Все, что нужно для Windows 7!

У нас вы можете скачать драйвера и программы, найти красивые темы и обои, полезные гаджеты, учебные материалы, а также получить консультации и многое другое.

  • главная
  • контакты
  • карта сайта

Параметры безопасности (Security Settings)


Рассмотрим подробнее расширение Параметры безопасности (Security Settings), с помощью которого конфигурируются параметры системы безо­пасности операционной системы. Политики, определяемые этим расширени­ем, действуют на компьютеры и частично на пользователей.

В системах Windows 7 в составе этого расширения появились новые полити­ки. Подробнее об этом Вы можете узнать на сайте http://nicecomputer.ru/. Перечислим группы политик, отвечающих за безопасность, и укажем об­ласти их применения (на автономных компьютерах и членах рабочих групп некоторые из перечисленных групп политик отсутствуют — они отмечены звездочкой).

  • Политики учетных записей (Account Policies). Настройка политик безо­пасности учетных записей в масштабах домена или локальных учетных записей. Здесь определяются политика паролей, политика блокировки паролей и политика Kerberos, распространяющаяся на весь домен.
  • Локальные политики (Local Policies). Настройка политики аудита, назна­чение прав пользователей и определение различных параметров безопас­ности.
  • Журнал событий (Event Log). Настройка политик безопасности, опреде­ляющих работу журналов событий приложений, системы и безопасности.
  • Группы с ограниченным доступом (Restricted Groups). Управление член­ством пользователей в заданных группах. Сюда обычно включают встроенные группы, такие как Администраторы (Administrators), Операторы архива (Backup Operators) и другие, имеющие по умолчанию права администратора. В эту категорию могут быть включены и иные группы, безопасность которых требует особого внимания и членство в коюрых должно регулироваться на уровне политики.
  • Системные службы (System Services). Настройка безопасности и пара­метров загрузки для работающих на компьютере служб.
  • Реестр (Registry). Настройка прав доступа к различным разделам реест­ра. (Значения параметров реестра можно задавать в доменных GPO объектах с помощью предпочтений (preferences).)
  • Файловая система (File System). Настройка прав доступа к определен­ным файлам.
  • Политики проводной сети (IEEE 802.3) (Wired Network (IEEE 802.3) Policies). Настройка параметров клиентов, подключающихся к проводным сетям, принадлежащим разным доменам.
  • Брандмауэр Windows в режиме повышенной безопасности (Windows Firewall with Advanced Security). Настройка правил и других параметров встроенного брандмауэра Windows (Windows Firewall).
  • Политики диспетчера списка сетей (Network List Manager Policies). На­стройка типов размещения для сетей, доступных компьютеру.
  • Политики беспроводной сети (IEEE 802.111) (Wireless Network (IEEH 802.11) Policies). Централизованная настройка параметров (включая ме­тоды проверки подлинности) клиентов беспроводной сети в доменах Active Directory.
  • Политики открытого ключа (Public Key Policies). Настройка политик безопасности в отношении шифрования информации с помощью EFS и BitLocker, авторизации корневого сертификата в масштабах домена, авторизации доверенного сертификата и т. д.
  • Политики ограниченного использования программ (Software Restriction Policies). Политики, указывающие на то, какие приложения могут, а ка кие программы не могут выполняться на локальном компьютере.
  • Защита доступа к сети (Network Access Protection). Настройка поли тик, определяющих требования к клиенту, подключающемуся к сети, и предоставляющих полный или ограниченный доступ к сети в зависимо сти от того, насколько клиент соответствует этим требованиям. В процее се проверки могут анализироваться различные аспекты безопасности: на личие обновлений программных средств и антивирусной защиты, параметры конфигурации и брандмауэра, список открытых и закрытых портов TCP/IP и т. д.
  • Политики управления приложениями (Application Control Policies). Управление средством AppLocker, представляющим собой новую функ­цию в системах Windows 7 и Windows Server 2008 R2, предназначенную для контроля за установкой и использованием приложений в корпоратив­ной среде.
  • Политики IP-безопасности (IP Security Policies). Настройка политик безопасности IP для компьютеров, находящихся в определенной области действия.
  • Конфигурация расширенной политики аудита (Advanced Audit Policy Configuration). Политики, позволяющие централизованно настраивать аудит в системах Windows 7 и Windows Server 2008 R2.



Дата: 30-08-2011, 13:45

Просмотров: 2457

В избранное:

Уважаемый посетитель, для доступа к ресурсам сайта OS-7.RU, а также для скачивания материалов - Вам необходимо зарегистрироваться либо войти под своим именем.







 (голосов: 0)
Комментарии (0)