-
Windows SteadyState борьба с вирусами
Важный этап на пути к безопасности
Последние эпидемии вирусов снова показали, что проблемы информационной безопасности лежат не только в области разработки новых антивирусов. Необходимо применение превентивных мер. Да, все мы знаем, что на предприятии должна быть предусмотрена политика защиты от вредоносного программного обеспечения и антивирусные программы для устранения последствий соответствующих атак. Однако при этом забываем, что лучший полководец тот, кто выигрывает битву до ее начала. Понятно, что нельзя объять необъятное, поэтому в данной статье мы попытаемся рассмотреть ряд мероприятий, в результате которых нам удастся существенно снизить вероятность проникновения вирусов в систему.
Никогда не работать с правами администратора
Тривиальный совет, не правда ли? На первый взгляд да! Сколько администраторов читали, что работать нужно с минимальными правами, а подойдя к системе с Windows Vista, тут же отключали функцию User Account Control (UAC). Более того, необходимо минимизировать права. Не просто работать с правами обычного пользователя, а максимально ограничить права работой только с тем программным обеспечением, которое реально необходимо, а все остальное следует ЗАПРЕТИТЬ!
На мой взгляд, здесь стоит обратить внимание на два возможных пути:
*
бесплатное решение от Microsoft — Windows SteadyState, позволяющее существенно ограничить права пользователя;
*
применение групповых политик в домене для ограничения списка запускаемых приложений, установки драйверов устройств и т. д.
Использование Windows SteadyState для ограничения прав пользователя
дальше http://www.osp.ru/win2000/2009/04/9052651/
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru: