Все, что нужно для Windows 7!

Параметры безопасности (Security Settings)

Рассмотрим подробнее расширение Параметры безопасности (Security Settings), с помощью которого конфигурируются параметры системы безо­пасности операционной системы. Политики, определяемые этим расширени­ем, действуют на компьютеры и частично на пользователей.

В системах Windows 7 в составе этого расширения появились новые полити­ки. Подробнее об этом Вы можете узнать на сайте http://nicecomputer.ru/. Перечислим группы политик, отвечающих за безопасность, и укажем об­ласти их применения (на автономных компьютерах и членах рабочих групп некоторые из перечисленных групп политик отсутствуют — они отмечены звездочкой).

• Политики учетных записей (Account Policies). Настройка политик безо­пасности учетных записей в масштабах домена или локальных учетных записей. Здесь определяются политика паролей, политика блокировки паролей и политика Kerberos, распространяющаяся на весь домен.
• Локальные политики (Local Policies). Настройка политики аудита, назна­чение прав пользователей и определение различных параметров безопас­ности.
• Журнал событий (Event Log). Настройка политик безопасности, опреде­ляющих работу журналов событий приложений, системы и безопасности.
• Группы с ограниченным доступом (Restricted Groups). Управление член­ством пользователей в заданных группах. Сюда обычно включают встроенные группы, такие как Администраторы (Administrators), Операторы архива (Backup Operators) и другие, имеющие по умолчанию права администратора. В эту категорию могут быть включены и иные группы, безопасность которых требует особого внимания и членство в коюрых должно регулироваться на уровне политики.
• Системные службы (System Services). Настройка безопасности и пара­метров загрузки для работающих на компьютере служб.
• Реестр (Registry). Настройка прав доступа к различным разделам реест­ра. (Значения параметров реестра можно задавать в доменных GPO объектах с помощью предпочтений (preferences).)
• Файловая система (File System). Настройка прав доступа к определен­ным файлам.
• Политики проводной сети (IEEE 802.3) (Wired Network (IEEE 802.3) Policies). Настройка параметров клиентов, подключающихся к проводным сетям, принадлежащим разным доменам.
• Брандмауэр Windows в режиме повышенной безопасности (Windows Firewall with Advanced Security). Настройка правил и других параметров встроенного брандмауэра Windows (Windows Firewall).
• Политики диспетчера списка сетей (Network List Manager Policies). На­стройка типов размещения для сетей, доступных компьютеру.
• Политики беспроводной сети (IEEE 802.111) (Wireless Network (IEEH 802.11) Policies). Централизованная настройка параметров (включая ме­тоды проверки подлинности) клиентов беспроводной сети в доменах Active Directory.
• Политики открытого ключа (Public Key Policies). Настройка политик безопасности в отношении шифрования информации с помощью EFS и BitLocker, авторизации корневого сертификата в масштабах домена, авторизации доверенного сертификата и т. д.
• Политики ограниченного использования программ (Software Restriction Policies). Политики, указывающие на то, какие приложения могут, а ка кие программы не могут выполняться на локальном компьютере.
• Защита доступа к сети (Network Access Protection). Настройка поли тик, определяющих требования к клиенту, подключающемуся к сети, и предоставляющих полный или ограниченный доступ к сети в зависимо сти от того, насколько клиент соответствует этим требованиям. В процее се проверки могут анализироваться различные аспекты безопасности: на личие обновлений программных средств и антивирусной защиты, параметры конфигурации и брандмауэра, список открытых и закрытых портов TCP/IP и т. д.
• Политики управления приложениями (Application Control Policies). Управление средством AppLocker, представляющим собой новую функ­цию в системах Windows 7 и Windows Server 2008 R2, предназначенную для контроля за установкой и использованием приложений в корпоратив­ной среде.
• Политики IP-безопасности (IP Security Policies). Настройка политик безопасности IP для компьютеров, находящихся в определенной области действия.
• Конфигурация расширенной политики аудита (Advanced Audit Policy Configuration). Политики, позволяющие централизованно настраивать аудит в системах Windows 7 и Windows Server 2008 R2.