Обеспечение безопасности рабочих станций с помощью продуктов Microsoft

img

Чтобы сохранить важные данные от уничтожения, изменения или утечки нужно позаботиться о безопасности как всей информационной системы, так и рабочих станций Dell подробнее здесь, в частности.

Рабочая станция представляет собой персональный компьютер, максимально укомплектованный высокотехнологическими решениями под определенное направление интеллектуальной деятельности, в том числе, обслуживание деятельности крупных бизнес-корпораций. Поэтому информация, хранимая на них, очень важная, требующая высокой конфиденциальности.

Для эффективной защиты рабочих станций подходить к вопросу нужно комплексно, выбирая многоступенчатые системы безопасности, включающие защиту от вирусов, вредоносных программ, использование сетевых экранов и фильтров электронной почты.

Microsoft предлагает многоступенчатую защиту рабочих станций.

Защита на границе с внешними сетями

Первый этап подразумевает защиту в периметре – на границах взаимодействия защищаемой сети и прочими сетями, к которым, помимо Интернета, можно отнести клиентов удаленного доступа и сети компаний-конкурентов.

Безопасность на этом уровне обеспечивается брандмауэрами, использованием трансляции сетевых адресов (NAT), применением шифрования, виртуальных частных сетей (VPN), антивирусных программ, тщательным анализом трафика и проверкой поступающего контента.

Внутрисетевая защита

Опасность для рабочих станций внутри сети кроется в несанкционированной передаче данных и появлении сторонних узлов, что может произойти при подключении не входящих в сеть компьютеров.

Для снижения опасности необходимо тщательно контролировать взаимодействие узлов, чего можно добиться применением цифровых сертификатов и шифрования при обмене данными внутри сети.

Защита на уровне узла

Угроза на данном уровне может заключаться в несовершенном программном обеспечении, которое можно будет легко взломать, получив доступ к хранящимся данным.

Microsoft и службы WSUS предлагают для предотвращения этого проводить регулярные обновления операционной системы и антивирусных программ с помощью Центра обновлений.

Защита на уровне приложений

Опасность здесь представляет использование незащищенных приложений и стандартных конфигураций по умолчанию, которые не всегда безопасны.

Защита на этом уровне заключается в применении проверенных приложений и дополнительных служб. Компания Microsoft предлагает, кроме того, задействовать диспетчера Microsoft Forefront Protection Manager и Защитника Windows.

Защита на уровне данных

Для защиты файлов, баз данных и доменных служб можно применять разрешения файловой системы NTFS и общих папок, использовать технологию EFS или BitLocker или же RMS.

Обновлено: 22.10.2015