Безопасность – отсутствие возможных несанкционированных воздействий.
Субъектом могут быть пользователь, компьютер, служба или приложение.
Субъекты безопасности стремятся использоваться файлы, устройства, приложения или службы, размещенные на компьютере с Windows. Управляет системой безопасности монитор безопасности.
Система безопасности заключается в следующих мероприятиях:
- Разграничение прав пользователей
- Настройка параметров безопасности
- Защита данных
- Установка необходимого и доказанного программного обеспечения.
Права пользователей назначаются с помощью учетных записей. Windows располагает набором готовых учетных записей. Все пользователи по умолчанию работают с ограниченными правами.
Группы “Active Directory”- авторизованные пользователи и авторизованные компьютеры.
К параметрам безопасности относятся:
- параметры учетных записей, разрешенные на доступ к файлам,
- параметры реестра
- параметры служб
- политика открытого ключа(шифрование)
- политика ограничений программного обеспечения.
Брандмауэр Windows отбрасывает входящий трафик, если он не был запрошен с данного компьютера или не был явно разрешен.
Система вторжений следит за трафиком в сети в режиме реального времени, предупреждает администратора о подозрительных событиях, например, об атаках новых червей.
С помощью системы шифрования диска BitLocker можно снизить риск раскрытия конфиденциальных данных в случае кражи компьютера.
Технология EFS – технология шифрования файла.
Если у пользователя нет ключа для шифрования, то открыть файл невозможно даже в обход механизмов безопасности ОС.
Служба управления правами(RMS) связывает права и условия пользования самой информацией и защищает ее даже при ее перемещении.
