Windows 7 средства безопасности

СОДЕРЖАНИЕ

 

 

ВВЕДЕНИЕ

Windows 7 использует все средства  безопасности, известные пользователям  Windows XP и Windows Vista, и дополнена совершенно  новыми технологиями, позволяющими  поднять безопасность на качественно новый уровень. Среди основных нововведений следует отметить контроль учетных записей пользователей с возможностью его гибкой регулировки, технологию BitLocker для шифрования жестких и сменных дисков, родительский контроль, встроенную антишпионскую программу.

Новый Центр поддержки Windows 7 в Панели управления помогает убедиться в  том, что брандмауэр включен, антивирусное ПО обновлено, и обновления будут  устанавливаться автоматически.

Шифрование диска BitLocker шифрует  ваш жесткий диск Windows для безопасности ваших документов, паролей и прочих важных данных.

Брандмауэр Windows может также защитить ваш компьютер от злоумышленников  и вредоносного программного обеспечения. Брандмауэр, встроенный в Windows 7, еще  гибче и проще в использовании, чем раньше.

Microsoft Security Essentials это бесплатное  приложение для Windows 7, которое  помогает защитить компьютер  от вирусов, шпионского ПО, червей, троянов и прочего вредоносного  программного обеспечения

Операционная система Windows 7 также  оснащена Защитником Windows, программой, которая помогает защитить компьютер от всплывающей рекламы, медленной производительности и угроз безопасности из–за шпионского ПО и другого нежелательного программного обеспечения.

Windows 7 облегчает работу на компьютере  под учетной записью стандартного пользователя, а не администратора. Операционная система Windows Vista была оснащена средством Управления учетной записью пользователя, которое предупреждало вас, когда программа собиралась внести изменение в компьютер. В Windows 7 это средство усовершенствовано, то есть вы получаете такой же уровень защиты, но с меньшим количеством сообщений.

В Windows Vista был представлен родительский контроль, но в Windows 7 он был обновлен и усовершенствован. Теперь он стал более гибким и простым в использовании. Благодаря средства родительского контроля Windows 7 можно:

1. Не допустить, чтобы дети играли в игры, в которые им не следует играть.
2. Оградить детей от запуска отдельных программ.
3. Установить временные ограничения по использованию детьми компьютера.

Эти и другие аспекты будут рассмотрены  в данном реферате.

 

 

 

1. НАСТРОЙКА УЧЕТНЫХ ЗАПИСЕЙ ПОЛЬЗОВАТЕЛЕЙ

1.1. Общие сведения об учетных записях

Чтобы выполнить любое действие в среде Windows, начиная со входа  в систему и заканчивая изменением системных настроек, нужно получить на это право от самой операционной системы. Система контролирует каждое действие пользователя, и если он попытается выполнить операцию, на которую у него нет права, то сразу же получит сообщение об отказе (рис. 1).

Рис. 1. Сообщение, появляющееся при попытке пользователя открыть папку, для доступа к которой у него нет прав

Для работы пользователей в системе  создаются учетные записи, которые наделяются правами на выполнение тех или иных действий. Чтобы начать работу в системе, пользователю нужно указать имя своей учетной записи и при необходимости ввести пароль. После входа в систему он сможет выполнять все действия, разрешенные для данной учетной записи. Все учетные записи условно делятся на два типа.

Администраторы компьютера. Администраторы наделены всеми правами для настройки системы и могут получить доступ ко всем файлам и папкам на жестком диске. Они могут создавать, изменять и удалять учетные записи других пользователей, а также наделять их теми или иными правами. В Windows 7 используется механизм контроля учетных записей пользователей, и даже если ваша учетная запись наделена правами администратора, для выполнения административных действий нужно подтвердить их в специальном окне.

Обычные учетные записи. Пользователь с такой учетной записью может запускать программы, создавать, редактировать и удалять документы, но у него будут существенно ограничены возможности изменения системных настроек. Пользователи с обычной учетной записью не могут получить доступ к файлам и папкам других пользователей. Им также нельзя изменять файлы, находящиеся в системных папках, например Windows или Program Files. Однако если пользователю с обычной учетной записью известен пароль одной из учетных записей с правами администратора, он может выполнять административные действия после ввода этого пароля в окне службы контроля учетных записей.

В процессе установки Windows 7 создается  учетная запись с именем Администратор, которая обладает абсолютными правами. Но в целях безопасности эта учетная  запись заблокирована, и вы не сможете использовать ее для входа в систему, пока не разрешите это в оснастке Локальные пользователи и группы. Для каждой учетной записи система создает профиль пользователя – набор папок, в которых содержится личная информация пользователя. По умолчанию профили хранятся в папках с именами учетных записей, которые находятся в каталоге Пользователи системного раздела. Каждый профиль включает в себя личные папки пользователя, и несколько скрытых папок и файлов, содержащих настройки данного профиля. После входа пользователя в систему автоматически загружаются его настройки, элементы меню Пуск и Рабочего стола. Таким образом, каждый пользователь работает в своей индивидуальной среде независимо от других.

1.2. Контроль учетных записей пользователей (UAC)

В Windows 7 имеется специальное средство для предотвращения несанкционированного доступа к компьютеру – контроль учетных записей пользователей (User Account Control, UAC). Основная задача UAC – предотвратить несанкционированный запуск вредоносных программ. Перед выполнением потенциально опасного действия служба контроля учетных записей запрашивает разрешение, и пользователь должен подтвердить запуск выбранной команды.

Контроль  учетных записей впервые появился в Windows Vista, но в ней окна UAC, по мнению многих пользователей, появлялись слишком часто, и пользователи нередко полностью отключали UAC, что существенно снижало безопасность системы. В Windows 7 механизм UAC был значительно доработан, появилась возможность его настройки, а частота появления окон с запросами была существенно снижена.

По сравнению  с Windows ХР использование UAC позволяет  существенно поднять безопасность системы. В Windows ХР большинство пользователей имели учетные записи с правами администратора, и если во время работы была запущена вредоносная программа, она получала полный и бесконтрольный доступ к компьютеру. В Windows 7 и Windows Vista все учетные записи, относящиеся к группе Администраторы, по умолчанию работают с правами обычного пользователя. Если пользователь или приложение пытается выполнить действие, для которого требуются полномочия администратора, появляется окно UAC с требованием подтвердить или отменить выбранную команду (рис. 2). После подтверждения запроса система временно повышает права пользователя до уровня администратора.

Рис. 2. Окно запроса UAC при использовании учетной записи с правами администратора

Внешний вид окна с запросом может быть различным, например, на рис.2 показано сообщение UAC при попытке запустить командную строку от имени администратора. В целях повышения безопасности при появлении окна UAC экран компьютера может быть заблокирован и пользователь не сможет продолжить дальнейшую работу, пока не подтвердит или не отменит запрос UAC.

Если пользователь работает под обычной учетной записью, то в окне подтверждения UAC нужно выбрать одну из записей с правами администратора и ввести ее пароль (рис. 3). Пользователи, которым неизвестен пароль одной из учетных записей с правами администратора, не смогут выполнять действия или запускать программы, требующие административных полномочий.

Рис. 3. Окно запроса UAC при использовании обычной учетной записи

Внешний вид запроса UAC также будет различаться в зависимости от того, какая программа требует повышения прав. Так, запросы от компонентов операционной системы и приложений с правильной цифровой подписью имеют голубой фон, а сообщения от программ без цифровой подписи – желтый.

1.3. Настройка UAC

Несмотря на то что служба контроля учетных записей пользователей  действительно повышает общую безопасность компьютера, ее появление в Windows Vista вызвало неоднозначную реакцию. Многие пользователи жаловались на излишнюю, на их взгляд, «надоедливость» UAC и отключали ее при первой же возможности.

В Windows 7 эта проблема решена следующим  образом: появление окна UAC зависит от того, кто пытается выполнить действие, требующее административных прав. Если вы сами нажимаете на кнопку или выбираете пункт меню, который выполняет административную операцию, то окно UAC появляться не будет. Если же действие, требующее административных прав, пытается выполнить одна из запущенных программ, то окно UAC откроется и действие будет выполнено только после вашего разрешения.

В Windows 7 также имеется возможность  настройки службы U AC. Чтобы запустить  окно настройки UAC, откройте меню Пуск, щелкните на рисунке вашей учетной записи и в появившемся окне выберите ссылку Изменение параметров контроля учетных записей Окно настройки UAC (рис. 4).

Рис. 10.5. Окно настройки UAC

UAC имеет четыре уровня настройки:

• Всегда уведомлять. Максимально высокий уровень безопасности, при котором окна UAC появляются во всех случаях. Рекомендуется при повышенных требованиях к безопасности, но при выполнении настройки или обслуживания системы запросы UAC будут появляться довольно часто. Именно этот уровень был единственно возможным вариантом работы UAC в Windows Vista.
• Уведомлять только при попытках программ внести изменения в компьютер. Оптимальный вариант, который установлен по умолчанию. Окна UAC появляются только в тех случаях, когда административных прав требует одна из запущенных программ. Если пользователи с правами администратора сами выполняют административные действия, запросы появляться не будут.
• Уведомлять только при попытках программ внести изменения в компьютер (не затемнять рабочий стол). В отличие от предыдущего варианта, при появлении окна UAC Рабочий стол не будет затемняться или блокироваться.
• Никогда не уведомлять. Служба контроля учетных записей будет отключена. В этом случае будет появляться сообщение Центра поддержки о снижении защищенности компьютера. Поведение системы с отключенной службой UAC будет напоминать работу в Windows ХР, где администраторы могут выполнять почти все действия без дополнительных запросов, а пользователям с ограниченными учетными записями административные действия будут запрещены.

1.4. Изменение параметров своей учетной записи

Для настройки параметров учетных  записей на Панели управления имеется  специальное окно, которое можно открыть, щелкнув на рисунке вашей учетной записи в меню Пуск. В окне Учетные записи пользователей (рис. 5) есть ссылки для управления своей учетной записью. Кроме того, при наличии прав администратора можно выбрать для управления другую учетную запись.

Рис. 5. Окно управления учетными записями пользователей

Для своей учетной записи можно выполнить следующие действия.

• Создание пароля своей учетной записи, Изменение своего пароля или Удаление своего пароля. Пароль позволяет запретить несанкционированный доступ в систему. При создании пароля можно ввести подсказку, которая поможет вспомнить забытый пароль. При вводе подсказки следует выбрать такой текст, который не позволит другому пользователю выяснить ваш пароль. Чтобы изменить или удалить пароль своей учетной записи, обязательно нужно указать текущий пароль.
• Изменение своего рисунка. Можно выбирать для значка своей учетной записи не только предлагаемые системой изображения, но и любые другие рисунки. После выбора данной команды щелкните на ссылке Поиск других рисунков и в появившемся окне укажите любой графический файл.
• Изменение имени своей учетной записи. Для выполнения этих действий вам понадобятся права администратора. При изменении имени фактическое название папки пользователя остается прежним.
• Изменение типа своей учетной записи. Вы сможете изменить тип учетной записи с обычной на администратора или наоборот. При наличии на компьютере только одной учетной записи вы не сможете сделать ее обычной.

1.5. Редактирование учетных записей других пользователей

Пользователи с правами администратора могут создавать, изменять и удалять  любые учетные записи. Для выполнения этих операций нужно открыть окно Учетные записи пользователей и щелкните на ссылке Управление другой учетной записью. В появившемся окне (рис. 6) можно выбрать учетную запись для редактирования или создать новую, щелкнув на ссылке Создание учетной записи.

Рис. 6. Управление учетными записями других пользователей

После выбора любой учетной записи можно выполнять те же действия, что и для своей учетной записи, а также получите возможность удалить учетную запись или установить родительский контроль. При изменении или удалении пароля чужой учетной записи текущий пароль не требуется, но после этого будут недоступны зашифрованные файлы пользователя.

При удалении учетной записи следует  решить, нужно ли сохранять личные файлы пользователя или удалить их. При положительном ответе на Рабочем столе администратора будут автоматически сохранены папки из удаляемого профиля.

В списке учетных записей присутствует особая учетная запись Гость, которая служит для входа пользователей без создания учетной записи. Запись Гость по умолчанию отключена, для ее включения достаточно щелкнуть на соответствующем значке и в следующем окне нажать кнопку Включить. После этого вы сможете разрешить другим пользователям работать на компьютере, используя эту учетную запись. Она обладает жесткими ограничениями, не позволяющими изменять системные настройки и получать доступ к файлам других пользователей.

1.6. Восстановление забытых паролей

При использовании учетных записей, защищенных паролем, возможна ситуация, когда вы забудете пароль и не сможете получить доступ к своим папкам и файлам. Представьте, например, что вы потеряли не пароль, а ключ от квартиры. В этой ситуации можно, конечно, вызвать слесаря, который взломает дверь. Но вдруг вы заранее подготовились к потере и спрятали в надежном месте запасной ключ? В случае забытого пароля в роли слесаря, ломающего дверь, будет выступать администратор компьютера, а в роли запасного ключа – диск сброса пароля. Рассмотрим обе ситуации более подробно.

Любой пользователь с правами администратора может выбрать в окне Учетные записи пользователей чужую учетную запись и изменить для нее пароль, причем старый пароль вводить не придется. Однако после этого для изменяемой учетной записи будут недоступны зашифрованные файлы, сообщения электронной почты и хранимые пароли.

Возможна ситуация, когда вы сами являетесь единственным, администратором компьютера и нет другой учетной записи, с помощью которой можно изменить ваш пароль. В операционной системе Windows ХР для этого можно было использовать учетную запись с именем Администратор, которая часто была вообще не защищена паролем. Эта особенность нередко использовалась злоумышленниками, поэтому в Windows 7 учетная запись Администратор по умолчанию является заблокированной и вы не сможете использовать ее для сброса пароля. В таком случае можно переустановить Windows 7, однако при этом будут потеряны все зашифрованные файлы, сообщения электронной почты и хранимые пароли.