Реализация защиты рабочих станций презентация

Содержание

Содержание Основы безопасности клиентов Обеспечение защиты с помощью групповых и локальных политик Защита приложений Политика ограничений на исполнение программ Антивирусная защита Клиентский брандмауэр

Слайд 1Реализация защиты рабочих станций
Докладчик
Microsoft

Слайд 2Содержание
Основы безопасности клиентов
Обеспечение защиты с помощью групповых и локальных политик
Защита приложений
Политика

ограничений на исполнение программ
Антивирусная защита
Клиентский брандмауэр

Слайд 3Компоненты безопасности клиентских компьютеров

Слайд 4Политика паролей
Объяснить пользователям, как правильно задавать и защищать пароли
Использовать в качестве

паролей сложные комбинации, содержащие цифры, специальные символы и т.п.

Для разных ресурсов нужно использовать разные пароли

При отсутствии пользователя на рабочем месте, его рабочая станция должна быть заблокирована

Использовать многофакторную аутентификацию для усиления защиты

Слайд 5Защита данных
Шифрующая файловая система
Защищает данные на уровне файловой системы NTFS
Цифровые подписи

в документах и исполняемых модулях
Обеспечивают аутентичность и целостность данных и кода
Information Rights Management в Microsoft Office 2003
На уровне документов защищает конфиденциальную информацию от кражи

Слайд 6Мобильные компьютеры
Использование мобильных компьютеров требует дополнительных мер по обеспечению безопасности
Мобильные устройства,

подключенные к информационной системе предприятия, расширяют ее периметр
Дополнительные уровни защиты:
Пароли доступа к BIOS
Карантин службы удаленного доступа
Аутентификация в беспроводных соединениях
Усиленная защита данных, хранящихся на мобильных устройствах

Слайд 7Содержание
Основы безопасности клиентов
Обеспечение защиты с помощью групповых и локальных политик
Защита приложений
Политика

ограничений на исполнение программ
Антивирусная защита
Клиентский брандмауэр

Слайд 8
Иерархия Организационных подразделений
Групповые политики Active Directory позволяют унифицировать и автоматизировать процесс

применения настроек безопасности на рабочих станциях
Иерархическое разделение
«Windows XP Security Guide»
Отдельные ОП для пользователей и компьютеров
Собственные Групповые политики для каждого ОП

Слайд 9Административные шаблоны
Готовые наборы конфигурационных параметров рабочих станций для импорта в объекты

Групповых политик
Административные шаблоны Windows XP SP1 содержат более 850 параметров
«Windows XP Security Guide» содержит 10 административных шаблонов
Дополнительные административные шаблоны могут поставляться в комплекте с программными продуктами

Слайд 10Шаблоны безопасности
Готовые наборы параметров безопасности для импорта в объекты Групповых политик
Шаблоны

в составе «Windows XP Security Guide»:
Шаблон с базовыми настройками для всех пользователей и компьютеров домена
Шаблон с настройками для стационарных рабочих станций
Шаблон со специальными настройками для портативных компьютеров
Каждый шаблон представлен в 2 версиях
Стандартный уровень защиты
Высокий уровень защиты

Слайд 11Иерархия подразделений и применение шаблонов

Слайд 12Параметры безопасности

Слайд 13Важнейшие настройки
Право форматировать и извлекать съемные носители
Дано только администраторам машины
Анонимный

просмотр списка учетных записей SAM запрещен
Включен аудит
Успешных и неуспешных действий
Для объектов и служб
Разрешения группе Everyone не распространяются на анонимные действия

Слайд 14Важнейшие настройки
Аутентификация LAN Manager
Разрешен только протокол NTLM v2
Политика паролей
Помнить 24 пароля
Максимальный

срок жизни пароля
42 дня
Минимальная длина пароля
8 символов
Проверка сложности паролей
Не хранить LM-хеши паролей
Цифровая подпись пакетов SMB включена

Слайд 15Локальные политики
Для рабочих станций, которые не включены в домен Active Directory, управление

настройками безопасности происходит через Локальную политику
В составе «Windows XP Security Guide» поставляются шаблоны безопасности для Локальных политик
Шаблоны для машин, включенных в домен NT 4.0
Шаблон для отдельно стоящих машин

Слайд 16Демонстрация Применение шаблонов безопасности и административных шаблонов

Слайд 17Содержание
Основы безопасности клиентов
Обеспечение защиты с помощью групповых и локальных политик
Защита приложений
Политика

ограничений на исполнение программ
Антивирусная защита
Клиентский брандмауэр

Слайд 18Административные шаблоны для Internet Explorer
Усиление требований к безопасности рабочих станций Windows

XP
Предотвращение получения нежелательных данных и вредного кода
Конфигурация зон и доверяемых сайтов в разделе Internet Explorer Maintenance (IEM) Групповых политик

High

Medium - Low

Medium

Слайд 19Microsoft Outlook
Настройка безопасности Outlook с помощью «Outlook Administrator Pack»
Блокировка почтовых

вложений
Уведомления
Уровни безопасности
Административные шаблоны для настройки Outlook с помощью Групповых политик
Microsoft Office Outlook 2003
Предупреждение, перед открытием потенциально опасного файла
Запрет доступа к адресной книге другим приложениям
Контроль нежелательных сообщений (anti-spam)
Запрет на автоматическую загрузку HTML

Слайд 20Лучшие практики защиты приложений
Обучить пользователей правилам безопасной загрузки файлов из Интернет

и правилам обращения c почтовыми вложениями

Устанавливать на рабочие станции только те приложения, которые необходимы для работы и проверены

Своевременно обновлять приложения

Слайд 21Содержание
Основы безопасности клиентов
Обеспечение защиты с помощью групповых и локальных политик
Защита приложений
Политика

ограничений на исполнение программ
Антивирусная защита
Клиентский брандмауэр

Слайд 22Ограничения на исполнение программ
Политика, определяющая, какие программы можно запускать на компьютере
Базовый

уровень и дополнительные правила
Базовый уровень = Disallowed
По умолчанию все программы запрещены
Дополнительные правила содержат список разрешенных приложений
Базовый уровень = Unrestricted
По умолчанию все программы разрешены
Дополнительные правила содержат «черный список» запрещенных программ

Слайд 23Принцип действия

Администратор создает и назначает политику ограничений на исполнение программ
Групповая политика

применяется на компьютере

Операционная система контролирует каждый запуск каждого исполняемого модуля в соответствии с политикой

1

2

3


Слайд 24Дополнительные правила
Путь
Указывается папка, содержащая файлы приложения
Правило применяется ко всем исполняемым модулям,

расположенным в указанной папке

Хеш
Программа идентифицируется по хеш-значению (MD5 или SHA1) исполняемого модуля
Для запрета или разрешения конкретного программного файла

Сертификат
Проверяется цифровая подпись программы (например, Authenticode)
Для ограничений как на программы Win32, так и ActiveX

Зона Интернет
Указывается зона Интернет
Правило применяется ко всем модулям, загруженным из указанной зоны

Слайд 25Демонстрация Политика ограничений на исполнение программ

Слайд 26Продумать и подготовить план отката на случай возникновения проблем
Использовать для ограничения

программ отдельные Групповые политики

Использовать политики ограничения в комбинации с системой контроля доступа NTFS

Применять политику только в рамках своего домена

Тщательно протестировать все параметры политики ограничения

Лучшие практики политики ограничения программ

Слайд 27Содержание
Основы безопасности клиентов
Обеспечение защиты с помощью групповых и локальных политик
Защита приложений
Политика

ограничений на исполнение программ
Антивирусная защита
Клиентский брандмауэр

Слайд 28Проблемы, создаваемые вирусами
Суммарные потери из-за вирусных атак уже превышают $10 Млрд.

в год
Прямые затраты
Затраты на восстановление системы и ликвидацию последствий заражения
Работа IT-персонала и внешних консультантов
Непрямые затраты
Потеря данных, продуктивности работы, репутации…

Слайд 29Защита от вирусов

Слайд 30Стационарные компьютеры
Централизованное хранилище антивирусных обновлений на локальном сервере
Модель «Проталкивания» (Push)
Принудительная немедленная

установка обновлений на все рабочие станции
Не зависит от желания и активности пользователя
Портативные компьютеры
Альтернативная политика обновления с Интернет-ресурса поставщика антивируса
Когда компьютер не имеет доступа к локальной сети предприятия

Обновление антивирусных систем

Слайд 31Лучшие практики защиты от вирусов
Своевременно обновлять антивирусное программное обеспечение
Использовать, насколько возможно,

централизованную структуру

Устанавливать на рабочие станции антивирусное ПО, соответствующее версиям операционных систем

Слайд 32Содержание
Основы безопасности клиентов
Обеспечение защиты с помощью групповых и локальных политик
Защита приложений
Политика

ограничений на исполнение программ
Антивирусная защита
Клиентский брандмауэр

Слайд 33Соединение локальной сети с Интернет должно быть защищено полноценным межсетевым экраном
Многоуровневый

контроль и анализ трафика между локальной сетью и Интернет
Обнаружение и защита от внешних атак
Соединения с Интернет, установленные в обход корпоративного межсетевого экрана, необходимо защищать с помощью персональных брандмауэров
Прямые модемные соединения стационарных рабочих станций с Интернет
Мобильные подключения портативных компьютеров

Использование межсетевых экранов

Слайд 34Internet Connection Firewall
Базовая защита соединения с Интернет
В составе Windows XP

и Windows Server 2003
Запрет входящего трафика
Ограничения
Отсутствует фильтрация исходящего трафика
Ряд функций управляющего ПО не могут работать при включенном ICF
SMS, MBSA
Ограниченные возможности настройки

Слайд 35Демонстрация Internet Connection Firewall

Слайд 36Лучшие практики использования брандмауэров
При нахождении рабочей станции вне периметра локальной сети

предприятия, Internet Connection Firewall должен быть включен

При установлении клиентом VPN-соединения с сервером удаленного доступа, Internet Connection Firewall должен быть включен автоматически (с помощью сценария)

На рабочих станциях, физически подключенных к локальной сети внутри периметра, Internet Connection Firewall нужно отключить (с помощью Групповой политики)

Слайд 37Информация
Информационный ресурс Microsoft по безопасности
www.microsoft.com/security
Для профессионалов IT: www.microsoft.com/technet/security
На русском языке: http://www.microsoft.com/rus/security
Руководства Microsoft

по защите рабочих станций Windows XP
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/prodtech/winclnt/secwinxp/default.asp

Слайд 38Сертификация Windows XP
Операционная система
Microsoft Windows XP Professional
сертифицирована на соответствие


руководящему документу Гостехкомиссии России
«Безопасность информационных технологий. Критерии оценки безопасности информационных технологий»

Слайд 39© 2004 Microsoft Corporation. All rights reserved.
This session is for informational

purposes only. Microsoft makes no warranties, express or implied, in this summary.

Похожие презентации

Тест 9.Вода. 332
SharePoint 2010 для ASP .NET разработчика. 226
Проверь, усвоил ли ты, какими могут быть формы земной поверхности. 244
Смотайте данную нитку из букв и вы узнаете тему задания. 234
Химические элементы 358
Использован шаблон создания тестов в PowerPointшаблон создания тестов в PowerPoint Берестовская Наталья Александровна, учитель начальных классов МБОУ СОШ. 262

Обратная связь

Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое ThePresentation.ru?

Это сайт презентаций, докладов, проектов, шаблонов в формате PowerPoint. Мы помогаем школьникам, студентам, учителям, преподавателям хранить и обмениваться учебными материалами с другими пользователями.

Для правообладателей

Яндекс.Метрика