Руководство по безопасности Windows® 7
Вид материала | Руководство |
СодержаниеОбратная связь Таблица 3.1 Сравнение технологий защиты данных в Windows 7 |
- Пошаговое руководство по использованию служб развертывания операционной системы Windows, 625.55kb.
- Пошаговое руководство по лицензированию служб терминалов операционной системы Windows, 1052.45kb.
- Операционные системы Windows и их архитектура, 278.87kb.
- Active Directory Rights Management Services ad rms в составе ос windows Server® 2008., 872.38kb.
- Обзор архитектуры Windows X, Windows 95, os/2 Warp, Windows, 132.71kb.
- Программы серии «эколог» по оценке загрязнения воздушного бассейна, 1181.63kb.
- Windows 2000 server русская версия, 684.62kb.
- Контрольная работа по дисциплине «Операционные системы» на тему: «Создание загрузочной, 431.67kb.
- Программа курса повышения квалификации профессорско-преподавательского состава «Поддержка, 52.13kb.
- Windows Vista против Ubuntu: кто лучше, 62.25kb.
Обратная связь
Вопросы и комментарии по поводу этого руководства направляйте на адрес secwish@microsoft.com.
Глава 3. Защита конфиденциальных данных
Эффективные технологии и средства предотвращения кражи или разглашения данных были одним из главнейших пожеланий потребителей при разработке Windows Vista®. В Windows® 7 эти компоненты получили дальнейшее развитие.
Ряд как новых, так и усовершенствованных компонентов и служб, разработанных корпорацией Майкрософт, призван обеспечить лучшую защиту данных на клиентских компьютерах предприятий. Те из них, что рассматриваются в этой главе, предназначены для защиты данных на клиентских компьютерах под управлением ОС Windows 7 в среде корпоративных клиентов (EC). Способы настройки этих компонентов зависят от конкретных условий работы. В главе описывается процесс, с помощью которого привести в соответствие с необходимым уровнем защиты данных можно следующие компоненты:
- шифрование дисков BitLocker™;
- BitLocker To Go;
- шифрованная файловая система (EFS);
- служба управления правами (RMS);
- управление и установка устройств.
Все перечисленные технологии призваны обеспечить защиту конфиденциальных данных предприятия. Однако, каждая из них работает по-своему. По сути, они дополняют друг друга, и Майкрософт настоятельно рекомендует использовать их все в рамках единой стратегии обеспечения безопасности предприятия. В зависимости от конкретных нужд, каждую из перечисленных технологий можно применять как отдельно, так и в комплексе. В следующей таблице представлены примеры того, какие из технологий пригодятся для защиты данных в различных ситуациях.
Таблица 3.1 Сравнение технологий защиты данных в Windows 7
Ситуация | BitLocker | EFS | RMS | Управление устройствами |
Защита данных на переносных компьютерах | | | | |
Защита данных на сервере в филиале | | | | |
Защита файлов и папок отдельного локального пользователя | | | | |
Защита данных настольного компьютера | | | | |
Защита съемного диска | | | | |
Защита файлов и папок общего компьютера | | | | |
Защита удаленных файлов и папок | | | | |
Защита администратора в недоверенной сети | | | | |
Принудительное исполнение политик использования удаленных документов | | | | |
Защита передаваемого содержимого | | | | |
Защита содержимого при совместной работе | | | | |
Защита данных от кражи | | | | |
Примечание В каждом соответствующем разделе этой главы некоторые параметры групповой политики выделены с целью показать конфигурацию новой установки Windows 7 по умолчанию. Необходимые изменения или рекомендации отмечены знаком ‡. Подробнее о значениях этих параметров см. книгу «Windows 7 Security Baseline Settings».