Реферат: Реструктуризация вычислительной сети для повышения её информационной безопасности

--PAGE_BREAK--3. Реструктуризация
После проведение анализа текущих угроз был составлен план реструктуризации автоматизированной системы предприятия.   
3.1 Внутренняя защита
Так как на предприятии на всех рабочих станциях установлен WindowsXP, то для защиты от внутренних угроз удобно пользоваться утилитой Windows SteadyState. Рассмотрим функции программы более подробно.

Установка Windows SteadyState
Можно загрузить файлы установки для Windows SteadyState из центра загрузки Microsoft или с диска. Затем можно использовать мастер установки Windows SteadyState для установки Windows SteadyState на компьютер. Windows SteadyState можно установить только на компьютерах, на которых запущена подлинная операционная система Microsoft Windows.

Настройка Windows SteadyState

После установки необходимо настроить Windows SteadyState. Все параметры программы разделены на два типа:

·        параметры компьютера;

·        параметры пользователя.

В окне мастера настройки можно сделать следующее:

<img border=«0» width=«360» height=«237» src=«ref-2_149074478-10555.coolpic» alt=«Установка ограничений для компьютера» v:shapes="_x0000_i1025">

·                     настроить ограничения на уровне компьютера: установить глобальные ограничения для компьютера, затрагивающие всю систему, и выбрать параметры конфиденциальности, ограничений безопасности и прочие параметры компьютера с общим доступом;

·                     настроить планирование обновлений программного обеспечения: спланировать обновления программного обеспечения и антивирусных программ вручную или автоматически и добавить специальные сценарии, запускаемые через определенные интервалы времени;

·                     включить/выключить защиту жесткого диска;

·                     добавить новую учетную запись пользователя.

На каждом ПК были созданы пользователи по отношению к которым и настраивались привиденные ниже политики безопасности.

После добавления нового пользователя были установлены параметры его учетной записи.

Далее можно установить ограничения Windows для данной учетной записи, функциональные ограничения и настроить блокировку программ.

Ограничения Windows

Вкладка «Ограничения Windows» показана снизу.

<img border=«0» width=«400» height=«318» src=«ref-2_149085033-14711.coolpic» alt=«Ограничения Windows» v:shapes="_x0000_i1026">

На данной вкладке задаются уровни ограничений, определяющие содержимое меню, а также средства и функции Windows XP (Vista), доступные пользователю. Для выбора ограничений можно использовать следующие уровни:

·                     высокий уровень ограничений;

·                     средний уровень ограничений;

·                     низкий уровень ограничений;

·                     пользовательские ограничения.

В этой графе было выставлено «Средний уровень», так как он удовлетворял общим требованиям руководителя предприятия.

Кроме того, в разделе «Скрыть диски» можно указать, какие диски будут скрыты от пользователя в проводнике Windows. Стоит учесть, что при использовании сторонних файловых менеджеров пользователь может обойти это ограничение. Кроме того, можно скрыть принтеры и съемные устройства.

Функциональные ограничения

На вкладке, показанной на снизу, можно выбрать следующие ограничения:

<img border=«0» width=«330» height=«321» src=«ref-2_149099744-12694.coolpic» alt=«Функциональные ограничения» v:shapes="_x0000_i1027">

·                     ограничения для обозревателя Microsoft Internet Explorer;

·                     ограничения для Microsoft Office;

·                     домашняя страница;

·                     разрешенные Web-адреса.

Данные функции были использованы для запрета доступа к таким сайтам как: youtube, rutube, vkomtakteи другим отвлекающим от работы интернет ресурсам.

Блокировка программ

С помощью данной вкладки, была произведенная настройка программ с которыми может работать отдельно взятый пользователь. Сюда вошло довольно много программ таких как: командная строка, mediaplayer, встроенные игры и другие. Остались только те программы, которые  непосредственно необходимы пользователям для работы.
Настройка ограничений для компьютера

Настраивая ограничения для компьютера, можно применять параметры и ограничения на уровне системы, что улучшит конфиденциальность и безопасность.

<img border=«0» width=«420» height=«312» src=«ref-2_149112438-21150.coolpic» v:shapes="_x0000_i1028">
В данной вкладке было сделано:

Запретить пользователям создание папок и файлов на диске C:\. При выборе этой настройки в корне системного диска изменяется список управления доступом (ACL), что не позволяет пользователям создавать файлы и папки.

**Для удобства работы была перенесены пользовательские папки «Мои документы» на другой диск (D).

**Это было сделано, чтобы в случае, если придется форматировать рабочую станцию не произошло потери ценной информации.

 Планирование обновлений программного обеспечения
<img width=«372» height=«257» src=«ref-2_149133588-20657.coolpic» hspace=«12» v:shapes="_x0000_s1026">Частью защиты компьютера является гарантия того, что на нем установлены самые последние обновления Microsoft и антивирусные программы. В диалоговом окне Планирование обновлений программного обеспечения можно указать время и частоту установки обновлений на компьютер.
В этой графе было выбрано:Автоматическая загрузка и установка обновлений.

Windows SteadyState может использоваться для автоматической установки:

1) Обновлений Windows.

2) Антивирусных программ сторонних производителей.

3) Обновлений, предоставленных в пользовательских сценариях.

Данная опция была использована для обновления Windows, Антивируса, 1С предприятие, 1С склад и других программ.

Защита жесткого диска

Защита диска Windows создана с целью помочь защитить системные параметры и данные от постоянного изменения в разделе диска, где установлена операционная система Windows.

<img border=«0» width=«468» height=«337» src=«ref-2_149154245-17530.coolpic» v:shapes="_x0000_i1029">

Было выставлено: «Отменять все изменения при перезагрузке»

** данная опция распространяется только на системные файлы, то есть, файлы которые не относятся к системным изменены не будут.
Более подробную информацию о программе можно найти на официальном сайте:www.microsoft.com/rus/windows/products/winfamily/sharedaccess/faq.mspx.  Оттуда же были и взяты настройки программы.
    продолжение
--PAGE_BREAK--