Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Управление и мониторинг безопасности

Читайте также:
  1. A) мониторинг
  2. D - ТРИГГЕР СО СТАТИЧЕСКИМ УПРАВЛЕНИЕМ
  3. III. Обеспечение безопасности участников и зрителей
  4. III. Управление предметной областью проекта
  5. IV. Требования пожарной безопасности в мастерских
  6. Oslash; 1.2. Управление окнами
  7. T6.5 Управление

Windows 7 можно защитить, как крепость. При использовании этой ОС в среде предприятия можно использовать инфраструктуру Active Directory и пользоваться многими усовершенствованиями безопасности при входе в домены, или используя политику групп для дополнительной защиты безопасности. В любом случае, централизованное управление инструментами, настройками и журналами безопасности в целом является наиболее важным аспектом в процессе применения безопасности ' как вы будете управлять ею, осуществлять ее мониторинг и обновлять ее после ее установки и настройки? В Windows 7 многие изменения, которые вы встретите в большинстве инструментов и служб, относятся к безопасности. Например, опция ключевого слова «Безопасность» в меню Пуск, которую мы обсуждали ранее, централизует управление применением безопасности в Windows 7.

Самым идеальным вариантом является то, что вам нужно самое простое решение применения безопасности (и последующего управления ею). Никому не нравиться перекапывать ОС в поисках приложений, служб, журналов и событий или действий, которые нужно настроить или выполнить для них мониторинг. В Windows 7, хотя для некоторых новых пользователей будет сложно найти даже настройки брандмауэра среди всех этих новых путей, мастеров, приложений и консолей, основные функции безопасности отлично представлены. Даже некоторые более опытные технические специалисты проклинают очередную версию ОС Windows, в которой снова 'все перепрятано так, что невозможно ничего найти'. Однако это простейшая из всех предыдущих версий Windows в плане управления, поскольку можно выполнить поиск любой интересующей имеющейся информации в меню Пуск в быстром поиске.

Помимо меню Пуск, еще одним удобным способом управления многими функциями безопасности в Windows 7 является создание пользовательской консоли управления (Microsoft Management Console - MMC) и добавления в нее определенных инструментов. Одним из моментов, который может ввести новых пользователей Windows в замешательство, является то, что производственное решение Microsoft предоставляет чистый способ централизации контроля и мониторинга всех аспектов всех систем в сети (MOM является отличным примером). Клиентская ОС является отдельным компонентом, который также нуждается в локальной защите, поэтому для домашних пользователей пользовательская консоль управления может стать ответом на вопросы централизованного управления безопасностью. К сожалению, центр безопасности не многое мог предложить в ОС XP и Vista, а при использовании Windows 7 он распространяется на инструменты Панели управления (Control Panel) и оснастки MMC ' так как же быстро централизовать доступ к основным инструментам? Для применения безопасности в ОС Windows 7 вам необходимо входить в различные области системы для настройки совей конфигурации в целях ее укрепления, и поэтому если вы взяли все нужные вам приложения и функции и поместили их в одно место, вы сможете быстро и просто получить доступ к ним для аудита безопасности и просмотра журналов. Для этой цели подойдет пользовательская консоль MMC.

Для создания пользовательской консоли просто перейдите в меню Пуск и введите 'MMC /A', в результате у вас откроется новая консоль MMC. Вы можете сохранить ее в любое место и назвать ее любым именем. Для ее заполнения вам нужно перейти в меню Файл и выбрать опцию добавления и удаления оснасток (Add/Remove Snap-in). Добавьте все необходимые инструменты. На рисунке 1 показана пользовательская консоль с самыми (если не со всеми) необходимыми доступными опциями безопасности.


Рисунок 1: Создание пользовательской централизованной консоли безопасности с помощью оснасток MMC

Вы найдете много полезных инструментов в доступных опциях оснасток консоли. Например, TPM Management представляет собой оснастку консоли MMC, позволяющую администраторам взаимодействовать со службами модулей доверенных платформ (Trusted Platform Module - TPM). Службы TPM используются для администрирования аппаратными средствами безопасности TPM в компьютере. Это означает, что вам нужно специальное аппаратное оборудование, обновленная прошивка BIOS и подходящий ЦП. Как и в случае с виртуализацией, здесь тоже требуется подходящий тип центрального процессора. TPM – это новый способ реализации дополнительной степени аппаратной безопасности, что позволяет еще больше упрочить вашу систему. Ею можно управлять из консоли, если ваша система совместима с TPM. TPM будет использовать аппаратную шину для передачи сообщений и может использоваться совместно с такими программными средствами, как BitLocker.

После того как вы создали консоли и знаете, откуда получать доступ к тем или иным настройкам применения безопасности в ОС, следующим шагом будет мониторинг системы. Способов здесь много. Например, вы можете все упростить (для домашних пользователей) и просто присматривать за ней время от времени по упрощенному графику. Например, каждое воскресенье вечером вы проверяете журналы брандмауэра и журнал регистрации событий. Если вы копнете настраиваемые опции, вы обнаружите, что можно планировать оповещения и уведомления, фильтровать журналы и сохранять их автоматически, чтобы можно было их просматривать позже. Обязательно следите за всем. Только тот факт, что вы их надежно защитили, вовсе не означает, что они останутся надежно защищенными.

Итак, подводя итог ' общими областями, откуда можно получить доступ и применить безопасности в Windows 7, является быстрый доступ в меню Пуск. Можно также работать с панелью управления (такие инструменты, как администрирование, брандмауэр Windows и Windows Defender) для доступа к инструментам и параметрам безопасности. Можно также создавать пользовательскую консоль MMC и настраивать ее для получения доступа к скрытым инструментам, и обеспечения централизованной консоли управления безопасностью. Однако вы можете просматривать различные области ОС и выполнять те же задачи, но, надеюсь, этот совет поможет вам применить безопасность несколько проще путем предоставления доступа к инструментам безопасности, имеющимся в Windows 7. Вы можете применять шаблоны; создавать задачи, действия и даже записывать сценарии конфигураций расширенной безопасности с помощью наборов дополнительных инструментов.

Совет: вы также можете применять управление безопасностью с помощью таких инструментов, как PowerShell и Netsh (например, команда netsh advfirewall), есть простые способы применения опций на базе командной строки и командных сценариев, используемых для реализации безопасности в Windows 7.Вы также можете использовать «задачи» для выполнения заданий, сценариев или пакетных файлов и служб, например, для создания резервных копий журналов регистрации событий.

Далее, вам нужен доступ и последующая настройка основ системы после установки, чтобы упрочить ее, а поскольку обновления Windows Updates неизбежны, необходимо создать план по их загрузке и установке как можно скорее. В большинстве случаев обновления выходят после атак, поэтому будет мудро тестировать и устанавливать их как можно быстрее. Эти обновления выходят не без причины. Они называются обновлениями безопасности ('Security Updates'), как показано на рисунке 2. Эти обновления всегда нумеруются, по ним всегда есть подробная информация в сети.


Рисунок 2: Установка обновлений безопасности Windows с помощью Windows Update

Необходимо также иметь самые свежие пакеты обновления (Service Pack) и при необходимости применять их снова. Другие приложения и службы, работающие под вашей ОС, также нуждаются в управлении, мониторинге и обновлении, иногда они нуждаются в обновлениях очень часто, как например антивирусы и программы удаления вредоносного кода.

После полного обновления и настройки вашей системы на использование необходимо установить неотъемлемые компоненты безопасности Microsoft Security Essentials (MSE), антивирусную программу стороннего производителя, настроить Windows Defender (защита от шпионских программ) и программу защиты от вредоносных программ.

Примечание: недавно компания Microsoft выпустила новую линейку ПО безопасности под названием Forefront. Эта линейка продуктов охватывает все аспекты развертывания и управления решениями безопасности для предприятий. Они также обеспечили защиту клиентских ОС новыми функциями, такими как Microsoft Antivirus, имеющийся в пакете MSE.


Дата добавления: 2015-10-26; просмотров: 112 | Нарушение авторских прав


Читайте в этой же книге: Базовые моменты безопасности | Аварийное восстановление | Расширенные функции безопасности |
<== предыдущая страница | следующая страница ==>
Установка и укрепление Windows 7| Профилактика и защита от вредоносного кода

mybiblioteka.su - 2015-2024 год. (0.008 сек.)