ння і виправила цей факт.
Таким чином, хоча це і не за замовчуванням, ви можете включити DEP в IE для додаткового захисту. Майкл Говард написав докладно у своєму блозі про те, як включити DEP в IE на Windows Vista.
Особисто я включив використання DEP на всіх моїх ПК, що працюють під Windows Vista, і рекомендував би надходити також, якщо ви хочете підсилити захист. Я не обіцяю, що всі сайти будуть працювати, але при моїй щоденній експлуатації, всі працює добре. Через деякий час, оскільки ми працюємо з багатьма третіми фірмами, що роблять програмне забезпечення, я вважаю, що стане можливе включати DEP для всього іншого ПЗ.
Як я вже говорив вище, ми весь час покращуємо систему, що робить можливим для домашніх користувачів і системних адміністраторів робити її навіть більше безпечної, відключаючи прийняті за замовчуванням налаштування, що було неможливо в попередніх версіях Windows. Що ж я можу порадити? Я розподілити свої ідеї на цей рахунок за категоріями Доброю, Кращою і Найкращою стратегії для домашніх користувачів і корпоративних клієнтів.
Для домашніх користувачів
Хороша стратегія: Робіть перший обліковий запис користувача батьківського (на будь-якій машині) і захистіть її хорошим паролем, прийнятим за замовчуванням; ця перша обліковий запис повинен знаходитися в локальній групі адміністраторів і допускати використання режиму схвалення адміністратором. Наступні облікові записи - особливо для дітей - повинні бути стандартними. Якщо звичайний користувач (наприклад, дитина) стикається з вимога завершити адміністраторську завдання, то адміністратор (Наприклад, мама або тато) може підтвердити дозвіл на завершення цієї завдання. З появою сканерів відбитків пальців на більшості портативних ПК, ця процедура зводиться просто до сканування пальця. Ви повинні також здійснювати батьківський контроль у Windows Vista, який допомагає захистити і обмежити будь облікові записи від використання дітей.
Краща стратегія: На додаток до кроків В«Доброю стратегіїВ», додається вимога пароля від адміністратора, для підняття рівня доступу, щоб завершити завдання, виконувану в admin approval mode. Це зменшує можливість обману системи і значно ускладнює дії людини, що бажає завершити завдання admin approval mode на ПК, залишеному без нагляду, і не має для цього достатніх прав. За Типово Windows Vista блокує робочий стіл після певного простою (Якщо, наприклад, ви кудись відійшли і залишили комп'ютер), і якщо на обліковій запису варто пароль, то буде потрібно його введення для входу в систему; ось чому ми рекомендуємо, щоб ви мали пароль на обліковий запис з групи адміністраторів. Ви можете коректувати час бездіяльності перед виходом, щоб воно було менше при необхідності. Я також рекомендую, щоб ви включили використання DEP для IE. У більшості випадків, якщо у вас є останні оновлення від Adobe, у вас не буде багато проблем. Ви можете вимкнути його в...
