Файловый архив студентов. Файловый архив студентов.
1276 вузов, 4770 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Минский государственный высший радиотехнический колледж
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
OS_PRAKTIKUM_osnovnoy.doc
Скачиваний:
51
Добавлен:
25.02.2016
Размер:
4.63 Mб
Скачать
►Содержание►

Настройка параметров центра обеспечения безопасности

Центр обеспечения безопасности – это новая служба ОС Windows XP SP2, которая обеспечивает единую точку настройки параметров безопасности, предоставляет дополнительную информацию о безопасности компьютера и позволяет контролировать соответствие клиентских компьютеров текущим требованиям безопасности, рекомендованным Microsoft.

В доменной среде Windows можете использовать групповую политику для включения Центра обеспечения безопасности, с целью проводить мониторинг клиентских компьютеров на предмет того, что установлены новейшие обновления безопасности, а также для того чтобы уведомлять пользователей в случае угрозы для их компьютеров.

Служба Центр обеспечения безопасности запускается как фоновый процесс и проверяет состояние следующих компонентов на пользовательском компьютере:

  • Брандмауэр. Центр обеспечения безопасности проверяет, включен ли брандмауэр Windows, а также наличие других программных брандмауэров. Для проверки других брандмауэров центр обеспечения безопасности формирует запросы к специальным поставщикам инструментария управления Windows (Windows Management Instrumentation, WMI), которые доступны для разработчиков ПО.

  • Защита от вирусов. Центр обеспечения безопасности проверяет наличие антивирусного ПО. Для этого центр обеспечения безопасности формирует запросы к специальным поставщикам инструментария управления Windows, которые доступны для разработчиков ПО. Если необходимая информация доступна, центр обеспечения безопасности также проверяет наличие установленных обновлений и статус антивирусного сканера.

  • Автоматическое обновление. Центр обеспечения безопасности проверяет соответствие настроек автоматического обновления заданным параметрам, которые обеспечивают автоматическую загрузку и установку критических обновлений на клиентские компьютеры. Если автоматическое обновление отключено или не соответствует заданным параметрам, центр обеспечения безопасности отображает соответствующие рекомендации.

Если какие-либо из этих компонентов отсутствуют или не соответствуют Вашей политике безопасности, центр обеспечения безопасности уведомляет пользователя при помощи красного значка в области уведомлений на панели задач, а также выводит предупреждение при входе в систему. Предупреждение содержит ссылку на центр обеспечения безопасности, который предоставляет информацию о проблеме и рекомендации по ее решению.

Если используется брандмауэр или антивирусное ПО, которые не определяются центром обеспечения безопасности, тогда можно отменить вывод предупреждений для этих компонентов.

Можно использовать параметры групповой политики для централизованного управления параметрами центра обеспечения безопасности на компьютерах в домене Windows.

Если параметр групповой политики Включить «Центр обеспечения безопасности» (только для компьютеров в домене) включен, это означает, что центр обеспечения безопасности наблюдает за основными параметрами безопасности (брандмауэр, антивирус и автоматическое обновление) и уведомляет пользователей, если их компьютеры подвержены опасности. По умолчанию параметр Включить «Центр обеспечения безопасности» (только для компьютеров в домене) не задан, т. е. отключен. Если центр обеспечения безопасности отключен, то ни уведомления, ни раздел состояния не отображаются.

Требования для выполнения данной задачи

  • Учетные данные: Вы должны войти в систему на компьютере под управлением ОС Windows XP SP2, входящем в домен в качестве участника группы безопасности Администраторы домена и открыть необходимый объект групповой политики.

  • Средства: Консоль управления Microsoft (Microsoft Management Console, MMC) с установленной оснасткой Редактор объекта групповой политики.

Настройка параметров Центра обеспечения безопасности

Используйте эти параметры, чтобы разрешить пользователям клиентских компьютеров под управлением ОС Windows XP SP2 использовать центр обеспечения безопасности для наблюдения за состоянием брандмауэра, антивирусного ПО и автоматического обновления.

ОС Windows XP SP2 позволяет управлять всеми параметрами безопасности обозревателя Internet Explorer конфигурации компьютера и конфигурации пользователя при помощи новых параметров групповой политики.

ОС Windows XP SP2 использует два основных раздела параметров политики:

  • Средства безопасности

  • Зоны безопасности

Параметры раздела Средства безопасности позволяют управлять особыми сценариями, которые могут касаться безопасности обозревателя Internet Explorer. В большинстве случаев Вы можете захотеть предотвратить определенные последствия, поэтому Вы должны быть уверены, что функции безопасности включены. Например, вредоносный код, запущенный в зоне Локальный компьютер вместо зоны Интернет, может попытаться повысить свои полномочия. Для предотвращения подобных атак Вы можете использовать параметры групповой политики в разделе Защита от повышения уровня зоны.

Для каждого из параметров политики Средства безопасности можете указать процессы, к которым относятся параметры политики, управляющие свойствами средств безопасности:

  • Процессы Internet Explorer

  • Список процессов

  • Все процессы вне зависимости то того, откуда они были запущены

Параметры раздела Настройки URL позволяют контролировать действия обозревателя, способные причинить вред компьютеру, такие как запуск апплета Java или управляющего элемента ActiveX. Раздел Настройки URL связан с параметрами безопасности в реестре, которые определяют действия для данных свойств в зоне безопасности, соответствующей данному URL-адресу. Параметры Настройки URL имеют значения Включить, Отключить, Запрашивать и также могут принимать дополнительные значения в зависимости от параметра.

Для управления параметрами настроек URL в обозревателе Internet Explorer используются новые параметры групповой политики, собранные в разделе Панель управления обозревателем. Определив при помощи групповой политики настройки URL, Вы можете создать стандартную конфигурацию обозревателя Internet Explorer для всех пользователей и компьютеров в организации.

Для обеспечения безопасности Вы можете включить политики для всех зон при помощи шаблонов политик зон безопасности. Для каждого из шаблонов политик зон безопасности Вы можете указать один из следующих уровней безопасности:

  • Низкий. Этот уровень обычно используется для зоны безопасности, содержащей доверенные веб-узлы. Это уровень по умолчанию для зоны Надежные узлы.

  • Ниже среднего. Этот уровень может использоваться для зоны безопасности, содержащей веб-узлы, которые с некоторой долей вероятности могут причинить вред Вашему компьютеру. Это уровень по умолчанию для зоны Местная интрасеть.

  • Средний. Этот уровень может использоваться для зоны безопасности, содержащей веб-узлы, не являющиеся ни доверенными, ни ограниченными. Это уровень по умолчанию для зоны Интернет.

  • Высокий. Этот уровень используется для зоны безопасности, содержащей веб-узлы, которые могут причинить ущерб Вашему компьютеру. Это уровень по умолчанию для зоны Ограниченные узлы.

Требования для выполнения данной задачи

  • Учетные данные: Вы должны войти в систему на компьютере под управлением ОС Windows XP SP2, входящем в домен, в качестве участника группы безопасности Администраторы домена и открыть необходимый объект групповой политики.

  • Средства: Консоль управления Microsoft (Microsoft Management Console, MMC) с установленной оснасткой Редактор объектов групповой политики.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности