Встроенные механизмы защиты MS Windows-защита от вирусов
UAC (User Account Control) – контроль учетных записей пользователя
- Обычный пользователь может выполнять большинство задач без прав администратора
- Контроль за приложениями из группы Автозагрузка
- Применение групповых политик
- Все приложения запускаются с минимально возможными правами
- Аудит повышения привилегий и других событий
- Виртуализация запросов к защищенным ресурсам
AppLocker– система управления приложениями (доступен в выпусках Window7 Максимальная и корпоративная)
- Контроль приложений
- Контроль динамических библиотек (DLL
- Применение групповых политик
- Определение правил на основе атрибутов цифровой подписи (издатель, имя файла, версия) (Publisher Rules)
- Определение правил на основе путей к исполняемым файлам (Path Rules
- Определение правил на основе хэша (Hash Rules)
- Настраиваемые сообщения об ошибках
- Управление доступом к критичным библиотекам (DLL)
- Управление с помощью PowerShell
Windows Defender – приложение для защиты от вредоносных программ
- Автоматическое сканирование
· Быстрое сканирование
· Полное сканирование
- Защита в реальном времени
· Проверка скачиваемых файлов и приложений
· Проверка программ, запущенных на компьютере
- Microsoft SpyNet
· Стандартное участие в программе
· Расширенное участие в программе
Встроенные механизмы защиты MS Windows-защита от данных
RMS Встроенный клиент службы управления правами (Windows Rights Management Services)
BitLockerШифрование разделов системы и съемных носителей (Доступен в выпусках Windows 7 Максимальная и Корпоративная)
- BitLocker : Шифрование логических разделов Windows
- BitLocker To Go: Шифрование съемных носителей
EFSШифрующая файловая система (Encrypting File System)
- Использование смарт-карт для хранения ключей пользователя
- Работа системы шифрования не заметна для пользователя
- Шифрование системного файла подкачки
- Использование симметричного и ассиметричного шифрования
Встроенные механизмы защиты MS Windows-управление обновлениями в ОС
Определение МЭ. Преимущества использования МЭ. Способы подключения. От каких угроз не защищает МЭ.
МЭ– программный, аппаратный или программно-аппаратный комплекс, реализующий функции фильтрации сетевого трафика (информационных потоков) между двумя (или более) автоматизированными системами по некоторому набору правил, определяемых политикой безопасности защищаемой сети и поддерживаемых функционально МЭ
Преимущества использования МЭ
- Реализация до 100% политики безопасности
- Управляемый доступ
- Защита сетевых ресурсов от внешних угроз
- Обнаружение и защита от типовых Dos-атак
- Скрытие структуры локальной сети
- Конфиденциальность внешних сетевых соединений
- Аудит событий безопасности
- Управление сетевым трафиком
Типовые варианты подключения МЭ
- Dual-homed
- Экранирующий МЭ
- Экранирующая подсеть
От чего не может защитить МЭ
- Внутренние угрозы
- Несанкционированные модемные соединения
Архитектура МЭ.
Классификация МЭ.