Объекты безопасности- файлы, устройства, приложения, службы Windows.
Субъекты безопасности- Пользователь, компьютер, служба, приложение.
Система безопасности заключается в мероприятиях:
· Разграничение прав пользователей
· Настройка параметров безопасности
· Защита данных
· Установка только необходимого и доказанного программного обеспечения.
Управляется система безопасности монитором безопасности.
Права пользователей назначаются с помощью учетных записей, Windows располагает с набором готовых учетных записей. По умолчанию все пользователи работают с ограниченными правами. Группы Active Directory- это авторизованные пользователи и авторизованные компьютеры.
К Параметрам безопасности относится следующее :
· Параметры учетных записей
· Разрешения на доступ к файлам и программам
· Параметры реестра Windows
· Параметры запускаемых служб
· Параметры шифрования
Брандмауэр(Windows Firewall) отбрасывает входящий поток данных, если он не был запрошен с данного компьютера или не был явно разрешен.
Система обнаружения вторжений следит за потоком данных в сети и предупреждает администратора о подозрительных событиях, например об атаках новых червей.
С помощью системы шифрования (Bitlocker) снижается риск раскрытия конфиденциальных данных в случае кражи компьютера.
Технология EFS- это технология шифрования файлов. Если у пользователя нет ключа для шифрования то открыть файл невозможно. Даже если обойти механизм безопасности ОС.
Служба управления правами (RMS) cвязывает права и условия использования с самой информацией и защищает информацию, даже при ее переписывании.