Заметки о Windows и других программных продуктах Microsoft...

Все статьи с тэгом безопасность

Диспетчер учетных данных, или Credential Manager — это механизм, который позволяет управлять регистрационными данными пользователей (логин и пароль) для доступа к сетевым ресурсам, а также сертификатами и учетными данными для различных приложений (электронной почты, веб-сервисов и т. п.).

Читать дальше

Иногда при попытке удалить файл или папку можно получить сообщение о том, что объект открыт в другой программе и удалить его невозможно. Это связано с тем, что нельзя удалить файл, используемый в данный момент программой. Для того чтобы удалить такой файл, сначала нужно найти программу, открывшую этот файл, и закрыть и файл, и программу. Если же на компьютере работают несколько пользователей или файл находится в общедоступной сетевой папке, то придется найти и закрыть еще и пользователя, который открыл программу, которая этот файл использует.

Читать дальше

Как вы знаете, в файловой системе NTFS каждый объект  (файл или папка) имеет свой список контроля доступа (Access Control List, ACL). ACL определяет, кто (или что) имеет доступ к объекту, и какие операции разрешено (или запрещено) этому субъекту проводить над объектом.

Читать дальше

Согласно исследованиям одной интернет-лаборатории, незащищённый компьютер, подключенный к сети Интернет, обязательно подвергнется атаке вирусов (троянов, сетевых червей и т.п.)  в течении 20 минут. Чтобы не проверять достоверность этого утверждения на практике, первая программа, которую я устанавливаю на новый компьютер — это всегда антивирус. И сегодня мы рассмотрим пять бесплатных антивирусных программ, предназначенных для домашнего использования.

Читать дальше

Можно ли сбросить пароль доменного администратора? Если не брать в расчет морально-этический аспект этой процедуры, то чисто технически очень даже можно. Для этого существует довольно много различных способов, и сегодня я опишу два из них. Способы 100% рабочие, однако имейте в виду, что для их реализации  необходим физический доступ к контролеру домена, или как вариант — система удаленного управления типа iLO (Integrated Lights-Out) от HP.

Читать дальше

Правильный подход к безопасности подразумевает, что на сервере должны быть активированы только те службы, которые необходимы для выполнения сервером своих задач. Другими словами, DHCP-сервер должен отвечать только на запросы DHCP, а у DNS-сервера должен быть активирован только DNS. Мастер настройки безопасности (Security Configuration Wizard, SCW) позволяет отключить все неиспользуемые службы сервера за исключением тех, которые необходимы для выполнения специфических задач. Также SCW позволяет создавать шаблоны, которые затем могут быть экспортированы на другие сервера для автоматизации настройки безопасности.

Читать дальше

Как известно, домен в Active Directory (AD) является границей общей области безопасности. В связи с этим в домене Windows Server 2003 AD может существовать только одна политика паролей. На самом деле, ограничена не только политика паролей, но и более широкий набор параметров, относящихся к политикам учетных записей:

Читать дальше