• Снижение риска
  • Руководство по безопасности Windows ® 7 Набор средств по управлению соответствием требованиям безопасности




    Download 1,32 Mb.
    bet53/91
    Sana18.02.2022
    Hajmi1,32 Mb.
    #15622
    TuriРуководство
    1   ...   49   50   51   52   53   54   55   56   ...   91

    Оценка рисков


    Когда пользователь устанавливает неодобренное приложение на рабочий компьютер, он подвергает его определенным рискам. Как минимум, это изменяет контактную зону компьютера и создает вероятность запуска дополнительных служб или открытия портов брандмауэра. Но даже если ничего этого не происходит, все равно теперь на компьютере на одно приложение больше, и оно может сыграть на руку злоумышленнику, который обнаружит уязвимость, внесенную этим приложением.
    Наконец, есть вероятность того, что приложение по сути своей вредоносно, и было установлено либо по ошибке, либо с умыслом провести атаку на другие компьютеры, как только этот компьютер подключится к корпоративной сети.

    Снижение риска


    Технология AppLocker позволяет задать набор политик контроля использования приложений, которые существенно сокращают риск подвергнуться атаке со стороны программ, установленных на компьютерах без разрешения. В этом помогают следующие возможности данной технологии.

    • Определение правил, основанных на атрибутах файлов, получаемых из цифровых подписей, как то издатель, название продукта, имя файла и версия. Например, можно создать правило, проверяющее имя издателя, которое остается неизменным при выходе обновлений, а можно — правила, зависящие от конкретной версии файла.

    • Назначение правил группам или отдельным пользователям.

    • Возможность создавать исключения. Например, можно создать правило, разрешающее запуск любых процессов Windows, кроме редактора реестра (Regedit.exe).

    • Режим «Только аудит», позволяющий развернуть политику и понять, что произойдет, когда запреты вступят в силу.

    • Импорт и экспорт правил. Импортировать и экспортировать можно только политику целиком. Если политику экспортировать, будут экспортированы все правила из всех наборов, в том числе параметры введения политики в силу. Если импортировать политику, существующая политика будет полностью заменена.

    • Простота создания и управления правилами AppLocker с помощью командлетов AppLocker оболочки PowerShell.

    Download 1,32 Mb.
    1   ...   49   50   51   52   53   54   55   56   ...   91




    Download 1,32 Mb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Руководство по безопасности Windows ® 7 Набор средств по управлению соответствием требованиям безопасности

    Download 1,32 Mb.