Windows жүйесінің қауіпсіздік тізіміндегі қауіпсіздік негіздері

Windows жүйесінің қауіпсіздік тізіміндегі қауіпсіздік негіздері

Windows 7 - Windows XP және Windows Vista жүйелерінің алдыңғы және келесі жүйелерінің күшті және әлсіз жақтарын есепке ала отырып, Microsoft компаниясы әзірлеген дербес компьютерлер үшін клиент операциялық жүйесі (ОЖ) болып табылады. Барлық қызметтер осы ОЖ-ны сенімдірек етеді. Windows 7 жеткілікті жоғары кіріктірілген сыртқы қауіп-қатерден қорғау, сондай-ақ тұтастай алғанда, операциялық қауіпсіздікті арттыру опциялардың икемге қойды. Кейбір маңызды жетілдірулер мен жаңа қызметтерге қоса, Windows 7 қосымша қауіпсіздік мүмкіндіктері, аудиттің жетілдірілген мүмкіндіктері мен қосылымдар мен деректерді шифрлау мүмкіндігін береді. Windows 7 жүйесінде көптеген қауіпсіздік құралдары бар, мысалы, Windows Server 2008 (R2) және Active Directory . Топтық саясат сияқты құралдар үшін қосымша қауіпсіздік әдістерін пайдалану арқылы компьютерлердің қауіпсіздігінің барлық аспектілерін бақылай аламыз.

ДК-де сақталатын деректердің қауіпсіздігін қамтамасыз етуде негізгі рөл операциялық жүйенің қауіпсіздік параметрлері арқылы орындалады. Параметрлер жүйелік параметрлерді іске асыруға байланысты деректер жоғалу қаупін барынша азайтатын етіп оңтайлы түрде конфигурациялауға арналған.

«Windows 7» жүйесінде негізгі қауіпсіздік параметрлері бар, олар қажет болған жағдайда қалпына келтіре алады.

Қауіпсіздікке жауапты саясат топтары:

Операциялық жүйенің қауіпсіздік параметрлерін конфигурациялайтын Қауіпсіздік параметрлері кеңейтілігін қарастырып көрейік. Бұл кеңейтіммен анықталған саясат компьютерлерде және ішінара пайдаланушыларға арналған.

Шоттар саясаты. Домен немесе жергілікті тіркелгілер үшін қауіпсіздік саясаттарын конфигурациялау. Бұл құпия сөз саясатын, құпия сөзді блоктау саясатын және бүкіл доменге қолданылатын Kerberos саясатын анықтайды.

Жергілікті саясат. Аудит саясатын конфигурациялау, пайдаланушы құқықтарын тағайындау және түрлі қауіпсіздік параметрлерін анықтау.

Оқиғалар журналы. Қолданбаның, жүйенің және қауіпсіздік оқиғаларының журналдарының жұмысын анықтайтын қауіпсіздік саясаттарын конфигурациялау.

Қатынасқа шектеулі топтар (Шектеулі топтар). Көрсетілген топтардағы пайдаланушы жүйелігін басқару. Әдетте Әкімшілер, Сақтық көшірме операторлары және әдепкі бойынша әкімші құқықтары бар басқа да кіріктірілген топтар бар. Бұл санаттағы қауіпсіздіктің ерекше назарын қажет ететін басқа топтар болуы мүмкін, алайда бұл топтық деңгейде реттелуі тиіс.

Жүйелік қызметтер. Компьютерде жұмыс істейтін қызметтердің қауіпсіздік және жүктеу параметрлерін конфигурациялау.

Тіркеу. Әр түрлі тізбе кілттеріне қатынау құқықтарын өңдеу. (Өңдеулердіпайдаланып, домендік GPO-ларда тізбе мәндерін орнатуға болады.)

Файл жүйесі. Арнайы файлдарға қатынау құқықтарын өңдеу.

Сымды желі саясаттары. Әр түрлі домендерге жататын сымды желілерге қосылатын клиенттердің параметрлерін өңдеу.

Кеңейтілген қауіпсіздікпен Windows брандмауэрі (Кеңейтілген қауіпсіздікпен Windows брандмауэрі). Кірістірілген Windows Firewall (Windows Firewall) үшін ережелер мен басқа параметрлерді өңдеу.

Желі тізімдерін басқару саясаттары (Network List Manager Policy). Компьютерге қол жетімді желілер үшін бөлу түрлерін конфигурациялау.

Сымсыз желі ережелері. Active Directory домендеріндегі сымсыз желі клиенттеріне арналған параметрлердің орталықтандырылған конфигурациясы (аутентификация әдістерін қосқанда).

Ашық кілттер саясаты. EFS және BitLocker көмегімен ақпаратты шифрлауға арналған қауіпсіздік саясаттарын конфигурациялау, домен шкаласында түбірлік куәлікті бекіту, сенімді куәлікті бекіту және т.б.