Freeoff - бесплатные программы для коммерческого использования

Воскресенье, 25.06.2017, 18:26
Главная » Статьи » Безопасность

Улучшение защиты Windows
Очистка файла подкачки после завершения работы
Во время своей работы Windows активно использует файл подкачки pagefile.sys, перенаправляя в него как обычные так и конфиденциальные данные. Конечно обьемная плодотворная работа весьма полезна но она оставляет много следов в файле подкачки. Поэтому, чтобы не оставлять злоумышленнику ни единого шанса, заходим редактор реестра, находим ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management и присваиваем параметру ClearPageFileAtShutdown значение "1".
Внимание данный прием приводит к резкому увеличению времени выключения и не рекоммендован к использованию обычными пользователями.

Запрет записи на внешние USB-диски
С появлением миниатюрных и доступных по цене USB-носителей вопрос информационной безопасности стал как никогда актуальным. Ведь, посудите сами, практически любой сотрудник офиса без особого труда, озлобившись на все и вся, может унести любую информацию из корпоративной сети, тем самым, нанеся ощутимый финансовый урон компании. Одним из эшелонов обороны от таких недоброжелательных пользователей является блокирование записи данных на внешние USB-диски.Для активации этой функции находим в ветке HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control раздел StorageDevicePolicies (если такового ключа нет, то создаем его) и формируем в нем DWORD-параметр WriteProtect со значением "1" (включено) или "0" (отключено), после чего закрываем редактор реестра и перезагружаем компьютер для активации изменений.

Удаление приложений из списка "Установка и удаление программ"
Множество пользователей не имеют никакого представления о том куда устанавливается большинство программ, но ,нередко их шаловливые ручки лезут удалить что нибудь "ненужное" из "Панель управления -> Установка и удаление программ".Не буду спорить, иногда к этому способу прибегают опытные пользователи для наведения там порядка и удаления "мертвых" ссылок на стертые ранее приложения, но подмножеству "офисного планктона"/"нерадивых умников" это противопоказано.
Чистка списка достигается путем удаления соответствующих разделов ветки HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall

Автоматический вход в Windows
В случае если за компьютером работает только один пользователь, то сэкономить время при загрузке операционной системы поможет функция автоматического входа в Windows. Тут, правда, есть два "но": первое - не стоит забывать об информационной безопасности своего рабочего места (ведь доступ к вашим файлам и документам сможет получить любой человек), второе - логин и пароль, указанные в качестве идентификационных параметров, хранятся в реестре и не шифруются.
Схема настройки следующая. Находим ветку HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon и там работаем со следующими строковыми параметрами:
• значение AutoAdminLogon ставим равным "1"
• в DefaultUserName указываем имя пользователя, в поле DefaultPassword его пароль
• при наличии домена в сети корректируем параметр DefaultDomainName

Удаляем ненужные папки из директории "Мои документы"
Если вы хотите чтобы папки My eBooks, My ISO Files, Мои рисунки, Мои видеозаписи, Моя музыка были перемещены в другое место или удалены навсегда, то заходите в этот раздел
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders.
Просто корректируем пути к папка в соответствии нашими потребностями.

Изменение частоты интернет-синхронизации часов Windows
Для некоторых пользователей бывает критична точность системных часов. Внести свои правки можно в ветке HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services \W32Time\TimeProviders\NtpClient в переменной SpecialPollInterval задается частота обновления (в секундах). Например, указанное на приведенном скриншоте значение 604800 соответствует 168 часам, то есть семи суткам.

Отключение диспетчера задач Windows
Ни ондому администратору не хотелось бы чтобы пользователь имел право запускать диспетчер задач.
Сделать это очень просто находим ветку HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System (если раздела System не существует, то создаем его) и прописываем в ней новый DWORD-параметр DisableTaskMgr со значением равным "1".

Ограничение запуска программ
Операционная система офисного компьютера частенько страдает от чрезмерного любопытства сотрудников компании, так и норовящих порой полазать по настройкам Windows.Тем не менее стандартными средствами ОС можно ограничить список запускаемых программ.
Для этого в редакторе реестра открываем ветку HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Windows\CurrentVersion\Policies\Explorer, в ней создаем DWORD-ключ RestrictRun равным единице. Теперь здесь же добавляем новый подраздел с аналогичным именем RestrictRun и прописываем в нем разрешенные для загрузки пользователем приложения в виде строкового параметра с именем *.exe файла приложения.Для исключения неприятной ситуации с блокровкой любого приложения первым в список обязательно включаем редактор regedit.exe. Даже если пользователь знает про редактирование реестра добраться до этого параметра будет тяжело.

Блокирование доступа к настройкам аккаунтов в OE
В почтовом клиенте Outlook Express есть замечательный пункт меню "Сервис -> Учетные записи...", ведущий к параметрам почтовых аккаунтов,т.о. любой злоумышленник может увидеть имя учетной записи, что значительно ускоряет её взлом. Скрыть его с глаз долой поможет DWORD-параметр No Modify Accts со значением "1", добавленный в раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Outlook Express.


Изменение поискового движка Internet Explorer
Обычно при наборе в адресной строке IE какой-нибудь фразы, не соответствующей формату интернет-адреса, браузер передает эту строку установленному в параметрах дряному поисковику от Microsoft. Логичнее отдать эту функцию монстрам поиска Яндексу и Гуглу.Делается это посредством манипуляций с единственным строковым параметром в ветке HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl.

К примеру для отечественного "Яндекса" строка http://www.yandex.ru/yandsearch?text=%s., а для службы Google строка приобретет вид http://www.google.com/keyword/%s .


Запрет на загрузку файлов в IE
Блокирование загрузки файлов из интернета через Internet Explorer является одним из лучших способов защиты от заражения компьютера вирусами и прочей программной нечистью. Чтобы предотвратить скачивание данных, необходимо в разделе реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
Explorer\Restrictions создать параметр NoSelectDownloadDir типа DWORD и присвоить ему значение, равное единице.

Похожие статьи:

  • Статьи по компьютерной безопасности.
  • Раздел каталога Безопасность
  • Раздел кталога Антивирусы.
  • SpyBot Search&Destroy
  • Категория: Безопасность | Добавил: Barich (17.01.2009)
    Просмотров: 2212