PHP Inside

 
   
 

Главная


Начало
страница1
страница2
страница3
страница4
страница5
страница6
страница7
страница8
страница9
страница10
страница11
страница12
страница13
страница14
страница15
страница16
страница17
страница18
страница19
страница20
страница21
страница22
страница23
страница24
страница25
страница26
страница27
страница28
страница29
страница30
страница31
страница32
страница33
страница34
страница35
страница36
страница37
страница38
страница39
страница40
страница41
страница42
страница43
страница44
страница45
страница46
страница47
страница48
страница49
страница50
страница51
страница52
страница53
страница54
страница55
страница56
страница57
страница58
страница59
страница60
страница61
страница62
страница63
страница64
страница65
страница66
страница67
страница68
страница69
страница70
страница71
страница72
страница73
страница74
страница75
страница76
страница77
страница78
страница79
страница80
страница81
страница82
страница83
страница84
страница85
страница86
страница87
страница88
страница89

 
 
 

 

 

Средства обеспечения безопасности

в windows vista

Средства обеспечения информационной безопасности являются одним из самых важных элементов в любой операционной системе . В этой статье мы продолжим рассматривать новые средства безопасности , появившиеся в Windows Vista.

В первой части статьи я рассмот­ рел аппаратную защиту Windows Vista, User Access Control, ASLR и другие нововведения в средствах защиты . В этой статье мы поговорим о новом средстве контроля Parental Control, технологиях Bitlocker и NAP
и усовершенствованиях безопаснос­ ти в Internet Explorer.

Родительский контроль (Parental Control)

Начать описание новшеств мне хо­ телось бы с решения , необходимость которого , на мой взгляд , назрела , уже давно , особенно для домашних пользо­ вателей . Это средство разграничения доступа пользователей , получившее название Parental Control. Для рабо­ чих станций , входящих в домен Active Directory, безопасность можно обеспечить.

чивать посредством различных эле­ ментов групповых политик , при необ­ ходимости ограничивая доступ к тем или иным приложениям , узлам в Ин­ тернете и определенным настройкам в системе . А вот на машинах , не вхо­ дящих в домен , и в особенности на до­ машних компьютерах с безопасностью дела обстояли зачастую неважно . И ес­ ли избежать использования админист­ративных привилегий всеми пользова­ телями рабочей станции можно с помо­ щью технологии UAC ( о которой я рас­сказывал в предыдущей статье ), то ог­раничить доступ к приложениям и сай­ там гораздо сложнее . Одно из основ­ных преимуществ Parental Control со-

Средства _, нраеленц» польз

Выбрать , какие действия будут разрешены пользователю user

Родительский контроль :

ф Включить , использовать текущие параметры

Отчет об а

I Просмотреть отчеты об активности

ф Включить , собирать данные об использовании компьютера

Выкл ,

Ограничения на просмотр веб - страниц : Средний
Ограничения по времени : Откл .
Категории игр : Откл .

Ограничения на 1* пуск программ : Откл .

Параметры Windows

.Веб - фмльжр Windows Vista

¦ В Управлять просмотром разрешенных веб - узлов , загрузкой данных и другими задачами

,- Ограничения по времени

{gj Задать время , в которое user может работать на компьютере

Игры Управлять доступом к играм по категории , содержимому и названию

Разрешать и блокировать кс мкретные программы Х \ Разрешать и блокировать любые программы на

Рисунок 1. Интерфейс Parental Control

Какие области Интернета может посещать user?

ф Блокировать некоторые веб - узлы или содержимое © Разрешать все « 6-/ мы и все содержимое

Разрешение и мпрещение определенных веб - узлов

Изменить список разрешенных и запрещенных веб - узлов ?j Только разрешенные веб - узлы из списка

Автоматическая блокировка веб - содержимого

©Отсутствует

Выберите уровень ограничений для веб - удоов :
© Высокий © Средний

ф Определяется пользователей

Задаваемый пользователем : выберите итегории содержимого для блокирования .
Как работает веб - фильтр ?

g Порнографии В Наркотики

Г ] Для взрослых [ й Алкоголь

И ] Половое воспитание 0 Табакокурение

S Пропаганда насилия [~ Азартные игры

F*] Взрывчатые вещества Г ] Содержимое без оценки

 

Не все содержимое этих категорий может быть заблокировано .

| (Ж 1 1 Отме»а~|

Рисунок 2. Ограничение доступа к ресурсам Интернета

стоит в том , что все основные настрой­ки безопасности собраны в одном мес­ те , что делает возможным быстрое конфигурирование и применение па­ раметров безопасности ( см . рис . 1).

Итак , что же позволяет сделать данное средство ? Прежде всего вы можете наложить ограничения на до­ ступ пользователей к ресурсам Ин­ тернета .

Как видно из рис . 2, ограничить доступ можно по различным критери­ ям , например по тематике сайтов . Ис­пользуемый при этом веб - фильтр са­ мостоятельно определяет по содер­жимому страницы , к какой из тем ее можно отнести . В простейшем случае


принцип работы данного фильтра схож с системами защиты от спама .

Еще одной функцией родитель­ ского контроля является возможность ограничения доступа к играм . Доступ можно ограничить либо полностью , либо в зависимости от рейтинга иг­ ры . Рейтинг выставляется разработ­ чиками игры и определяется по раз­ личным критериям , например возрас­ тным ( см . рис . 3).

Также для учетной записи можно ограничить время , в которое данный пользователь может работать с ком­ пьютером .

Еще одним средством ограничения активности пользователя в Parental Control являются ограничения на при­ ложения .

Как видно из рис . 4, администра­тор может определить , какие из при­веденных в списке приложений мож­ но запускать , также при необходимос­ ти можно добавить в список разрешен­ные приложения .

Следует отметить , что на пользова­ телей с административными правами родительский контроль не действует .

Если родительский контроль - это средство защиты скорее для домаш­ них компьютеров , то теперь перей­ дем к средствам защиты корпоратив­ ных систем .

Защита доступа к сети (Network Access Protection)

Технология NAP - это система , которая позволяет системным администрато­ рам быть уверенным в том , что в се­ ти находятся только машины со всеми необходимыми обновлениями ПО , ан­ тивирусных баз и т . д . Если компьютер не соответствует требованиям , предъ­ являемым NAP, ему не разрешается доступ к сети до тех пор , пока все тре­бования NAP не будут выполнены .

Особое значение данная техноло­ гия имеет при работе с портативными компьютерами , ведь зачастую дос­ туп в корпоративную сеть необходи­ мо предоставлять устройствам , кото­ рые не являются собственностью ком­ пании и соответственно не попадают под юрисдикцию системного админи­ стратора .

Например , ноутбукам аудиторов необходимо предоставить доступ в корпоративную сеть , но при этом вы не знаете , какие обновления на них