики или на локальном компьютере в оснастке локальных политик безопасности.
|
| |
