APPLOCKER
набори правил
Executable
Installer
Script
DLL (за замовчуванням вимкнений)
Дозволяють створювати більш гнучкі правила, засновані не тільки на виконуваних файлах
APPLOCKER
Структура правила
1 Дія
Allow - запускати зазначені додатки, блокувати інші Deny - блокувати зазначені додатки, запускати інші
2 На кого поширюється
Користувач
Група
3 Умова
Видавець (Publisher)
Шлях (Path)
Хеш файлу (File hash)
4 Винятки
ENCRYPTING FILE SYSTEM
Криптографічна файлова система (EFS) призначена для обмеження доступу третіх осіб до даних шляхом шифрування даних
захист даних
RMS
EFS
BitLocker
EFS використовується починаючи з Windows 2000 і у всіх пізніших версіях операційних систем
На відміну від BitLocker за допомогою EFS можна шифрувати окремі файли і папки.
Що б використовувати всі її переваги необхідна операційна система з рангом Професійна або вище
EFS це надбудова над файлової системою NTFS. На інших файлових системах EFS працювати не буде
При копіюванні шифрованих даних на диск з файловою системою відмінною від NTFS вся інформація автоматично розшифровується.
захист даних
RMS
EFS
BitLocker
BITLOCKER
Мета
Забезпечити надійний захист даних, що знаходяться не тільки на жорсткому диску, але і на змінних носіях
Проблема
Низький рівень захисту даних, що зберігаються на жорсткому диску;
Відсутність ефективних механізмів захисту даних,
що знаходяться на змінних носіях
Рішення
Використання BitLocker на знімних носіях
Примусове шифрування пристроїв через групові політики
Спрощена конфігурація BitLocker для жорстких дисків
Bitlocker доступний у версіях Windows 7 Максимальна і Корпоративна а так само в Windows 8 Pro і вище
BITLOCKER
Система шифрує весь диск і дає вам ключі від нього.
Якщо ви шифруєте системний диск то без вашого ключа комп'ютер не завантажиться
Для надійного захисту бажано наявність в комп'ютері модуля TPM (Trusted Platform Module).
Якщо ж ТРМ немає, то можливо буде скористатися тільки ключем на USB-накопичувачі
За замовчуванням, використовується алгоритм AES з 128 бітовим ключем і дифузором.
Ключ можна поміняти на 256 бітний в групових політиках безпеки.
Основи побудови та захисту сучасних операційних систем
2. ОСОБЛИВОСТІ ВБУДОВАНИХ МЕХАНІЗМІВ ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ ІНФОРМАЦІЙНИХ РЕСУРСІВ В OS WINDOWS 8, 8.1, 10