Файл: 1 Аналитический раздел 6 1 Анализ деятельности предприятия 6.doc
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 08.11.2023
Просмотров: 89
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
1.1 Анализ деятельности предприятия
1.3 Анализ и выбор топологии сети
1.4 Анализ систем защиты компьютеров предприятия от вредоносных программ и потерь данных
2.1 Разработка логической схемы сети
2.3 Разработка итоговой спецификации сети
2.4 Выбор операционной системы
Рисунок 2.4–Администрирование Windows Firewall Control
Рисунок 2.5 –Настройка утилит Windows Firewall Control
2.6 Построение системы комплексной защиты на базе Endpoint Security для Windows
Система Firewall должна иметь средства авторизации доступа пользователей через внешние подключения.
Выбираем встроенный в ОС Windows 10 брандмауэр Microsoft.
Важно, чтобы брандмауэр Microsoft Defender был включен, даже если уже включен другой брандмауэр. Он защищает от несанкционированного доступа.
Чтобы включить или отключить брандмауэр Microsoft Defender, выполните следующие действия.
-
Нажмите кнопку Пуск и выберите Параметры > Обновление и безопасность > Безопасность Windows > Брандмауэр и защита сети. Открыть параметры службы "Безопасность Windows" -
Выберите сетевой профиль. -
В разделе Брандмауэр Microsoft Defender установите для параметра значение Вкл. Если ваше устройство подключено к сети, настройки сетевой политики могут помешать вам выполнить эти шаги. За дополнительными сведениями обратитесь к администратору. -
Для выключения переключите этот параметр в положение Выкл. Отключение брандмауэра Microsoft Defender может сделать ваше устройство (и сеть, если таковая имеется) более уязвимым для несанкционированного доступа. Если нужно использовать блокируемое приложение, вы можете разрешить его использование через брандмауэр вместо отключения самого брандмауэра. Windows Firewall Control – удобная оболочка для штатного брандмауэра Windows.
Рисунок 2.4–Администрирование Windows Firewall Control
Рисунок 2.5 –Настройка утилит Windows Firewall Control
2.6 Построение системы комплексной защиты на базе Endpoint Security для Windows
2.6.1Выбор антивируса Касперского® Endpoint Security с встроенной системы Endpoint Protection и шифрования данных
Работая с интернетом, электронной почтой и различными документами, вы должны быть уверены в надежной защите вашей информации. Вам необходимо эффективное программное обеспечение, контролирующее все возможные источники проникновения вирусов на ваш компьютер. Антивирус Касперского® Endpoint Security разработан специально для опытных пользователей. Он обеспечивает полномасштабную защиту всех приложений и содержит новые уникальные компоненты и технологии, теперь доступные и для домашних пользователей.
Антивирус Касперского® Endpoint Security постоянно контролирует все источники проникновения вирусов с помощью встроенной системы Endpoint Protection и шифрования данных.
: электронную почту, интернет, дискеты, компакт-диски и т.п. Программа не допустит присутствия вирусов ни в одном из возможных мест, включая системную память, загрузочные сектора, файлы и почтовые базы. Решение также содержит уникальные технологии защиты документов формата MS Office.
Вирусы, находящиеся внутри архивированных и упакованных файлов, часто просто "невидимы" для антивируса. Антивирус Касперского Endpoint Security производит проверку архивированных и упакованных файлов более 900 версий, а также лечит файлы в архивах форматов ZIP, CAB, RAR, ARJ. Кроме того, программа позволяет обнаружить вирусную программу даже в файле, подвергавшемся сжатию несколько раз.
Антивирус Касперского® Endpoint Security защищает компьютер в режиме реального времени, проверяя все файлы непосредственно в момент их запуска, создания или копирования. Он дает возможность проводить полномасштабную проверку всего содержимого локальных дисков по требованию пользователя или автоматически по расписанию.
Программа автоматически проверяет все входящие почтовые сообщения на присутствие вирусов до их поступления в почтовый ящик, и при необходимости осуществляет лечение.
Антивирус Касперского® Endpoint Security обеспечивает постоянный контроль над выполняемыми макросами в документах формата MS Office, пресекая все подозрительные действия. Это дает полную защиту от любых макровирусов, в том числе неизвестных, не оставляя им ни единого шанса нанести вашему компьютеру вред. Совместное использование уникальных технологий iChecker™ и iStreams™, интегрированных в Антивирус® Касперского, позволило повысить производительность программы в три раза при одновременном снижении объема требуемой оперативной памяти в два раза по сравнению с предыдущей версией.
Рисунок 2.6 – Основные модули
Антивирус® Касперского Endpoint Security - мощный барьер против потенциально опасных программ, предназначенных для удаленного наблюдения и управления компьютером, но не классифицируемых как вирусы. Это достигается за счет существенного расширения набора баз данных, определяющих программы класса riskware - потенциально опасные программы, не классифицируемые как вирусы: программы удаленного администрирования; клавиатурные шпионы; программы вскрытия паролей; программы автоматического дозвона на платные сайты.
Чтобы просмотреть информацию об уязвимостях запущенных программ, выполните следующие действия:
-
Откройте главное окно программы. -
Выберите закладку Центр управления. -
Раскройте блок Контроль рабочего места. -
Нажмите на кнопку Мониторинг активности программ.
Откроется окно Контроль активности программ на закладке Мониторинг активности программ. В таблице Мониторинг активности программ представлена сводная информация об активности запущенных программ в операционной системе. Степень уязвимости запущенных программ, которую определил компонент Мониторинг уязвимостей, отображается в графе Степень уязвимости.
2.6.2 Организация шифрования данных
Kaspersky Endpoint Security позволяет шифровать файлы и папки, хранящиеся на локальных дисках компьютера и съемных дисках, съемные и жесткие диски целиком. Шифрование данных снижает риски утечки информации в случае кражи / утери портативного компьютера, съемного диска или жесткого диска, а также при доступе посторонних пользователей и программ к данным.
Если срок действия лицензии истек, то программа не шифрует новые данные, а старые зашифрованные данные остаются зашифрованными и доступными для работы. В этом случае для шифрования новых данных требуется активировать программу по новой лицензии, которая допускает использование шифрования.
Kaspersky Endpoint Security обеспечивает следующие направления защиты данных:
1) Шифрование файлов на локальных дисках компьютера. Вы можете сформировать списки из файлов по расширению или группам расширений и из папок, расположенных на локальных дисках компьютера, а также создать правила шифрования файлов, создаваемых отдельными программами. После применения политики Kaspersky Security Center программа Kaspersky Endpoint Security шифрует и расшифровывает следующие файлы:
-
файлы, отдельно добавленные в списки для шифрования и расшифровки; -
файлы, хранящиеся в папках, добавленных в списки для шифрования и расшифровки; -
файлы, создаваемые отдельными программами.
Подробнее о применении политики Kaspersky Security Center вы можете прочитать в Руководстве администратора для Kaspersky Security Center.
-
Шифрование съемных дисков. Вы можете указать правило шифрования по умолчанию, в соответствии с которым программа выполняет одинаковое действие по отношению ко всем съемным дискам, и указать правила шифрования отдельных съемных дисков.
Правило шифрования по умолчанию имеет меньший приоритет, чем правила шифрования, созданные для отдельных съемных дисков. Правила шифрования, созданные для съемных дисков с указанной моделью устройства, имеют меньший приоритет, чем правила шифрования, созданные для съемных дисков с указанным идентификатором устройства.
Чтобы выбрать правило шифрования файлов на съемном диске, Kaspersky Endpoint Security проверяет, известны ли модель устройства и его идентификатор. Далее программа выполняет одно из следующих действий:
-
eсли известна только модель устройства, программа применяет правило шифрования, созданное для съемных дисков с данной моделью устройства, если такое правило есть; -
eсли известен только идентификатор устройства, программа применяет правило шифрования, созданное для съемных дисков с данным идентификатором устройства, если такое правило есть; -
eсли известны и модель устройства, и идентификатор устройства, программа применяет правило шифрования, созданное для съемных дисков с данным идентификатором устройства, если такое правило есть. Если такого правила нет, но есть правило шифрования, созданное для съемных дисков с данной моделью устройства, программа применяет его. Если не заданы правила шифрования ни для данного идентификатора устройства, ни для данной модели устройства, программа применяет правило шифрования по умолчанию; -
eсли неизвестны ни модель устройства, ни идентификатор устройства, программа применяет правило шифрования по умолчанию.
Программа позволяет подготовить съемный диск для работы с зашифрованными на нем файлами в портативном режиме. После включения портативного режима становится доступной работа с зашифрованными файлами на съемных дисках, подключенных к компьютеру с недоступной функциональностью шифрования.
Программа выполняет указанное в правиле шифрования действие при применении политики Kaspersky Security Center.
-
Управление правами доступа программ к зашифрованным файлам. Для любой программы вы можете создать правило доступа к зашифрованным файлам, запрещающее доступ к зашифрованным файлам или разрешающее доступ к зашифрованным файлам только в виде шифротекста - последовательности символов, полученной в результате применения шифрования. -
Создание зашифрованных архивов. Вы можете создавать зашифрованные архивы и защищать доступ к этим архивам паролем. Доступ к содержимому зашифрованных архивов можно получить только после ввода паролей, которыми вы защитили доступ к этим архивам. Такие архивы можно безопасно передавать по сети или на съемных дисках. -
Шифрование жестких дисков. Вы можете выбрать технологию шифрования: Шифрование диска Kaspersky или Шифрование диска BitLocker (далее также "BitLocker").
BitLocker - технология, являющаяся частью операционной системы Windows. Если компьютер оснащен доверенным платформенным модулем (TPM, Trusted Platform Module), BitLocker использует его для хранения ключей восстановления, позволяющих получить доступ к зашифрованному жесткому диску. При загрузке компьютера BitLocker запрашивает у доверенного платформенного модуля ключи восстановления жесткого диска и разблокирует его. Вы можете настроить использование пароля и / или PIN-кода для доступа к ключам восстановления. Вы можете указать правило шифрования жестких дисков по умолчанию и сформировать список жестких дисков для исключения из шифрования. Kaspersky Endpoint Security выполняет шифрование жестких дисков по секторам после применения политики Kaspersky Security Center. Программа шифрует сразу все логические разделы жестких дисков. Подробнее о применении политики Kaspersky Security Center вы можете прочитать в Руководстве администратора для Kaspersky Security Center. После шифрования системных жестких дисков при последующем включении компьютера доступ к ним, а также загрузка операционной системы возможны только после прохождения процедуры аутентификации с помощью