АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Налаштування UAC, Local Security Policies, EFS, та AppLocker

Читайте также:
  1. A) присвійними та особовими займенниками.
  2. About myself
  3. Active vocabulary.
  4. AMERICAN GEOGRAPHY
  5. Angle, Saxon, England
  6. Application form
  7. Article with the Names of Meals
  8. at the beginning – Europe at the end. 13-21.07.2013, Szklarska Porкba area, Poland
  9. B) несиметричная криптография (два ключа - закрытый и открытый)
  10. B. MY FAMILY
  11. Balloon fiesta
  12. BANK SERVICES

Настройка UAC с помощью Панели управления Нажмите Пуск –> Панель управления –> Учетные записи пользователей –> Изменение параметров контроля учетных записей; – в открывшемся окне Параметры управления учетными записями пользователей установите ползунком нужный уровень контроля, нажмите OK. Всего доступно четыре уровня контроля UAC: Самый высокий уровень – предупреждения при любых попытках модифицировать системные настройки и файлы, а так же при установке программного обеспечения Второй уровень – предупреждения только при попытках внести изменения в системную конфигурацию и настройки пользователя Третий уровень – редупреждения только при попытках внести изменения в системную конфигурацию Четвертый уровень – полное отключение UAC.
Local Security Policies Используется для конфигурирования опций безопасности для компьютеров, на которые воздействует эта политика. Можно конфигурировать переименование учетной записи локального администратора, управление установкой принтера, установкой драйверов, не имеющих подписи, возможностью хранения паспорта Microsoft.NET на рабочих станциях и т.п.

Encrypting File System (EFS) — система шифрования данных, реализующая шифрование на уровне файлов в операционных системах Microsoft Windows NT (начиная с Windows 2000 и выше) Настройка EFS с помощью параметров групповой политики

Пользователи могут избирательно включать защиту EFS для своих файлов и папок. В Редакторе управления групповыми политиками (Group Policy Management Editor) параметры EFS можно откоифигурировать, щелкнув правой кнопкой узел Конфигурация компьютера\Политики\Коифигурация Windows\параметры 6езопасности\политики открытого ключа\Шифрующая файловая система (Computer Configuration\Policies\Windows Settings\Sccurity Settings\Public Key Policics\Encrypting File System), и применив команду Свойства (Properties), чтобы открыть диалоговое окно Свойства: Шифрующая файловая система (Encrypting File System Properties)В этом диалоговом окне можно настроить следующие опции. ■ Шифрование файлов с помощью шифрующей файловой системы (EFS) (По умолчанию шифрование EFS разрешено. Если выбрать опцию Запретить (Don't Allow), пользователи не смогут шифровать файлы с помощью системы EFS.
■ Шифровать содержимое папки "Документы" пользователя При установке этого флажка автоматически выполняется шифрование папки пользователя Документы (Documents). ■ Требовать смарт-карту(Смарт-карты (англ. smart card) представляют собой пластиковые карты со встроенной микросхемой) для EFS (Require A Smart Card For EFS) Если установить этот флажок, нельзя использовать сертификаты программного обеспечения для EFS. Используйте этот параметр, чтобы пользователи применяли смарт-карты для получения доступа к зашифрованным файлам. Данный параметр может повысить уровень безопасности, если, конечно, пользователь не оставляет смарт-карту в компьютере.
■ Включить шифрование файла подкачки (Enable Pagefile Encryption) Windows использует файл подкачки для хранения копии данных, которые помещаются в памяти, поэтому файл подкачки может содержать незашифрованные копии файлов с защитой EFS. В случае отключения этого параметра злоумышленник может найти незашифрованные данные в файле подкачки, но шифрование этого файла может повлиять на производительность.
■ Отображать уведомления об архивации ключа при создании или изменении пользовательского ключа (Display Key Backup Notifications When User Key Is Created or Changed) Если установить этот флажок, система Windows предложит пользователю выполнить архивацию ключей EES при создании и изменении ключей шифрования.
■ Разрешить EFS создавать самозаверяющие сертификаты, когда центр сертификации недоступен (Allow EFS To Generate Self-Signed Certificates When A Certification Authority Is Not Available) Если отключить этот параметр, клиентским компьютерам при первом шифровании файла с помощью EFS потребуется обращаться в центр сертификации. Таким образом, пользователи, отключенные от сети, не смогут включить применение EFS.

Applocker AppLocker - это новый компонент в Windows 7 и Windows Server 2008 R2, при помощи которого можно указать, какие пользователи и группы в организации могут запускать определенные приложения в зависимости от уникальных идентификаторов файлов. При использовании AppLocker можно создать правила, разрешающие или запрещающие запуск приложений. Современные организации сталкиваются со множеством трудностей в управлении выполнением приложений. Им приходится отвечать в том числе и на такие вопросы: К каким приложениям должен иметь доступ пользователь? Каким пользователям нужно разрешить устанавливать новое программное обеспечение? Какие версии приложений следует разрешить? Как управлять лицензированными приложениями? Чтобы решить эти задачи, AppLocker позволяет администраторам указать, какие пользователи могут запускать конкретные приложения. При помощи средства AppLocker администраторы могут управлять следующими типами приложений: исполняемыми файлами (.exe и.com), сценариями (.js,.ps1,.vbs,.cmd и.bat), файлами установщика Windows (.msi и.msp) и файлами DLL (.dll и.ocx). Это помогает сократить затраты организации на управление вычислительными ресурсами, благодаря снижению числа обращений в службу поддержки, поступающих от пользователей, которые запускают недопустимые приложения.


1 | 2 | 3 | 4 | 5 |

Поиск по сайту:



Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.003 сек.)