p align="justify">
1.7 Захист від шкідливого ПЗ Брандмауер Windows - вбудований в Microsoft Windows міжмережевий екран. З'явився в Windows XP SP2. Брандмауер Windows є частиною Центру забезпечення безпеки Windows.
Автоматичне оновлення - Сучасні операційні системи є дуже складними програмними продуктами, і хакерам іноді вдається знайти в них уразливості, що дозволяють отримати контроль над комп'ютером. Коли про це стає відомо програмістам з Microsoft, відразу ж випускається оновлення системи, ликвидирующее уразливість. Своєчасне оновлення Windows 7 дозволить захиститися від злому з використанням будь-якої з відомих уязвімостей.Defender - не просто сканер системи, як інші подібні безкоштовні програми. У нього входить ряд модулів безпеки, що відслідковують підозрілі зміни в певних сегментах системи в режимі реального часу. Також програма дозволяє швидко видаляти встановлені додатки ActiveX. За допомогою доступу до мережі Microsoft SpyNet є можливість відправляти повідомлення про підозрілі об'єктах в Microsoft, для визначення його можливої ??приналежності до spyware.
Оперування з носіями інформації та їх захист
Для використання режиму контролю над використанням зовнішніх носіїв в Windows 7 адміністратор повинен використовувати групові (локальні) політики. За допомогою групових політик адміністратор може вказати конкретні пристрої, використання яких дозволено на даному комп'ютері. Це можна зробити декількома способами:
) Доступ за допомогою за допомогою ID пристрою
Припустимо, що співробітнику наказом виділений флеш-диск А, але з дому він може принести ще флеш-диск В. Засобами групових політик в Windows 7 можна зробити так, що флеш-диск А працювати буде, а при включенні флеш-диска У співробітник отримає повідомлення про те, що він порушує політику безпеки.
) Шифрування змінних носіїв інформації
Шифрування змінних носіїв в Windows 7 може бути здійснено декількома способами. Найбільш простий спосіб - це шифрування USB-диска в тому випадку, якщо він відформатований під NTFS. У цьому випадку шифрування здійснюється аналогічно шифруванню жорсткого диска. Однак деякі з правил групової політики шифрування можуть бути використані саме для управління змінними носіями. Наприклад, за допомогою Provide the unique identifiers for your organization можна задати унікальну назву організації, а потім використовувати це поле для управління змінними носіями.
3) Deny write access to removable drives not protected BitLocker
За допомогою даного правила політики ви можете заборонити запис на змінні диски, не захищені BitLocker. У такому випадку всі змінні диски, не захищені BitLocker будуть доступні тільки для читання. Якщо буде вибрана опція «Deny write access to devices configured in another organization», в такому випадку запис буде доступна тільки на змінні диски, що належать вашої організації. Перевірка проводиться по двох полях ідентифікації, визначеними згідно правила групової політики «Provide the unique identifiers for your organization».
.8 Контроль засобів захисту
Поняття захисту даних ЕОМ включає як розробку і впровадження відповідних методів захисту, так і постійне їх використанн...