Untuk Microsoft Corporation Informasi keamanan Pengguna Windows selalu menjadi yang terdepan dan hingga hari ini tetap menjadi prioritas nomor satu. Pada kesempatan ini, Anda bisa menjadi ironis sebanyak yang Anda suka, tetapi apa yang benar adalah benar. Perusahaan terus-menerus dan hampir terus-menerus (perkembangan terjadi di hampir semua zona waktu!) Meningkatkan mekanisme untuk melindungi perusahaannya sistem operasi dan dengan setiap generasi baru memperkenalkan solusi yang meningkatkan tingkat keamanan. Contoh mencolok dari pekerjaan ke arah ini adalah Windows 7 - sistem yang dibangun di atas dasar keamanan yang kokoh. Windows Vista dan menggabungkan perkembangan terbaru di lapangan. Tentang apa yang dapat menyenangkan "tujuh" pengguna dalam hal keamanan, materi ini memberi tahu.

Pemilik komputer dengan Vista mungkin sudah menghargai kenyamanan Pusat Keamanan Windows. PADA versi baru sistem operasi, spesialis Microsoft telah secara signifikan memperluas kemampuan alat ini dan memberinya nama baru - pusat dukungan. Tidak seperti Vista, komponen yang diperbarui memberi tahu pengguna tidak hanya tentang masalah keamanan Windows 7, tetapi juga tentang semua peristiwa lain, yang tingkat signifikansinya dapat dinilai dengan warna pesan. Menggunakan Pusat Tindakan, mudah untuk memverifikasi bahwa sistem berjalan dengan lancar, firewall diaktifkan, aplikasi anti-virus mutakhir, dan komputer dikonfigurasi untuk instalasi otomatis pembaruan dan salinan cadangan data penting. Jika terjadi masalah, pusat pembaruan jendela 7 akan mencari di web untuk solusi yang tersedia dan memberikan tautan ke perangkat lunak untuk memperbaiki kesalahan yang terjadi.

Windows 7 mengembangkan mekanisme Kontrol Akun Pengguna yang sangat kontroversial, juga dikenal sebagai Kontrol Akun Pengguna, yang menyebabkan banyak kontroversi di antara pengguna tingkat lanjut. Dalam "tujuh" UAC menjadi jauh lebih tidak mengganggu dan telah memperoleh parameter tambahan, dipandu oleh mana Anda dapat secara fleksibel mengkonfigurasi fungsi kontrol akun pengguna dan secara signifikan mengurangi jumlah permintaan konfirmasi untuk tindakan tertentu yang memerlukan hak administrator dalam sistem. Kontrol Akun Pengguna membantu mencegah intrusi siluman kode berbahaya di komputer dan karenanya menonaktifkan sistem perlindungan (dan opsi semacam itu disediakan) tidak disarankan.

Enkripsi drive dengan BitLocker

Mekanisme Enkripsi Konten hard drive, yang memulai debutnya di Vista, juga bermigrasi dengan beberapa perbaikan pada edisi korporat (Perusahaan) dan maksimum (Ultimate) Windows 7. Jika pada versi sistem sebelumnya, perlu membagi disk secara manual menjadi dua partisi untuk mengaktifkan kriptografi fungsi perlindungan data, sekarang "tujuh" secara otomatis mencadangkan ruang pada media pada tahap menginstal sistem operasi. Selain itu, agen pemulihan data muncul di Windows 7 dan kemampuan untuk mengenkripsi tidak hanya partisi sistem, tetapi juga semua partisi disk lain dengan BitLocker diimplementasikan. berkas sistem NTFS. Mari kita menarik perhatian pembaca pada fakta bahwa, tidak seperti sistem EFS, yang memungkinkan Anda untuk mengenkripsi file individu, BitLocker melakukan perlindungan kriptografis semua file pada media atau partisi drive yang dipilih. Pendekatan ini secara signifikan meningkatkan perlindungan data dari akses yang tidak sah selama akses fisik ke komputer dan disk.

Perkembangan lebih lanjut dari teknologi BitLocker adalah fungsi BitLocker To Go yang muncul di Windows 7, yang memberikan perlindungan data yang andal pada media yang dapat dipindahkan (flash drive dan eksternal hard drive) bahkan jika perangkat hilang atau dicuri. Pada saat yang sama, fitur penting adalah bahwa mekanisme enkripsi baru tidak hanya berinteraksi dengan media portabel diformat dalam NTFS, tetapi juga dengan partisi FAT, FAT32, dan ExFAT. Drive yang dilindungi BitLocker To Go dapat digunakan di versi sebelumnya kamar operasi sistem Microsoft-Windows XP dan Vista. Benar, hanya dalam mode baca.

Administrator perusahaan skala yang berbeda sering perlu menganalisis aplikasi yang digunakan oleh karyawan dan membatasi akses ke tertentu produk perangkat lunak, yang peluncurannya dapat menimbulkan risiko keamanan bagi jaringan perusahaan. Untuk mengatasi masalah ini, Windows 7 menyertakan versi yang ditingkatkan dari alat Kebijakan Pembatasan Perangkat Lunak, yang disebut AppLocker. Lebih mudah digunakan, dan fitur baru serta ekstensibilitasnya mengurangi biaya manajemen dan memungkinkan Anda untuk mengaudit program yang sedang berjalan, serta secara fleksibel memanipulasi aturan akses untuk aplikasi dan file tertentu, menggunakan berbagai aturan dan ketentuan, hingga tanda tangan digital produk. AppLocker dikonfigurasi dalam domain menggunakan Kebijakan Grup atau di komputer lokal dalam snap-in kebijakan keamanan lokal.

Dari serangan jaringan, komputer di bawah Kontrol jendela firewall melindungi. Dalam "tujuh" itu juga memberikan garis pertahanan yang kuat terhadap berbagai jenis malware. Seperti internetwork layar jendela Vista SP2, firewall "7" secara otomatis menyala setelah instalasi dan dengan hati-hati menyaring lalu lintas masuk dan keluar, segera memberi tahu pengguna tentang hal-hal yang mencurigakan aktivitas jaringan dalam sistem operasi. Di Vista, hanya satu profil jaringan yang dapat berfungsi pada satu waktu. Di Windows 7, pembatasan ini telah dihapus, dan sistem sekarang memiliki kemampuan untuk menggunakan beberapa profil aktif secara bersamaan, satu per profil. penyesuai jaringan. Manfaat dari inovasi ini sangat jelas. Anda bisa, misalnya, duduk di kafe yang ada titik nirkabel akses, sambungkan melalui VPN (Virtual Private Network) ke jaringan perusahaan dan pada saat yang sama pastikan bahwa firewall Windows 7 akan menerapkan profil umum ke adaptor WiFi, dan mengaktifkan profil domain untuk terowongan VPN.

Akses aman ke sumber daya jaringan perusahaan

Karena kita berbicara tentang koneksi VPN, akan berguna untuk menarik perhatian pembaca ke DirectAccess - teknologi baru Microsoft Corporation, yang menyediakan koneksi aman ke jaringan perusahaan untuk pengguna jarak jauh yang bekerja melalui jaringan publik. Perbedaan utama antara DirectAccess dan VPN adalah bahwa koneksi aman dibuat di Latar Belakang tanpa campur tangan pengguna. Pendekatan ini memungkinkan Anda untuk membuat pekerjaan karyawan mobile sesederhana dan senyaman mungkin tanpa mengurangi tingkat keamanan yang diberikan. Bekerja dengan fitur baru hanya dimungkinkan jika edisi perusahaan atau maksimum Windows 7 diinstal pada komputer pengguna, dan server perusahaan menggunakan platform Windows Server 2008 R2.

Teknologi Keamanan Biometrik

Perangkat yang dirancang untuk mengidentifikasi pengguna dengan sidik jari juga dapat digunakan di sistem operasi Microsoft versi sebelumnya. Untuk melakukan ini, saya harus puas dengan solusi perangkat lunak pihak ketiga. Windows 7 memiliki driver biometrik dan komponen perangkat lunaknya sendiri yang dapat digunakan tidak hanya oleh pemilik komputer yang dilengkapi dengan pembaca sidik jari, tetapi juga oleh pengembang organisasi perangkat lunak pihak ketiga. Untuk mengonfigurasi perangkat biometrik, menu dengan nama yang sama disediakan di panel kontrol sistem operasi.

Windows 7 hadir dengan browser Internet Explorer 8, yang ditandai dengan fitur keamanan tingkat lanjut. Cukuplah untuk menyebutkan fungsi menyorot domain tingkat kedua, yang memungkinkan Anda untuk melihat ada sesuatu yang salah pada waktunya dan menghindari tipuan scammers online yang memikat pengguna ke situs palsu dengan yang mirip dengan yang terkenal. nama domain, pengabaian hak administratif saat menjalankan ActiveX, dan teknologi Pencegahan Eksekusi Data. Inti dari yang terakhir adalah bahwa ketika browser mencoba mengeksekusi kode apa pun yang ada di memori, sistem tidak akan mengizinkannya melakukannya. Browser memiliki model peringatan XSS (Cross-Site Scripting), serta sistem SmartScreen yang menghasilkan notifikasi saat Anda mencoba mengunjungi situs yang berpotensi berbahaya dan melindungi dari malware. Alat Pemulihan Kecelakaan Otomatis memungkinkan Anda memulihkan semuanya sebelumnya buka tab setelah aplikasi mogok, dan mode penjelajahan web InPrivate memungkinkan Anda untuk tidak meninggalkan jejak saat bekerja di komputer umum.

Untuk melindungi dari spyware, Windows 7 menyertakan modul khusus yang secara otomatis dimulai setiap kali sistem operasi melakukan booting dan memindai file baik secara real time maupun aktif. ditentukan pengguna jadwal. Agar tanda tangan malware tetap mutakhir, Windows Defender menggunakan Pembaruan untuk mengunduh dan menginstal definisi baru secara otomatis saat dirilis. Selain itu, Windows Defender dapat dikonfigurasi untuk mencari definisi terbaru di Internet sebelum memindai data yang disimpan di disk komputer. Fitur yang penasaran Modul anti-spyware adalah kemampuan untuk bekerja bersama-sama dengan komunitas jaringan Microsoft SpyNet, yang dirancang untuk mengajari pengguna cara merespons ancaman yang ditimbulkan oleh spyware secara memadai. Misalnya, jika Windows Defender mendeteksi aplikasi yang mencurigakan atau perubahan yang dibuat yang belum menerima peringkat keparahan, Anda dapat melihat bagaimana anggota komunitas lain bereaksi terhadap peringatan yang sama dan membuat keputusan yang tepat.

Antivirus Microsoft Security Essentials - sekarang untuk pengguna Rusia!

Selain teknologi keamanan yang tercantum di atas, Microsoft juga menawarkan Keamanan Microsoft Essentials adalah solusi antivirus gratis yang memberikan perlindungan andal untuk komputer Anda dari semua kemungkinan ancaman, termasuk virus, spyware, rootkit, dan trojan. Microsoft Security Essentials berjalan dengan tenang dan tidak terlihat di latar belakang, tanpa membatasi aktivitas pengguna atau memperlambat komputer apa pun, bahkan komputer berkinerja rendah. Ditawarkan oleh perusahaan Antivirus Microsoft mudah digunakan, dilengkapi dengan antarmuka yang intuitif, berisi paling banyak teknologi modern untuk perlindungan terhadap virus dan mematuhi semua peraturan di bidang keamanan komputer.

Kesimpulan

Banyak pengguna asing Windows 7 menghargai antarmuka aplikasi yang ramah pengguna, kemudahan instalasi, konfigurasi, dan kecepatan perangkat lunak anti-virus. Solusi Microsoft. Dimulai dengan hari ini, pengguna domestik juga dapat mencicipi semua kelezatan Microsoft Security Essentials. Hari ini, pada 16 Desember, Microsoft membuka akses ke pengguna Rusia ke versi Russified dari antivirus dan menyediakan dukungan teknis produk dalam bahasa Rusia. Microsoft Security Essentials versi Russified dapat diunduh dari situs microsoft.com/security_essentials/?mkt=ru-ru, tentu saja, sepenuhnya gratis. Produk ini diinstal pada komputer sebagian besar staf editorial kami (tidak termasuk, tentu saja, driver Mac) dan membuat Anda lupa tentang analog gratis pengembang lainnya. Ya, dan terkadang dibayar juga.

Dalam upaya menjawab pertanyaan ini, pakar keamanan PCMag Neil J. Rubenking melihat fitur keamanan Windows 7 dan menulis artikel yang mengapresiasi segala sesuatu tentang produk baru, mulai dari antarmuka hingga UAC (Kontrol Akun Pengguna) yang terkenal hingga dinding api (firewall), peluang jaringan dan enkripsi BitLocker.

Dia bahkan berbicara dengan beberapa orang yang paham keamanan, mencoba mencari tahu kesan mereka tentang Platform Windows Pemfilteran adalah serangkaian fitur utama yang mungkin digunakan atau tidak digunakan oleh vendor lain.

Secara keseluruhan, Rubenking menemukan bahwa keamanan sistem Windows 7 sangat mirip dengan sistem operasi lain. Secara khusus, banyak yang mirip dengan Vista, tetapi keamanan telah ditingkatkan di beberapa area.

Ya, Microsoft telah membuat banyak perubahan di berbagai area Windows 7, tetapi ini bukanlah perubahan yang akan langsung diuntungkan oleh sebagian besar pengguna. Rubenking sendiri menulis bahwa Vista secara inheren lebih aman daripada Windows XP.

Hal ini disebabkan oleh fakta bahwa Microsoft membuat perubahan signifikan pada platform Vista yang mempengaruhi kebiasaan pengguna dan bahkan memerlukan beberapa penulisan ulang driver yang aneh dan sejenisnya.

Dalam waktu yang bersamaan peningkatan keamanan antara Vista dan Windows 7 tidak begitu serius. Dalam keamanan, seperti di area lain, Windows 7 adalah Vista, tetapi lebih baik.

Jadi, mari kita lihat entri Rubenking dan evaluasi sendiri seberapa aman atau sebaliknya kita dalam bahaya di bawah Windows 7.

Keamanan Windows 7 - Memulai

Microsoft mengklaim bahwa Windows 7 telah meningkatkan keamanan, keandalan, dan kinerja.

Menanamkan konsep seperti perlindungan patch kernel, pencegahan eksekusi data, pengacakan ruang alamat, tingkat integritas wajib ke dalam sistem operasi terdengar bagus, kecuali bahwa propaganda Vista awal juga menggembar-gemborkan keamanan sistem operasi, tetapi sebagian besar janji ini gagal ketika terwujud.

Jadi apakah Windows 7 akan lebih baik dari Vista, apakah sistem operasi terbaru akan memenuhi harapan?

Faktanya, tujuan Windows 7 terdengar sedikit lebih baik daripada visi Vista yang tidak mungkin. Jelas, keamanan lebih baik di Windows 7 daripada di Vista. Benar, tidak banyak.

Pembaruan otomatis

Menginstal Beta dan RC cukup cepat, karena Ya instalasi bersih sistem operasi pada mesin uji. Pada saat yang sama tingkatkan my sistem kerja ke versi final Windows 7 ternyata prosesnya jauh lebih lama dan lebih sulit.

Namun, saya lebih suka melihat Windows 7 diatur ke inklusi penuh pembaruan otomatis. Pengguna kemudian perlu diberi tahu cara menonaktifkan pembaruan ini.

Langkah yang tampaknya sederhana ini akan melindungi jutaan mesin di dunia dari eksploitasi sehari-hari, dll. Yah, mungkin di Windows 8 ...

Pusat Keamanan - Pusat Aksi

Windows 7 tidak memarahi Norton Internet Security 2010 saya karena Norton juga bukan penghalang untuk memutakhirkan. Pada saat yang sama tanpa menginstal Norton baru pusat keamanan Action Center akan memperingatkan saya tentang kurangnya perlindungan antivirus.

Pusat Keamanan Vista Lama Pusat Keamanan cukup pantau keberadaan firewall (firewall atau firewall) dan proteksi anti virus, plus update otomatis. Namun, Pusat Tindakan baru yang menggantikan Pusat Keamanan juga melaporkan masalah dengan perlindungan spyware, keamanan Internet, UAC, pemeliharaan sistem, dan banyak lagi.

Ikon Pusat Keamanan di area notifikasi menggantikan lima ikon terpisah di Vista. Selain itu, menurut Blog Pengembangan Windows 7, seharusnya hanya menampilkan pemberitahuan kepada pengguna jika mereka perlu mengambil beberapa jenis tanggapan.

Anda seharusnya tidak lagi melihat pemberitahuan roti panggang yang hanya memberi tahu Anda sesuatu. Semua popup sekarang penting dan praktis.

Jadi, pertama-tama, apa yang dia peringatkan padaku pusat keamanan? "Windows akan menginstal pembaruan sesuai jadwal." Itu dia! Pusat merasa terhormat untuk memperingatkan saya bahwa menginstal pembaruan dapat menyebabkan komputer restart. Peringatkan saya sebelum reboot!

Proteksi virus

Jika Anda tidak menginstal antivirus atau semacam perlindungan spyware, maka pusat keamanan akan mengganggu Anda sampai Anda menyerah dan menginstal sesuatu yang diketahuinya.

Dan dia tahu, harus saya katakan, hampir semua produk keamanan modern. Jika Anda menginstal sesuatu yang tidak diketahui oleh pusat, maka Anda dapat mematikan pesan-pesannya yang mengganggu.

Pada awal pengujian beta, tautan ke informasi tentang program keamanan mengarah ke halaman yang sedang dikembangkan. Pada saat yang sama, pada saat Windows 7 RC dirilis, halaman ini telah memiliki tautan ke tujuh pengembang perangkat lunak keamanan utama dengan produk yang kompatibel.

Saat ini ada sekitar 20 pengembang produk keamanan yang kompatibel yang terdaftar di halaman ini. Anda dapat mencoba Microsoft Security Essentials 1.0, AVG Anti-Virus Free Edition 9.0 atau Avast! secara gratis. 4.8 Edisi Rumah.

Hari pertama Penggunaan Windows 7 Beta, saya tersiksa oleh pop-up UAC, yang masih dikerjakan oleh Microsoft untuk dijinakkan. Namun, dalam versi final Windows 7, banyak hal telah meningkat baik dari segi jumlah pop-up dan dalam hal pengaturan UAC ....

Platform Penyaringan Windows -
Platform Penyaringan Windows

Firewall harus bekerja dengan Windows 7 pada tingkat yang sangat rendah, yang sangat dibenci oleh pemrogram Microsoft. Beberapa teknologi Microsoft, seperti PatchGuard, hadir dalam 64-bit edisi Windows 7 (Windows 7 64-bit memiliki sejumlah keunggulan keamanan dibandingkan Windows 7 32-bit), memblokir penyusup dan juga melindungi kernel dari akses ke sana.

Namun, Microsoft tidak memberikan tingkat keamanan yang sama dengan program pihak ketiga. Jadi apa yang harus dilakukan?

Solusi untuk masalah ini adalah Windows Filtering Platform (WFP). Yang terakhir, oleh menurut Microsoft, memungkinkan firewall pihak ketiga didasarkan pada peluang kunci Windows Firewall - memungkinkan Anda untuk menambahkan fitur khusus ke dalamnya dan secara selektif mengaktifkan atau menonaktifkan bagian Windows Firewall.

Akibatnya, pengguna dapat pilih firewall Anda, yang akan hidup berdampingan dengan Windows Firewall.

Tetapi seberapa bergunakah ini bagi pengembang perangkat lunak keamanan? Apakah mereka akan menggunakannya? Saya mewawancarai beberapa orang dan mendapat banyak jawaban.

BitDefender LLC

Manajer Pengembangan Produk Iulian Costache menyatakan bahwa perusahaannya saat ini menjalankan platform pada Windows 7. Namun, mereka mengalami kebocoran memori yang signifikan.

Bug ada di pihak Microsoft, seperti yang telah dikonfirmasi oleh raksasa perangkat lunak terbesar. Namun, Julian belum tahu kapan akan diselesaikan. Sementara itu, mereka sementara diganti pengemudi baru WFP ke TDI lama.

Check Point Software Technologies Ltd

Mirka Janus, manajer PR di Check Point Software Technologies Ltd, mengatakan perusahaannya telah menggunakan WFP sejak Vista. Mereka juga menggunakan platform di bawah Windows 7.

Ini adalah antarmuka yang bagus dan terpelihara dengan baik, tetapi malware atau driver apa pun yang tidak kompatibel dapat membahayakan produk keamanan yang bergantung padanya. ZoneAlarm selalu mengandalkan dua lapisan - lapisan koneksi jaringan dan lapisan paket.

Sejak Vista, Microsoft telah menawarkan WFP sebagai cara yang didukung untuk menyaring koneksi jaringan. Dimulai dengan Windows 7 SP1, Microsoft harus mengajarkan WFP untuk mengaktifkan pemfilteran paket.

"Menggunakan API yang didukung berarti meningkatkan stabilitas dan lebih sedikit BSOD. Banyak driver dapat didaftarkan dan setiap pengembang driver tidak perlu khawatir tentang kompatibilitas dengan yang lain.

Jika ada driver, katakanlah, diblokir, tidak ada driver terdaftar lainnya yang dapat melewati pemblokiran ini. Di sisi lain, driver yang tidak kompatibel dapat menjadi masalah, melewati semua yang terdaftar lainnya. Kami tidak mengandalkan WFP saja untuk keamanan jaringan."

Perusahaan F-Secure

Mikko Hypponen, peneliti senior di F-Secure Corporation, menyatakan bahwa untuk beberapa alasan, WFP tidak pernah bertemu dengan pengembang perangkat lunak keamanan. Pada saat yang sama, perusahaannya telah menggunakan WFP selama beberapa waktu dan senang dengan itu.

McAfee Inc.

Pada gilirannya, arsitek utama McAfee Ahmed Sallam (Ahmed Sallam) mengatakan bahwa WFP adalah antarmuka penyaringan jaringan yang lebih kuat dan fleksibel daripada antarmuka sebelumnya berdasarkan NDIS. McAfee menggunakan WFP secara ekstensif dalam produk keamanannya.

Pada saat yang sama, terlepas dari kenyataan bahwa WFP memiliki fitur positif, penjahat dunia maya juga dapat memanfaatkan platform ini. Platform memungkinkan malware untuk memasuki tumpukan jaringan tingkat kernel Windows.

Oleh karena itu, 64-bit Driver Windows level kernel harus ditandatangani secara digital untuk melindungi kernel agar tidak dimuat dengan malware. Namun, tanda tangan digital tidak diperlukan pada versi 32-bit.

Ya, secara teori, tanda tangan digital adalah mekanisme pertahanan yang masuk akal, tetapi pada kenyataannya, pembuat malware masih bisa mendapatkannya.

keamanan panda

Juru bicara Keamanan Panda Pedro Bustamante mengatakan perusahaannya sedang memantau platform WFP tetapi saat ini tidak menggunakannya. Perusahaan percaya bahwa kelemahan utama WFP adalah, pertama, ketidakmampuan untuk menciptakan teknologi yang menggabungkan berbagai teknik untuk memaksimalkan perlindungan.

Teknologi tidak berguna jika perusahaan tidak dapat melihat paket yang masuk dan keluar ke mesin. Itu juga harus bertindak sebagai sensor untuk teknologi perlindungan lainnya. Tak satu pun dari fitur ini disediakan oleh WFP. Kedua, WFP hanya didukung oleh Vista dan sistem operasi yang lebih baru.

Platform ini tidak kompatibel ke belakang. Dan ketiga, WFP cukup platform baru, dan perusahaan lebih suka mengandalkan teknologi yang lebih tua dan lebih terbukti.

Symantec Corp.

Direktur Manajemen Produk Konsumen Symantec, Dan Nadir, mengatakan bahwa WFP belum digunakan dalam produk mereka karena relatif baru. Namun, seiring berjalannya waktu, perusahaan berencana untuk bermigrasi ke sana, karena. antarmuka lama yang mereka andalkan sekarang tidak akan dapat menyediakan fungsionalitas penuh yang mereka butuhkan.

Mereka menganggap WFP sebagai platform yang bagus karena itu telah dirancang khusus untuk menyediakan interoperabilitas antara berbagai perangkat lunak pihak ketiga. Pada prinsipnya, platform seharusnya memiliki lebih sedikit masalah kompatibilitas di masa depan. WFP juga bagus karena terintegrasi dengan Microsoft Network Diagnostic Framework.

Ini sangat berguna sebagai sangat memudahkan pencarian program tertentu yang menjadi penghambat lalu lintas jaringan. Akhirnya, WFP harus mengarah pada peningkatan kinerja dan stabilitas sistem operasi, seperti platform menghindari persaingan dan konflik driver atau masalah stabilitas.

Namun, di sisi lain, menurut Nadir, WFP dapat membuat masalah tertentu yang ada di struktur apa pun - pengembang yang mengandalkan WFP tidak dapat menutup kerentanan dalam WFP itu sendiri, juga tidak dapat memperluas fitur spesifik yang ditawarkan oleh WFP.

Juga, jika banyak program mengandalkan WFP, maka pembuat malware secara teoritis dapat mencoba menyerang WFP itu sendiri.

TrendMicro Inc.

Direktur Riset Trend Micro Inc. Dale Liao mengatakan bahwa keuntungan terbesar dari platform ini adalah kompatibilitas dengan sistem operasi. Juga firewall standar sekarang berguna.

Jadi sekarang mereka dapat fokus pada apa yang benar-benar penting bagi pengguna. Hal buruk tentang WFP adalah ketika bug ditemukan di platform, perusahaan harus menunggu Microsoft untuk memperbaikinya.

WFP: Kesimpulan

Akibatnya, sebagian besar pengembang perangkat lunak keamanan yang saya wawancarai sudah menggunakan WFP. Benar, beberapa paralel dengan teknologi lain. Mereka menyukai interoperabilitas, mereka menyukai sifat platform yang didokumentasikan dan resmi, dan juga stabilitas operasinya.

Dengan yang lain, sisi negatif, jika semua pengembang mulai mengandalkan WFP, maka platform tersebut berpotensi menjadi titik rentan bagi semua orang. Dan mereka harus bergantung pada Microsoft untuk memperbaikinya. Selain itu, platform belum menawarkan pemfilteran tingkat paket.

Kerugian besar dari WFP juga tidak tersedia di Windows XP. Oleh karena itu, pengembang yang ingin mendukung XP harus menjalankan dua proyek paralel. Namun, saat XP keluar dari pasar, saya pikir WFP akan menjadi lebih populer di kalangan pengembang.

Firewall dan Jaringan

Firewall (firewall atau firewall) Windows tidak menghormati perintah. Sedikit berubah dari XP ke Vista, ia melakukan tugasnya dengan baik, tetapi tidak memiliki ambisi untuk menjadi firewall pribadi terbaik.

Namun, terlepas dari kenyataan bahwa firewall Windows 7 menerima beberapa fitur baru, tetap saja tidak mendapatkan apa yang saya harapkan di dalamnya.

Hanging dengan HomeGroup

Selama Instalasi Windows 7 menyarankan untuk membuat "grup rumah". Karena semakin banyak komputer Windows 7 ditemukan di jaringan, mereka juga diminta untuk bergabung dengan grup.

Dan yang mereka butuhkan untuk ini adalah kata sandi untuk itu. Namun, dengan satu komputer yang menjalankan Windows 7, saya tidak melihat proses masuk ke sekelompok komputer lain, meskipun pemberitahuan tentang ini tidak ada salahnya. Namun, sementara komputer Windows 7 mana pun dapat bergabung dengan Homegroup, komputer Windows 7 Home Basic dan Windows 7 Starter tidak dapat membuatnya.

Komputer di homegroup yang sama dapat berbagi (atau, seperti yang mereka katakan, "berbagi") printer dan perpustakaan file tertentu. Secara default, perpustakaan gambar, musik, video, dan dokumen dibagikan, namun pengguna dapat membatasinya sesuai kebijaksanaannya.

Bantuan dalam sistem operasi memberikan penjelasan yang jelas tentang cara mengecualikan file atau folder agar tidak dibagikan, atau cara membuatnya hanya-baca atau cara membatasi akses ke sana.

Di jaringan rumahnya, pengguna dapat membagikan kontennya ke komputer dan perangkat lain, dan bahkan ke komputer yang tidak menggunakan Windows 7, dan bahkan ke non-komputer sama sekali. Secara khusus, Microsoft menunjukkan contoh bagaimana berbagi konten untuk Xbox 360. Namun, perusahaan tidak menawarkan untuk menghubungkan Wii ke jaringan. Sayangnya, perusahaan tidak memenuhi syarat Wii sebagai perangkat media streaming.

Jadi berapa? jaringan rumah apakah Windows 7 lebih aman? Biasanya, pengguna yang gagal berbagi file dan folder mulai menonaktifkan semua yang ada di sekitarnya, termasuk filewall, antivirus, dll., yang menurut mereka dapat mengganggu proses ini. Pada saat yang sama, jika Anda menyederhanakan berbagi, maka mematikan segala sesuatu di sekitar dapat dihindari.

Jika Vista memisahkan jaringan menjadi publik (Publik) dan pribadi (Pribadi), maka Windows 7 membagi jaringan pribadi menjadi rumah (Rumah) dan kantor (Kantor). HomeGroup hanya tersedia bila Anda memilih jaringan rumah.

Namun, bahkan di jaringan kerja, komputer Anda masih dapat melihat dan terhubung ke perangkat lain di dalamnya. Pada gilirannya, di jaringan publik (seperti warnet nirkabel), Windows 7 memblokir akses ke Anda dan dari Anda ke perangkat lain, demi keselamatan Anda. Ini adalah kesempatan kecil tapi bagus.

Firewall mode ganda

Di Vista dan XP, manajemen firewall dikurangi menjadi inklusi sederhana dan mematikan. Pada saat yang sama, Windows 7 meminta pengguna berbagai konfigurasi pengaturan untuk jaringan pribadi (rumah dan kantor) dan publik. Pada saat yang sama, pengguna tidak perlu memasukkan pengaturan firewall untuk bekerja, katakanlah, di kafe lokal.

Cukup baginya untuk memilih jaringan publik, dan firewall itu sendiri akan menerapkan seluruh rangkaian parameter pembatasan. Kemungkinan besar, pengguna akan mengonfigurasi jaringan publik untuk memblokir semua koneksi yang masuk. Di Vista, ini tidak dapat dilakukan tanpa juga memutus semua lalu lintas masuk di jaringan pengguna itu sendiri.

Beberapa pengguna tidak mengerti mengapa firewall diperlukan. Jika UAC berfungsi, bukankah firewall berlebihan? Sebenarnya, program-program ini memiliki tujuan yang sangat berbeda.

UAC melacak program dan operasinya dalam sistem lokal. Firewall, di sisi lain, mengintip data yang masuk dan keluar. Jika Anda membayangkan kedua program ini sebagai dua pahlawan yang saling membelakangi dan memukul mundur serangan zombie, maka Anda hampir bisa mengatakan bahwa Anda tidak bisa salah.

Awalnya saya tertarik kesempatan baru"Beri tahu saya ketika Windows Firewall memblokir program baru". Apakah ini pertanda bahwa Windows Firewall telah mengambil alih program dan menjadi firewall dua arah yang nyata?. Saya dimakan oleh keinginan untuk menonaktifkan fitur ini. Dan di sebagai akibat dari Windows Firewall tidak mendapatkan rasa hormat lebih dari itu.

Sudah sepuluh tahun sejak ZoneLabs mempopulerkan firewall pribadi dua arah. Program ZoneAlarm-nya menyembunyikan semua port komputer (yang dapat dilakukan Windows Firewall) dan juga memungkinkan Anda untuk mengontrol akses program ke Internet (Windows Firewall masih tidak dapat melakukan ini).

Saya tidak memerlukan pemantauan cerdas terhadap perilaku program, seperti, misalnya, di Norton Internet Security 2010 dan paket lainnya. Tapi saya berharap dengan dirilisnya Windows 8, Microsoft masih akan memperkenalkan serangkaian fitur dari ZoneAlarm yang berusia satu dekade ke dalam firewall mereka.

Microsoft sangat menyadari bahwa banyak pengguna menginstal firewall pihak ketiga dan paket keamanan dan hanya menonaktifkan Windows Firewall. Di masa lalu, banyak program keamanan pihak ketiga secara otomatis menonaktifkan Windows Firewall untuk menghindari konflik.

Di Windows 7, Microsoft telah melakukannya sendiri. Saat memasang firewall yang dikenalnya, sistem operasi menonaktifkan firewall bawaannya dan melaporkan bahwa "pengaturan firewall dikendalikan oleh program ini dan itu dari pabrikan ini dan itu."

Apakah Anda menggunakannya atau tidak Windows Firewall hadir di setiap Windows 7, sekaligus memiliki integrasi menyeluruh dengan sistem operasi.

Jadi, bukankah lebih baik jika aplikasi keamanan pihak ketiga dapat menggunakan firewall Windows untuk tujuan mereka sendiri? Ide ini terletak di balik antarmuka pemrograman yang disebut Platform Penyaringan Windows. Tetapi apakah pengembang akan menggunakannya? Pertanyaan retoris :-)

Keamanan Windows 7 - UAC

Orang yang membeli komputer dengan Vista pra-instal biasanya lebih bahagia daripada mereka yang mengupgrade dari XP (terutama jika upgrade tidak berjalan sesuai dengan rencana wizard upgrade). Hal yang sama dapat dikatakan tentang Windows 7.

Bahkan setelah mengikuti semua tips dari Windows 7 Upgrade Wizard ketika memutakhirkan dari Vista, saya masih harus menari dengan rebana untuk memulihkan koneksi saya ke jaringan PCMag.

Namun, bahkan penggemar berat Vista yang tidak pernah mengalami masalah saat melakukan upgrade harus mengakui bahwa UAC bisa sangat mengganggu. Untungnya, dengan Windows 7, Microsoft telah membuat peningkatan yang signifikan pada UAC...... lihat lebih lanjut tentang "UAC yang tidak menyenangkan"

Enkripsi Drive BitLocker

Enkripsi BitLocker Drive pertama kali muncul di Windows Vista. Dengan BitLocker, pencuri yang menggunakan sistem operasi berbeda atau menjalankan malware tidak dapat merusak perlindungan file dan Sistem Windows atau melihat file offline yang disimpan di drive yang aman.

Batasi Eksekusi Aplikasi AppLocker

Windows 7 memperkenalkan AppLocker, kebijakan kontrol aplikasi yang memberi departemen TI kemampuan untuk mengontrol program yang dapat berjalan di desktop organisasi.

Kesimpulan tentang keamanan di Win 7

Jadi, apakah Windows 7 aman? Secara keseluruhan, keamanan sistem operasinya tidak buruk, tetapi masih bukan peningkatan yang menakjubkan dari Vista. Tidak banyak yang berubah sejak pengujian beta Windows 7 saya sekitar setahun yang lalu.

Insinyur Microsoft telah memperkenalkan tingkat baru perlindungan UAC, mengurangi jumlah pemberitahuan dari program keamanan, dan telah menyelesaikan pekerjaan di BitLocker To Go. Pada saat yang sama, selama pengujian beta, saya pikir Windows Firewall akan menjadi program yang lengkap. Namun, ini tidak ditakdirkan untuk menjadi kenyataan.

Ketika Windows Vista datang ke Perubahan jendela XP, keamanan adalah salah satu poin utama yang diandalkan Microsoft dalam mengiklankan item baru. Vista telah menerima sejumlah fitur keamanan baru yang ditujukan untuk mengoreksi persepsi Windows sebagai sistem operasi yang tidak aman.

Pada saat yang sama, tidak ada kesenjangan yang signifikan antara Windows 7 dan Vista. UAC tetaplah UAC, meskipun sekarang jauh lebih menyenangkan dan sopan. Dan kemampuan firewall sistem operasi baru bersifat evolusioner, bukan revolusioner.

Semua rahasia dan seluk-beluk Windows 7

Unduh wallpaper gratis - gambar latar belakang Desktop

Unduh Gadget Windows 7 - Widget dan bilah gadget

pengantar

Jika komputer Anda terhubung ke jaringan komputer(apakah itu Internet atau Intranet), rentan terhadap virus, serangan berbahaya, dan gangguan lainnya. Untuk melindungi komputer Anda dari bahaya ini, Anda harus memiliki firewall (firewall) dan perangkat lunak antivirus (dengan pembaruan terbaru) yang berjalan setiap saat. Selain itu, perlu bahwa semua Pembaruan terbaru juga diinstal pada komputer Anda.

Tidak setiap pengguna dapat terus memantau ini. Tidak semua pengguna tahu bagaimana melakukan ini. Dan bahkan jika pengguna kompeten dalam hal ini, dia mungkin tidak memiliki cukup waktu untuk pemeriksaan tersebut. Microsoft telah menangani semua pengguna ini dengan menyertakan alat seperti itu di SP2 untuk Windows XP. Ini disebut "" (Pusat Keamanan Windows) (Gbr. 1).

Beras. satu. Pusat Keamanan Windows

Tujuan utama dari alat ini adalah untuk menginformasikan dan membimbing pengguna ke arah yang benar. Pertama, ia terus memantau status tiga komponen utama OS (firewall, antivirus, sistem pembaruan otomatis). Jika pengaturan salah satu komponen ini tidak memenuhi persyaratan keamanan komputer, pengguna akan menerima pemberitahuan. Misalnya, pada gambar. 2 menunjukkan salah satu pemberitahuan ini.

Beras. 2. Peringatan

Kedua, ketika membuka "Pusat Keamanan Windows", pengguna tidak hanya dapat menerima rekomendasi khusus tentang cara memperbaiki situasi saat ini, tetapi juga mencari tahu di mana pengaturan lain yang terkait dengan keamanan komputer berada, dan di mana di situs web Microsoft Anda dapat membaca informasi lebih lanjut.untuk keamanan.

Harus segera dicatat bahwa ketika komputer terhubung ke domain, Pusat Keamanan Windows tidak menampilkan informasi tentang status keamanan komputer (Gbr. 3) dan tidak mengirim pesan keamanan. Diyakini bahwa dalam kasus ini, pengaturan keamanan harus dikelola oleh administrator domain.

Untuk mengaktifkan "Pusat Keamanan Windows" untuk komputer yang merupakan bagian dari domain, Anda harus mengaktifkan "Konfigurasi Komputer, Templat Administratif, Komponen Windows, Pusat Keamanan, Aktifkan "Pusat Keamanan (hanya untuk komputer dalam domain)".

Beras. 3. Pusat Keamanan Windows

Pengaturan keamanan Windows

Untuk membuka Windows Security Center, klik tombol Start, pilih Control Panel, lalu klik dua kali ikon Security Center (Gambar 4).

Beras. empat. ikon

Jendela Windows Security Center secara kasar dapat dibagi menjadi tiga bagian (Gbr. 5):

Beras. 5. Pusat Keamanan

1. Sumber daya. Berikut adalah tautan untuk menuju ke sumber daya Internet, ke layanan bantuan yang ada di dalam Windows, dan ke jendela untuk mengonfigurasi pengaturan peringatan.
2. Komponen keamanan. Berikut adalah elemen informasi dari tiga komponen keamanan utama: firewall, pembaruan otomatis, perlindungan anti-virus.
3. Pengaturan keamanan. Berikut adalah tombol untuk menavigasi ke pengaturan keamanan komponen berikut: Internet Explorer, Pembaruan Otomatis, Windows Firewall.

Mari kita lihat bagian-bagian ini secara lebih rinci.

Sumber daya

pada gambar. 5, nomor 1 menunjukkan tautan, tiga yang pertama dimaksudkan untuk membuka halaman yang sesuai di situs web Microsoft. Tautan kedua dari belakang dimaksudkan untuk membuka bantuan layanan jendela Di halaman " Informasi Umum tentang Pusat Keamanan Windows". Tautan terakhir adalah untuk membuka jendela "Pengaturan Peringatan" (Gbr. 6).

Beras. 6. Opsi peringatan

Jika komputer Anda memiliki firewall dan perangkat lunak anti-virus yang tidak terdeteksi oleh Pusat Keamanan, Anda dapat menonaktifkan peringatan terkait (lihat Gambar 6).

Komponen Keamanan

Pada Gambar 5, nomor 2 - setiap papan informasi melaporkan status komponen terkait. Gambar 7 menunjukkan kemungkinan keadaan.

Beras. 7. Status tampilan informasi

Serikat A-C jelas tanpa komentar. Status D - "Tidak ditemukan" - sesuai dengan ketidakmampuan untuk menentukan keberadaan perangkat lunak yang sesuai (misalnya, antivirus atau firewall). Status E - "Kedaluwarsa" - mungkin untuk perlindungan anti-virus ketika pembaruan basis data anti-virus kedaluwarsa. Status F - "Tidak diamati" - sesuai dengan kontrol yang dinonaktifkan atas komponen yang sesuai.

Pusat Keamanan mengambil pendekatan dua tingkat untuk menentukan status komponen:

1. Memeriksa isi registri dan file dengan informasi tentang status perangkat lunak (Microsoft menerima daftar file dan pengaturan registri dari produsen perangkat lunak).

2. Informasi status perangkat lunak ditransmisikan dari program yang diinstal menggunakan perangkat WMI ( Manajemen Windows Instrumentasi - Instrumentasi Manajemen Windows).

Gambar 8 menunjukkan salah satu kemungkinan status komponen "Firewall". Dengan mengklik tombol "Rekomendasi ...", Anda akan dapat mengaktifkan firewall (Gbr. 9, tombol "Aktifkan sekarang"), atau menonaktifkan pemantauan status komponen ini (Gbr. 9, tombol "I instal dan pantau sendiri firewall").

Beras. delapan. Status firewall

Setelah mengklik tombol "Enable Now" (lihat Gambar 9), jika Windows Firewall berhasil diluncurkan, pesan yang sesuai akan muncul di layar (Gambar 10).

Beras. sepuluh. Pesan

Gambar 11 menunjukkan salah satu kemungkinan status komponen "Pembaruan otomatis". Dengan mengklik tombol "Aktifkan Pembaruan Otomatis", Anda mengaktifkan sistem "Pembaruan Otomatis" yang direkomendasikan oleh Microsoft (Gbr. 12).

Beras. sebelas. Status "Perbarui otomatis"

Beras. 12. Pembaruan otomatis

Harap dicatat bahwa, tergantung pada mode "Pembaruan Otomatis" yang disetel (lihat Gambar 12), jendela "Pusat Keamanan" menunjukkan Deskripsi Singkat modus ini.

Gambar 13 menunjukkan salah satu kemungkinan status komponen "Perlindungan Virus". Dengan mengklik tombol "Rekomendasi ...", Anda akan menerima instruksi singkat (Gbr. 14): "aktifkan program antivirus" (jika dinonaktifkan), "instal program antivirus lain". Di jendela ini, Anda dapat menonaktifkan pemantauan status komponen ini ("Saya menginstal dan memantau sendiri antivirus").

Beras. 13. Status perlindungan virus

Pilihan Keamanan

Pada Gambar 5, di bawah nomor 3, ada tombol untuk masuk ke pengaturan keamanan komponen berikut: Internet Explorer, pembaruan otomatis, Windows Firewall.

Menekan tombol , Anda akan dibawa ke tab "Keamanan" di jendela pengaturan Internet Explorer (Gbr. 15).

Gbr.15. pengaturan internet penjelajah

Dengan menekan tombol, Anda akan membuka jendela pengaturan "Pembaruan otomatis" (lihat Gambar 12).

Menekan tombol akan membawa Anda ke jendela pengaturan yang sesuai (Gbr. 16).

Beras. 16.

Di Windows XP SP2, ikon berikut digunakan untuk menunjukkan pengaturan yang terkait dengan keamanan (lihat, misalnya, Gambar 16), serta pemberitahuan tentang status keamanan komputer (lihat, misalnya, Gambar 2):

1. - Menunjukkan informasi penting dan pengaturan keamanan.

2. - Menunjukkan potensi risiko keamanan.

3. - Situasi lebih aman. Komputer menggunakan pengaturan keamanan yang disarankan.

4. - Peringatan: situasinya berpotensi berbahaya. Ubah pengaturan keamanan Anda untuk membuat komputer Anda lebih aman.

5. - Tidak disarankan untuk menggunakan pengaturan keamanan saat ini.

pilihan internet

Seperti yang disebutkan sebelumnya, dengan mengklik tombol di "Pusat Keamanan Windows", Anda akan dibawa ke jendela pengaturan Internet Explorer pada tab "Keamanan" (Gbr. 17).

Beras. 17.

Pertimbangkan opsi yang tersedia di tab ini. Ada empat zona di atas: Internet, Intranet Lokal, Situs Tepercaya, dan Situs Terbatas. Tabel 1 memberikan deskripsi untuk setiap zona.

Tabel 1. Deskripsi zona

Untuk semua zona, kecuali zona "Internet", Anda dapat menentukan host yang termasuk dalam zona tersebut. Untuk melakukan ini, pilih zona yang diinginkan (lihat Gambar 17) dan klik tombol "Node ...". Untuk zona "Local intranet" dalam kasus ini, jendela yang ditunjukkan pada Gambar 18 akan terbuka. Jika Anda ingin menentukan node tertentu, klik tombol "Advanced...". Akibatnya, jendela yang ditunjukkan pada Gambar 19 akan muncul. Jendela serupa akan terbuka jika Anda menentukan node yang termasuk dalam zona "Situs tepercaya" dan "Situs terbatas". Hanya zona Situs Terbatas yang tidak memiliki opsi "Semua situs di zona ini memerlukan verifikasi server (https:)".

Beras. delapan belas. intranet lokal

Beras. 19. Menentukan Node Tertentu

Setiap zona dapat diberikan tingkat keamanan yang diinginkan: tinggi, sedang, sedang, rendah. Level rendah keamanan sesuai dengan perlindungan minimum dan diterapkan ke situs yang Anda percayai sepenuhnya.

Pilih zona yang diinginkan (lihat Gambar 17) dan klik tombol "Default". Tab "Keamanan" akan berubah tampilannya (Gbr.20). Di bagian bawah jendela, Anda dapat menentukan tingkat keamanan yang diinginkan. Jika Anda tidak ingin menggunakan tingkat keamanan yang disarankan, Anda dapat mengklik tombol "Kustom..." dan menentukan sendiri semua pengaturan keamanan (Gambar 21).

Beras. dua puluh. Pengaturan keamanan Internet Explorer

Beras. 21. Pilihan Keamanan

Pengaturan keamanan Internet Explorer yang dijelaskan di atas juga tersedia melalui Kebijakan Grup (Konfigurasi Komputer, Template Administratif, Komponen Windows, Internet Explorer, Panel Kontrol Internet, Halaman Keamanan).

Pembaruan otomatis

Seperti disebutkan sebelumnya, dengan mengklik tombol di "Pusat Keamanan Windows", Anda akan membuka jendela pengaturan "Pembaruan Otomatis" (Gbr. 22).

Beras. 22. Opsi pembaruan otomatis

Dibangun ke dalam Windows XP sistem referensi menjelaskan sistem pembaruan otomatis dengan sangat rinci. Untuk mengakses bantuan ini, klik "Bagaimana cara kerja pembaruan otomatis?" (lihat gbr.22). Mari kita berhenti hanya pada beberapa saat.

Pertama, perlu dibedakan antara pembaruan "mengunduh" dan "menginstal". Unduh berarti proses mentransfer file pembaruan dari server Microsoft (atau server internal pembaruan dalam organisasi) ke komputer pengguna. Instalasi mengacu pada proses sebenarnya menginstal pembaruan pada komputer pengguna. Ada kemungkinan bahwa pembaruan telah diunduh ke komputer pengguna tetapi belum diinstal.

Kedua, jika Anda memilih opsi "Otomatis" (lihat Gambar 22), pembaruan akan diunduh dan diinstal pada waktu yang Anda tentukan. Jika komputer selalu dimatikan pada waktu yang ditentukan, maka instalasi pembaruan tidak akan pernah dilakukan. Saat masuk ke komputer, pengguna dengan hak administrator lokal dapat memulai penginstalan secara manual tanpa menunggu waktu yang dijadwalkan. Ketika waktu yang dijadwalkan tiba, pengguna akan menerima peringatan yang sesuai tentang dimulainya penginstalan pembaruan. Jika administrator saat ini masuk ke sistem, mereka akan memiliki opsi untuk menunda penginstalan hingga waktu yang dijadwalkan berikutnya. Pengguna lain (tanpa hak administrator) tidak akan dapat membatalkan penginstalan pembaruan terjadwal.

Dalam semua kasus lain (kecuali untuk opsi "matikan pembaruan otomatis"), pemberitahuan tentang pembaruan yang ada untuk komputer Anda (siap untuk diunduh atau dipasang) hanya akan muncul ketika pengguna dengan hak administrator lokal masuk ke komputer Anda. Jadi, jika di komputer Anda terus-menerus bekerja Akun, yang bukan anggota grup administrator lokal, maka penginstalan pembaruan tidak akan pernah selesai.

Pengaturan pembaruan otomatis yang dijelaskan di atas juga dapat dikonfigurasi melalui Kebijakan Grup (Konfigurasi Komputer, Template Administratif, Komponen Windows, Pembaruan Windows). Selain itu, hanya melalui Kebijakan Grup Anda dapat mengatur opsi tambahan. Misalnya, Anda dapat menentukan alamat server pembaruan internal yang secara terpusat menerima pembaruan dari server Microsoft dan mendistribusikannya komputer internal organisasi. Contoh dari server tersebut adalah Microsoft® Windows Server™ Update Services (WSUS).

Windows Firewall

Seperti disebutkan sebelumnya, dengan mengklik tombol di "Windows Security Center", Anda akan membuka jendela pengaturan "Windows Firewall" (Gbr. 23).

Beras. 23. Pengaturan Windows Firewall

Jika Anda mengklik tulisan "More about Windows Firewall" (lihat Gambar 23), Anda dapat membaca ringkasan fitur firewall (firewall) yang disertakan dengan Windows XP SP2.

Kami hanya mencatat bahwa, tidak seperti produk dari produsen lain, Windows Firewall bawaan dirancang hanya untuk mengontrol lalu lintas masuk, mis. itu melindungi komputer hanya dari gangguan eksternal. Itu tidak mengontrol lalu lintas keluar komputer Anda. Dengan cara ini, jika komputer Anda telah terinfeksi oleh kuda Trojan atau virus yang membuat koneksi ke komputer lain sendiri, Windows Firewall tidak akan memblokir aktivitas jaringan mereka.

Selain itu, secara default, firewall melindungi semuanya koneksi jaringan, dan permintaan gema ICMP yang masuk ditolak. Ini berarti bahwa jika Windows Firewall diaktifkan di komputer, tidak ada gunanya memeriksa komputer seperti itu di jaringan menggunakan perintah PING.

Sangat umum di organisasi yang menggunakan perangkat lunak, yang memerlukan izin koneksi masuk ke komputer pengguna, menjadi perlu untuk membuka beberapa port pada komputer yang menginstal Windows XP SP2. Untuk mengatasi masalah ini, Anda perlu mengatur pengecualian di pengaturan Windows Firewall. Ada dua cara untuk menyelesaikan masalah ini:

1. Anda dapat mengatur pengecualian dengan menentukan program yang memerlukan koneksi masuk. Dalam hal ini, firewall itu sendiri akan menentukan port mana yang perlu dibuka, dan akan membukanya hanya selama durasi eksekusi program yang ditentukan (lebih tepatnya, untuk saat program mendengarkan port ini).

2. Anda dapat mengatur pengecualian dengan menentukan port tertentu di mana program mendengarkan koneksi masuk. Dalam hal ini, port akan selalu terbuka, bahkan saat program ini tidak berjalan. Dari sudut pandang keamanan, opsi ini kurang disukai.

Ada beberapa cara untuk menetapkan pengecualian dalam pengaturan Windows Firewall. Anda dapat menggunakan antarmuka grafis (Gbr. 24). Opsi ini dibahas secara mendetail di Pusat Bantuan dan Dukungan Windows XP SP2. Anda dapat menggunakan kebijakan grup domain. Opsi ini lebih disukai jika Anda memiliki banyak komputer di organisasi Anda. Mari kita pertimbangkan lebih detail.

Beras. 24. Tab pengecualian

Pengaturan Windows Firewall di Kebijakan Grup terletak di bawah Konfigurasi Komputer, Template Administratif, Jaringan, Koneksi jaringan, Windows Firewall".

Saat mengonfigurasi melalui Kebijakan Grup, Anda perlu mengonfigurasi dua profil:

1. Profil domain. Pengaturan untuk profil ini digunakan saat komputer tersambung ke jaringan yang berisi pengontrol domain organisasi.

2. Profil standar. Pengaturan untuk profil ini berlaku saat komputer tidak tersambung ke jaringan yang berisi pengontrol domain organisasi. Misalnya, jika laptop organisasi digunakan dalam perjalanan bisnis dan terhubung ke Internet melalui ISP. Dalam hal ini, pengaturan firewall harus lebih ketat daripada pengaturan profil domain, karena komputer terhubung ke jaringan publik melewati firewall organisasinya.

Pertimbangkan cara menetapkan pengecualian untuk suatu program dan untuk port tertentu. Sebagai contoh spesifik, mari kita ambil panggilan Server administrasi Kaspersky Kit Administrasi ke komputer tempat Agen Jaringan diinstal untuk memperoleh informasi tentang status perlindungan anti-virus. Dalam hal ini, komputer klien harus memiliki open pelabuhan UDP 15000 atau program "C:\Program Files\Kaspersky Lab\NetworkAgent\klnagent.exe" diperbolehkan untuk menerima pesan masuk.

Informasi serupa.

Kebijakan keamanan adalah seperangkat parameter untuk mengatur keamanan PC dengan menerapkannya ke objek tertentu atau ke sekelompok objek dari kelas yang sama. Sebagian besar pengguna jarang melakukan perubahan pada pengaturan ini, tetapi ada kalanya diperlukan untuk melakukannya. Mari kita lihat cara melakukan langkah-langkah ini di komputer dengan Windows 7.

Pertama-tama, perlu dicatat bahwa secara default, kebijakan keamanan dikonfigurasi secara optimal untuk tugas sehari-hari pengguna biasa. Perlu untuk melakukan manipulasi di dalamnya hanya jika diperlukan untuk menyelesaikan masalah tertentu yang memerlukan penyesuaian parameter ini.

Pengaturan keamanan yang kami pelajari dikelola oleh GPO. Di Windows 7, Anda dapat melakukan ini menggunakan alat atau "Editor Kebijakan Grup Lokal". Prasyarat adalah Anda masuk ke profil sistem dengan hak administrator. Selanjutnya, kita akan melihat kedua opsi ini.

Metode 1: Menggunakan alat Kebijakan Keamanan Lokal

Pertama-tama, mari kita pelajari cara menyelesaikan masalah dengan alat ini "Kebijakan Keamanan Lokal".

1. Untuk menjalankan snap-in yang ditentukan, klik "Awal" dan pergi ke "Panel kendali".



2. Selanjutnya, buka bagian "Sistem dan keamanan".



3. Klik "Administrasi".



4. Dari kumpulan alat sistem yang diusulkan, pilih opsi "Kebijakan Keamanan Lokal".

   

   Anda juga dapat meluncurkan snap-in melalui jendela "Lari". Untuk melakukan ini, ketik Menang + R dan masukkan perintah berikut:

   Lalu klik Oke.



5. Langkah-langkah di atas akan meluncurkan GUI dari alat yang dicari. Dalam sebagian besar kasus, menjadi perlu untuk menyesuaikan pengaturan di folder "Kebijakan Lokal". Maka Anda perlu mengklik elemen dengan nama ini.



6. Direktori ini berisi tiga folder.

   Di direktori mendefinisikan kekuatan pengguna individu atau kelompok pengguna. Misalnya, Anda dapat menentukan apakah akan melarang atau mengizinkan individu atau kategori pengguna tertentu untuk melakukan tugas tertentu; menentukan siapa yang diperbolehkan akses lokal ke PC, dan kepada siapa hanya melalui jaringan, dll.

   Di katalog "Kebijakan Audit" menentukan peristiwa untuk menulis ke log keamanan.

   Dalam folder "Pilihan Keamanan" berbagai pengaturan administratif ditentukan yang menentukan perilaku OS saat masuk ke dalamnya baik secara lokal maupun melalui jaringan, serta interaksi dengan berbagai perangkat. Tanpa kebutuhan khusus, parameter ini tidak boleh diubah, karena sebagian besar tugas yang relevan dapat diselesaikan melalui pengaturan akun standar, bimbingan orang tua dan izin NTFS.

   

7. Untuk tindakan lebih lanjut untuk tugas yang kita selesaikan, klik nama salah satu direktori di atas.



8. Daftar kebijakan untuk katalog yang dipilih akan terbuka. Klik salah satu yang ingin Anda ubah.



9. Ini akan membuka jendela pengeditan kebijakan. Penampilannya dan tindakan yang perlu dilakukan berbeda secara signifikan dari kategorinya. Misalnya, untuk objek dari folder "Penetapan Hak Pengguna" di jendela yang terbuka, Anda perlu menambahkan atau menghapus nama pengguna atau grup pengguna tertentu. Menambahkan dilakukan dengan menekan tombol "Tambahkan pengguna atau grup...".

   

   Jika Anda perlu menghapus elemen dari kebijakan yang dipilih, pilih dan klik "Menghapus".



10. Setelah menyelesaikan manipulasi di jendela pengeditan kebijakan, untuk menyimpan penyesuaian yang dilakukan, jangan lupa untuk mengklik tombol "Berlaku" dan Oke jika tidak, perubahan tidak akan berlaku.

Kami menjelaskan mengubah pengaturan keamanan menggunakan contoh tindakan dalam folder "Kebijakan Lokal", tetapi dengan analogi yang sama, Anda dapat melakukan tindakan di direktori snap-in lainnya, misalnya, di direktori "Kebijakan Akun".

Metode 2: Menggunakan alat Editor Kebijakan Grup Lokal

Anda juga dapat mengonfigurasi kebijakan lokal menggunakan snap-in "Editor Kebijakan Grup Lokal". Benar, opsi ini tidak tersedia di semua edisi Windows 7, tetapi hanya di Ultimate, Professional, dan Enterprise.

1. Tidak seperti snap-in sebelumnya, alat ini tidak dapat diluncurkan melalui "Panel kendali". Itu hanya dapat diaktifkan dengan memasukkan perintah di jendela "Lari" atau di « garis komando» . panggil Menang + R dan masukkan ekspresi berikut di bidang:

   Lalu klik Oke.

   

versi terbaru Microsoft Windows sistem operasi Windows 7, adalah salah satu sistem operasi komputer paling efisien yang tersedia saat ini. Windows 7 tidak hanya nyaman, tetapi juga aman dalam segala hal. Meskipun memiliki elemen antarmuka pengguna yang sangat mirip dengan Windows Vista, Windows 7 memiliki tingkat keamanan yang jauh lebih tinggi. Dalam artikel ini, mari kita analisis ini fitur keamanan secara rinci.

Fitur keamanan Windows 7 dibagi menjadi enam kategori, Windows Firewall, Windows Defender, User Account Control, BitLocker, Parental Controls dan Backup and Restore. Kami akan memeriksa detail lebih lanjut tentang masing-masing fitur ini.

Windows Firewall

Virus, worm komputer, peretas, spyware, atau ancaman lain yang mempengaruhi komputer Anda? Windows Firewall dapat melindunginya. Windows Firewall di Windows 7 lebih nyaman daripada Windows Vista. Firewall Windows 7 mendukung tiga profil jaringan, rumah, kantor, dan publik. Masing-masing cocok untuk kebutuhan spesifik. Misalnya, jika komputer Anda terhubung ke jaringan publik seperti hotspot Akses Wi-Fi, Anda dapat mengaktifkan profil jaringan umum. Ini menyaring semua koneksi masuk yang mungkin menjadi risiko keamanan. Dengan cara yang sama, jika Anda terhubung ke lingkungan kerja, Anda mungkin ingin memiliki koneksi tepercaya, yang dapat dilakukan melalui profil kerja jaringan.

Pembela Windows

Apakah kamu tahu? Pembela Windows Vista? . Program ini melindungi sistem Anda dari semua jenis malware. Windows 7 memiliki versi Defender yang jauh lebih sederhana dan mudah digunakan daripada Windows Vista. PADA Windows 7, Defender adalah bagian dari Action Center, sebuah utilitas yang melaporkan kejadian sistem yang penting. Versi ini memiliki opsi tambahan pemindaian dan pembela notifikasi sederhana. Selain itu, konsumsi sumber daya sangat berkurang. Ada fitur baru"pembersihan sistem", yang akan membantu Anda menghapus semuanya program yang tidak diinginkan dengan satu klik.

Kontrol Akun Pengguna (UAC)

Fitur ini, pertama kali diperkenalkan di Vista, memberi tahu Anda tentang aktivitas apa pun yang dimulai oleh program apa pun di sistem yang memerlukan izin dari administrator sistem. Ketika ini terjadi, UAC memberi tahu Anda dalam dialog pencarian tentang detail login administrator. Jika kamu Administrator sistem, Anda dapat mengklik "Ya" di kotak dialog, dan sistem akan menaikkan tingkat aksesnya. Jika tidak, Anda perlu menghubungi administrator sistem dan memintanya melakukan tugas untuk Anda. Namun, segera setelah tugas selesai, tingkat izin akan kembali ke pengguna standar. Dialog UAC memiliki berbagai ikon notifikasi yang menunjukkan jenis tugas yang akan Anda lakukan.

BitLocker dan BitLocker To Go.

BitLocker adalah alat enkripsi data yang tersedia di Windows Vista dan Windows 7. Namun, alat ini hanya bagian dari edisi final. Windows 7. Alat ini akan membantu Anda melindungi informasi penting di komputer Anda dengan mengenkripsinya dengan apa yang disebut kunci virtual. Dengan utilitas ini, Anda dapat memblokir semua HDD. Setelah diaktifkan, program secara otomatis mengenkripsi semua file baru disimpan di harddisk.

PADA Windows 7, alat ini telah banyak berkembang dan ada opsi lain yang disebut BitLocker To Go yang memungkinkan Anda untuk mengenkripsi perangkat penyimpanan portabel seperti kaku eksternal disk dan stik USB.

Bimbingan orang tua

Jika Anda memiliki anak di rumah dan mereka bekerja di depan komputer, Kontrol Orang Tua adalah sesuatu yang tidak dapat Anda lupakan tentang kontrol anak. Anda dapat memeriksa bagaimana anak-anak menggunakan sistem. Dengan mengaktifkan alat manajemen orang tua, Anda dapat dengan mudah mengontrol aktivitas mereka di PC. Mungkin untuk membatasi penggunaan komputer untuk anak-anak di waktu tertentu dan mereka tidak akan memainkan permainan yang merusak.

Cadangkan dan pulihkan

Backup and Restore adalah alat hebat yang hadir dengan semua versi Windows. Ini menjamin Anda terhadap kehilangan data yang mungkin disebabkan oleh kegagalan sistem. Dengan alat ini Anda akan dapat mencadangkan semua data penting Anda ke eksternal hard drive atau drive optik. Atau, Anda dapat menggunakan opsi jadwal pencadangan dan pemulihan, yang mengotomatiskan proses pencadangan sehingga Anda tidak perlu khawatir sama sekali. Dalam publikasi Windows 7 PRO dan Maksimum, Anda dapat mencadangkan file ke folder jaringan.

Kesimpulan

Seperti yang Anda lihat, Windows 7 hadir dengan beban keamanan yang cukup baik. Kabar baiknya adalah bahwa sebagian besar fitur ini dapat bekerja bersama-sama dengan alat keamanan pihak ketiga yang ingin Anda instal di komputer Anda. Windows 7 jauh lebih kaya fitur dan lebih aman daripada versi Windows yang lebih lama. Jika Anda mempelajari cara menggunakan semua fitur keamanan ini dengan benar, Anda tidak perlu khawatir tentang sistem Anda sama sekali.