Безопасность Windows 7

В последнее время вопросам информационной безопасности придается все большее и большее значение. На рынке программного обеспечения постоянно появляются новые продукты, предназначенные для защиты компьютерных данных. Однако, если говорить откровенно, многие пользователи до сих пор не уделяют вопросам безопасности достаточного внимания. Возможно, их отпугивает необходимость приобретения соответствующих программ или же поиска действительно удобных и эффективных бесплатных продуктов. Однако с появлением Windows 7 описанная проблема, похоже, канет в небытие.

Дело в том, что в операционной системе Windows 7 появилось несколько инструментов для обеспечения информационной безопасности. Так что теперь, пользователям не нужно устанавливать никакое дополнительное программное обеспечение. Защитить свою информацию от воровства можно с помощью средств самой операционной системы. Естественно, в основном эти функции будут востребованы компаниями. Тем более что в Windows 7 реализована возможность централизованного управления ими. Тем не менее и домашние пользователи, действительно заботящиеся о безопасности своей информации, могут успешно использовать средства новой операционной системы. 

 Безопасность Windows 7 (Технология BitLocker)

Первой функцией Windows 7, предназначенной для защиты конфиденциальных данных, является технология BitLocker. Это криптографический инструмент, позволяющий зашифровывать целые разделы винчестера. Впервые он появился в Windows Vista. Однако был весьма неудобен, из-за чего не получил широкого распространения. В новой операционной системе технология BitLocker была существенно доработана. В результате чего она стала более функциональна и проста в использовании. BitLocker - это очень удобный и, самое главное, надежный вариант защиты данных. Дело в том, что при его применении вся информация, размещенная на защищенном жестком диске, всегда находится только в закодированном виде. Ну а процедура шифрования/дешифрования осуществляется автоматически при обращении к данным.
 

Стоит отметить, что в обновленном BitLocker появился удобный мастер для защиты операционной системы. Дело в том, что для ее реализации необходима специальная организация жесткого диска. На нем должен существовать системный раздел, с которого осуществляется первичная загрузка компьютера, и раздел с файлами операционной системы. Зашифрован может быть только второй из них. Системный раздел должен оставаться открытым. В Windows Vista разбивать жесткий диск приходилось вручную. Ну а в Windows 7 это делает автоматически специальный мастер. Также стоит отметить, что Microsoft проводит работу с производителями и продавцами компьютеров по их предварительной подготовке к использованию BitLocker. В случае ее успешного завершения пользователи, приобретая ПК с предустановленной операционной системой Windows 7, сразу смогут зашифровывать свою информацию.

Для защиты ключа шифрования, необходимого для дешифрования защищенного раздела, может использоваться TPM - доверенный платформенный модуль (если, конечно, материнская плата компьютера им оборудована). Это увеличивает надежность хранения критически важных данных. Для аутентификации пользователя в BitLocker может использоваться парольная защита или смарт-карта. Кроме того, есть возможность автоматической разблокировки закрытого жесткого диска при входе человека в систему.

Отдельно стоит отметить возможности BitLocker при работе компьютера в составе корпоративной сети. Дело в том, что в Windows 7 предусмотрена возможность контроля защиты информации администраторами домена. В частности, они могут настраивать использование Active Directory для хранения ключей шифрования. Кроме того, предусмотрена возможность резервирования и восстановления данных в случае утери критически важной информации.

Безопасность Windows 7 (Технология BitLocker To Go)

Следующий инструмент, о котором сегодня пойдет речь, называется BitLocker To Go. Это также криптографическая технология. Только предназначена она для защиты информации, размещенной не на жестком диске, а на сменных носителях. Актуальность BitLocker To Go очевидна. Массовое распространение съемных накопителей, и в первую очередь USB-дисков, привело к тому, что они стали серьезной угрозой информационной безопасности. Слишком много файлов копируют на них пользователи, и слишком часто они их теряют. Именно эту проблему и может решить BitLocker To Go.

Принцип действия данной технологии похож на работу BitLocker. Съемный накопитель шифруется целиком. После этого вся информация, записываемая на него, автоматически кодируется. А при чтении данных они, наоборот, расшифровываются. При использовании BitLocker To Go владелец информации может не бояться потерять "флешку". Даже если она попадет в руки злоумышленникам, ничего страшного не произойдет. Естественно, все это верно только в том случае, если для безопасности информации был использован действительно надежный пароль (активация зашифрованного съемного накопителя осуществляется по заданному паролю).

 

Впрочем, существует еще одна проблема. Речь идет о том, как заставить пользователей защищать свои "флешки". Природная лень и пренебрежительное отношение к вопросам информационной безопасности могут привести к тому, что люди будут просто-напросто игнорировать наличие BitLocker To Go и копировать важные данные на незащищенные накопители. В домашних условиях все дело заключается исключительно в самодисциплине. Если человек действительно беспокоится о сохранности своей информации, то он будет использовать шифрование. Ну а если нет, то и винить в утере данных будет некого - все возможности для их защиты у него были.

В условиях предприятий дела обстоят иначе. Поручиться за всех сотрудников невозможно. А поэтому администратору необходимо заставить пользователей подчиняться единой политике. Благо разработчики Windows 7 прекрасно понимали ситуацию, а поэтому реализовали в своем детище все необходимые средства. Так, например, с помощью групповых политик администраторы домена могут запретить запись информации на незащищенные съемные накопители, а также установить минимальные требования к длине и сложности используемых паролей. Таким образом, сотрудникам волей-неволей придется заботиться о безопасности корпоративной информации.

Безопасность Windows 7 (Технология AppLocker)

Последняя технология безопасности Windows 7, о которой пойдет речь в сегодняшней статье, называется AppLocker. Она предназначена для контроля над приложениями, которые используют пользователи компьютеров, работающих под управлением Windows 7. Фактически с ее помощью можно реализовать на практике корпоративную политику в области использования программного обеспечения. К сожалению, на сегодняшний день в большинстве компаний ничего подобного нет. И совершенно напрасно! Корректная политика по использованию программ очень полезна. С ее помощью можно запретить сотрудникам устанавливать на рабочие компьютеры различное ПО и запускать те или иные исполняемые файлы. В результате это позволяет в значительной мере обезопасить корпоративную информацию от различных вредоносных утилит, в том числе от троянских коней и spyware.
 
Кроме того, использование подобной политики увеличивает надежность рабочих станций (за счет применения протестированного, совместимого и стабильного программного обеспечения). Также она позволяет гарантировать отсутствие на компьютерах нелицензионных программ, установленных работниками компании самостоятельно. Нужно понимать, что ответственность за их использование будут нести руководство фирмы и представители ИТ-отдела.
 
При этом необходимо понимать, что политика использования программного обеспечения, существующая только на бумаге, работать не будет. Никакими организационными мерами нельзя заставить сотрудников ее соблюдать. С появлением же Windows 7 у администраторов появился надежный и простой в использовании инструмент для контроля над исполнением данной политики.
 
AppLocker работает в режиме аудита, то есть следит за работой пользователей и записывает в журнал все нарушения установленных правил. Программное обеспечение или отдельные исполняемые файлы могут определяться по различным признакам: издателю, названию программы, версии, пути, хешу и т. п. То есть правила в AppLocker можно настраивать весьма гибко. Так, например, если указать только издателя и название, то можно будет в будущем без проблем проводить обновление ПО. Существующие правила AppLocker будут распространяться и на все последующие версии программ. Весьма полезна также возможность использования в условиях хеша файлов. Благодаря ей можно "отлавливать", например, небольшие игры, работающие без инсталляции. Ведь часто сотрудники для сокрытия переименовывают их в "неподозрительные" имена.

Ну и в заключение нашего разговора осталось подвести небольшой итог. Сегодня мы рассмотрели ряд функций для обеспечения информационный безопасности Windows 7 , которые впервые появились в новой операционной системе или же были серьезно доработаны по сравнению с Windows Vista. Все они оказались действительно весьма полезными, надежными и простыми в использовании инструментами.