3. Безопасность в Windows Vista.

Источник: oszone.net

Одно из главных нововведений Vista, которые касаются безопасности, это опция User Account Control (UAC). Благодаря ей администратор может выполнять действия, которые запрещены для обычного пользователя, даже находясь не под своей учетной записью. Если рядовой пользователь пытается выполнить действия, доступные только для администратора, система просит ввести администраторский логин и пароль.

Этот принцип давно реализован в Linux: вы работаете с ограниченными правами, а при необходимости вводите команду su, и получаете права администратора.

При попытке установить или запустить новую программу, вы получаете предупреждения от User Account Control. Таким образом, если вредоносная программа попадет на компьютер, для ее запуска необходимо будет вмешательство пользователя, который должен будет дать добро на установку. Удаленное управление окном с предупреждением от User Account Control невозможно, поскольку оно выводится на защищенном рабочем столе. Vista также автоматически переключается на защищенный рабочий стол в том случае, если вы изменяете права и привилегии пользователей для групп или вводите пароли.

В Vista включено новое приложение Windows Defender, известное ранее как Windows AntiSpyware. Основное предназначение этой программы – защита от шпионских модулей. Она не только обнаруживает и удаляет с компьютера уже существующие вредоносные модули, но и защищает его от проникновения новых.

Брандмауэр, встроенный в Windows Vista является двусторонним, позволяя осуществлять фильтрацию как входящего, так и исходящего трафика. Брандмауэр работает в тесном взаимодействии с Windows Service Hardening, позволяя ограничить возможные действия служб в системе, обеспечивая всестороннюю защиту и снижая вероятность поставить под угрозу безопасность компьютера для атакующих, использующих найденные уязвимости. Windows Service Hardening ограничивает важные службы Windows от не свойственных им действий в файловой системе, реестре, сети, или любых других местах, которые может использовать вредоносное программное обеспечение (malware) для своей установки или атаки на другие компьютеры.

Защита доступа к сети

В состав Windows Vista включен агент, который может предоставить информацию о статусе работоспособного состояния клиентов сети и о настройках доступа к серверам и узлам сети. Клиенты, у которых отсутствуют текущие обновления безопасности, отсутствуют обновления антивируса, или другим образом не удовлетворяют тем необходимым требованиям, которые Вы предъявляете к понятию «работоспособное состояние», не могут работать в вашей частной сети.

Вопросы и задания:

1. Что такое User Account Control?

2. Включите, настройте Windows Defender, просканируйте компьютер с его помощью

3. Включите и настройте брэндмауэр, доступ в сеть должны иметь только Internet Explorer, Outlook, Firefox, Opera, TheBat.

4. *Попробуйте активировать защиту доступа к сети.

5. …