Заметки о Windows и других программных продуктах Microsoft...

Все статьи с тэгом безопасность

Как вы знаете, в файловой системе NTFS каждый объект  (файл или папка) имеет свой список контроля доступа (Access Control List, ACL). ACL определяет, кто (или что) имеет доступ к объекту, и какие операции разрешено (или запрещено) этому субъекту проводить над объектом.

Читать дальше

Согласно исследованиям одной интернет-лаборатории, незащищённый компьютер, подключенный к сети Интернет, обязательно подвергнется атаке вирусов (троянов, сетевых червей и т.п.)  в течении 20 минут. Чтобы не проверять достоверность этого утверждения на практике, первая программа, которую я устанавливаю на новый компьютер — это всегда антивирус. И сегодня мы рассмотрим пять бесплатных антивирусных программ, предназначенных для домашнего использования.

Читать дальше

Можно ли сбросить пароль доменного администратора? Если не брать в расчет морально-этический аспект этой процедуры, то чисто технически очень даже можно. Для этого существует довольно много различных способов, и сегодня я опишу два из них. Способы 100% рабочие, однако имейте в виду, что для их реализации  необходим физический доступ к контролеру домена, или как вариант — система удаленного управления типа iLO (Integrated Lights-Out) от HP.

Читать дальше

Правильный подход к безопасности подразумевает, что на сервере должны быть активированы только те службы, которые необходимы для выполнения сервером своих задач. Другими словами, DHCP-сервер должен отвечать только на запросы DHCP, а у DNS-сервера должен быть активирован только DNS. Мастер настройки безопасности (Security Configuration Wizard, SCW) позволяет отключить все неиспользуемые службы сервера за исключением тех, которые необходимы для выполнения специфических задач. Также SCW позволяет создавать шаблоны, которые затем могут быть экспортированы на другие сервера для автоматизации настройки безопасности.

Читать дальше

Как известно, домен в Active Directory (AD) является границей общей области безопасности. В связи с этим в домене Windows Server 2003 AD может существовать только одна политика паролей. На самом деле, ограничена не только политика паролей, но и более широкий набор параметров, относящихся к политикам учетных записей:

Читать дальше

В корпоративной среде Контроль учетных данных пользователей (UAC) управляется централизованно, при помощи групповых политик. За настройку UAC отвечает 10 политик. Все они находятся в узле Конфигурация компьютера\КонфигурацияWindows\Параметры безопасности\Локальные политики\Параметры безопасности.

Читать дальше

Контроль учетных записей пользователей (User Account Control, UAC) — это механизм, предупреждающий пользователя о том, что для выполняемых действий требуются полномочия администратора. Он предназначен в первую очередь для защиты вашего компьютера от вредоносного ПО, поскольку позволит вовремя заметить, что неизвестная программа пытается внести изменения в конфигурацию системы.

Читать дальше