Конфигурация и параметры Управления учетной записью пользователя(UAC)
Центр безопасности Windows также контролирует состояние параметров UAC и параметры безопасности для Интернет. Управление учетной записью пользователя позволяет вам использовать свой компьютер с правами стандартного пользователя, а не администратора, что более безопасно. Если вы работаете как стандартный пользователь, то любые изменения, сделанные вами, не смогут затронуть всю систему, и любое установленное вами программное обеспечение сможет нанести только ограниченный вред.
В Windows Vista, если вы работаете как стандартный пользователь на компьютере, который не является частью домена, и при этом какая-нибудь программа собирается выполнить действие, затрагивающее всю систему, ОС выдаст запрос на ввод пароля учетной записи администратора. Если же вы работаете как администратор, Windows Vista выдаст запрос на разрешение выполнить действие в рамках всей системы, и, таким образом, поставит вас в известность (и получит ваше согласие) о действии, прежде чем оно будет выполнено.
В доменной среде служба UAC управляется Групповыми политиками. Если ваш компьютер не является частью домена, UAC управляется Локальной политикой безопасности (Local Security Policy). Параметры политик находятся по пути: Computer Configuration\System Settings\Local Policies\Security Options (Конфигурация компьютера\Параметры системы\Локальные политики\Параметры безопасности) в редакторе Локальной политики безопасности или в редакторе Групповых политик. Редактор Локальной политики безопасности находится в Панели управления, внутри компонентов System and Maintenance | Administrative Tools (Система и обслуживание | Администрирование).
Параметры безопасности Интернет
Центр безопасности Windows управляет этими параметрами Интернет:
Загрузить подписанные элементы управления ActiveX |
Загрузить неподписанные элементы управления ActiveX |
Инициализировать скрипты и элементы управления ActiveX, которые не отмечены как безопасные для написания сценариев |
Инсталляция компонентов настольного ПК |
Запуск приложений и небезопасных файлов |
Запуск программ и файлов в IFRAME |
Разрешения каналов ПО |
Еслипараметризменяетсянасостояние, котороенебезопасно, диалог Internet Properties/СвойстваИнтернетавыдастсообщение "Your security settings put your computer at risk" (Компьютерподверженповышенномуриску), инапанелиинформации Internet Explorer® появитсясообщение "Your current security settings put your computer at risk" (Текущаянастройкабезопасностиподвергаеткомпьютерповышенномуриску). Нажмите здесь, чтобы изменить ваши параметры безопасности…" Центр безопасности Windows также уведомит вас, что «Вы не используете рекомендованные параметры безопасности». Если вы откроете диалог Параметры безопасности Интернет, то небезопасные параметры будут выделены красным цветом.
Центр безопасности Windows может привести небезопасные параметры безопасности к безопасному состоянию. Это можно сделать, щелкнув на команде “Restore my Internet security settings now” (Восстановить мои параметры безопасности Интернет сейчас).
Защитник Windows
Руткиты, трояны, "шпионское" ПО и другие вредоносные программы стали огромной проблемой. Они подвергают вашу информацию опасности, снижают производительность компьютера и могут вызвать сбои системы. В 2004 г. корпорация Майкрософт приобретала компанию Giant Software, с целью защитить своих пользователей при помощи технологий защиты от «шпионского» ПО. Эти новые технологиb теперь встроена в систему Windows Vista под названием Windows Defender/Защитник Windows (его также можно загрузить и для Windows XP).
После установки Windows Vista вам не придется немедленно менять параметры Защитника Windows. Так как Защитник Windows изначально сконфигурирован так, чтобы обеспечить максимальную безопасность с минимальным количеством прерываний, вы можете сосредоточиться на работе с компьютером, а не на его защите. Защитник Windows обеспечивает защиту в реальном времени с самого момента запуска компьютера; он ежесуточно, приблизительно в 2 часа ночи, автоматически проверит и загрузит обновленные определения "шпионского" ПО, и автоматически удалит все риски с высоким уровнем угроз. Вы можете корректировать параметры защиты, выбрав Tools | General Settings (Сервис | Общие параметры) в Защитнике Windows.
Защита в режиме реального времени означает, что Защитник Windows постоянно и внимательно наблюдает за подозрительным поведением любых программ на вашем компьютере. Он использует девять агентов безопасности, которые контролируют различные части системы на наличие такого поведения прикладных программ, которое свойственно «шпионскому» ПО. Взятые все вместе, агенты безопасности Защитника Windows контролируют почти все обычные точки входа "шпионского" ПО.
Агенты безопасности Защитника Windows
Агент управляет:
Настройка Internet Explorer | Параметры безопасности браузера. |
Загрузки Internet Explorer | Приложения, которые работают с Internet Explorer, такие как элементы управления ActiveX и программы инсталляции ПО. |
Дополнения к Internet Explorer (объекты модуля поддержки браузера) | Приложения, которые запускаются автоматически при запуске Internet Explorer. |
Автозапуск | Приложения, которые запускаются при запуске Windows, включая приложения, которые запускаются через реестр и папку Автозагрузка Windows. |
Настройка системы | Параметры, связанные с безопасностью в Windows. |
Службы и драйверы | Службы и драйверы, и их взаимодействие с Windows и приложениями. |
Дополнения к Windows | Программы-утилиты, встраиваемые в Windows. |
Выполнение приложений | Запуск и выполнение приложений. |
Регистрация приложений (API hooks) | Файлы и инструменты в операционной системе, где приложения могут запускаться сами. |
Защитник Windows извещает вас, когда находит потенциально нежелательное программное обеспечение или обнаруживает подозрительное поведение. Когда происходит безвредное (низкий уровень угрозы) изменение, Защитник Windows сообщает об этом, отображая восклицательный знак на панели задач. Для более серьезных угроз (среднего или высокого уровня), Защитник Windows отображает желтый или красный диалог в зависимости от уровня угрозы. Эти виды угроз требуют немедленного ответа.
Все действия, выполняемые Защитником Windows, заносятся в Журнал событий системы, где в качестве источника указано "Защитник Windows". Такие действия включают в себя обновления определений, сканирования и удаления "шпионского" ПО.
Предупреждения об угрозах Защитника Windows образуют некую структуру и вы можете поработать с ней. Может быть перечислено несколько угроз в списке, и вы можете выбрать, отвечать ли на все угрозы ("Удалить все") в диалоге предупреждения об угрозах. Также вы можете настроить предупреждения об угрозах так, чтобы реагировать по-разному, в зависимости от вида неклассифицированных угроз и известных программ, которым разрешено выполняться. Чтобы настроить предупреждения об угрозах, откройте окно Защитник Windows и щелкните на Tools | Options (Сервис | Параметры). Прокрутите окно вниз до "Real-time protection options" (Параметры защиты в режиме реального времени) и выберите, должен ли Защитник Windows уведомлять вас о программах, которые еще не были классифицированы по уровню риска, и об изменениях, выполненных на вашем компьютере программами, которым разрешено выполняться.
Отметим, что, если приложение, которое вы создали или используете, неправильно классифицируется Защитником Windows, вы можете заполнить форму-претензию разработчика по адресу microsoft.com/athome/security/spyware/software/isv/cdform.aspx. Если приложение ошибочно принимается за "шпионское" ПО, вы можете сообщить о ложной тревоге по адресу microsoft.com/athome/security/spyware/software/isv/fpform.aspx.
Защита по требованию
Защитник Windows тщательно следит за потенциально нежелательным программным обеспечением, но вы также можете сами запустить сканирование на наличие "шпионского" ПО всякий раз, когда полагаете, что это необходимо. Защитник Windows предлагает три типа сканирований:
· Быстрое сканирование быстро проверяет места на вашем компьютере, которые, наиболее вероятно, могут быть заражены "шпионским" ПО
· Полное сканирование проверяет все файлы на вашем жестком диске, запущенные приложения, реестр и другие места
· Настраиваемое сканирование позволяет вам сканировать определенные файлы или папки; оно автоматически запускает быстрое сканирование при старте.
Чтобы инициировать сканирование, запустите Защитника Windows и щелкните на стрелке "вниз" рядом с кнопкой Scan; затем выберите тип сканирования.
Когда Защитник Windows обнаруживает угрозу во время сканирования, он отображает описание угрозы и действия, которые вы можете выполнить, чтобы ликвидировать эту угрозу. По умолчанию он отображает наилучшее действие в данной ситуации. Если найдено несколько угроз, вы можете выбрать ответы на них и применить их все вместе, щелкнув на кнопке Apply Actions/Применить действия, или вы можете удалить все угрозы, щелкнув на кнопке Remove All/Удалить все. Можно выбрать следующие действия:
· Remove/Удалить – удалить угрозу из системы полностью.
· Ignore/Игнорировать – игнорировать угрозу. При сканировании в следующий раз Защитник Windows обнаружит эту угрозу снова.