Новое в Windows 2008R2/7 – Технологии безопасности

В Win7 представлен и новый инструмент AppLocker позволяющий управлять работой приложений. Используя AppLocker, админ может четко задать приложения, которые разрешается запускать на пользовательских компьютерах. Технология контролирует все типы файлов, которые могут нанести вред системе: исполняемые и установочные файлы (exe, msi, msp), скрипты (bat, cmd, vbs, js) и библиотеки (dll, ocx). Ранее для этих целей задествовались несколько запутанные для большинтсва политики ограниченного использования программ SRP (Software Restriction Policies). Настройка AppLocker производится при помощи групповых политик на сервере Windows 2008R2. При построении правила можно указывать путь к файлу, хэш и цифровой подписи.
Если по необходимости приходится делить компьютер с другими пользователями, которые любят менять настройки или могут удалить чужой файл на помощь придет функция “PC Safeguard”, которая активируется установкой переключателя “Turn On PC Safeguard” в свойства обычной (не админской) учетной записи. После выхода из системы все изменения в настройках будут отменены, а новые файлы удалены (после регистрации в системе или создании нового файла пользователь предупреждается об этом). Есть возможность выделить каждому пользователю логический диск определенного размера. Ранее чтобы получить функциональность PC Safeguard, необходимо было устанавливать отдельную утилиту Windows SteadyState (go.microsoft.com/fwlink/?LinkID=117104), теперь эта функция встроена и возможно получит большую популярность.
BitLocker при помощи, которого можно полностью зашифровать системный раздел или раздел с данными (с SP1) отформатированные в NTFS, появившийся в Vista получил в Windows 7 дальнейшее развитие. Во время установки автоматически происходит создание двух разделов (загрузочный и системный) необходимых для работы BitLocker, ранее об этом нужно было знать на момент установки. Новая технология названная BitLockerToGo позволяет шифровать уже и внешние носители (флэшки или жесткие диски) отформатированные в FAT/FAT32, ExFAT или NTFS. Доступ к зашифрованным носителям возможен по паролю или смарт-карте с любого комьютера. Единственное, что если это не Win7, то возможно лишь чтение данных.
Активируем BitLockerToGo для флэшки
Сам BitLocker для выбранного раздела или сменного носителя теперь можно включить в контекстном меню, выбрав пункт “Turn On BitLocker ”, а не искать ее в Панели Управления. Обратная операция по расшифровке флэшки с сохранением всех данных также проста.

Теги:

Понравилась статья? Оставьте комментарий или подпишитесь на RSS рассылку.

Комментарии

Комментариев пока что нет

Оставить комментарий

(required)

(required)