• Учетные записи пользователей

• Центр обеспечения безопасности и компоненты безопасности

• Защита от вредоносных программ

• Шифрование диска BitLocker

В обеспечении компьютерной безопасности участвуют самые разнообразные средства Windows Vista. Те, которые будут упомянуты в данной книге, можно условно разделить на два типа.

• Средства локальной безопасности. К ним относятся механизмы разграничения прав доступа пользователей к системе, контроль Windows за выполнением потенциально опасных действий, шифрование диска, строго заданные родительские ограничения для доступа к компьютеру детей, защита от нежелательного ПО, встроенные средства автоматического обновления Windows.

• Средства сетевой безопасности. К ним относятся программы, препятствующие проникновению через сеть на компьютер вредоносных программ, и брандмауэр, блокирующий попытки таких программ установить несанкционированную передачу данных.

Надо признать, что по уровню безопасности новая Windows Vista с огромным отрывом ушла вперед от своих предшественниц, и это не случайно. Безопасность и надежность при разработке новой операционной системы были поставлены Microsoft во главу угла: на создание принципиально новых технологий защиты и улучшение ранее существовавших было затрачено колоссальное количество времени.

В данной главе описаны важнейшие компоненты Windows Vista, обеспечивающие безопасность ее работы. В рамках локальной и сетевой защиты мы поговорим об учетных записях пользователей, контроле над ними, рассмотрим новую функцию родительского контроля, встроенную антишпионскую программу Защитник Windows, шифрование диска, брандмауэр Windows и средства автоматического обновления.

Система учетных записей была создана, чтобы за одним компьютером автономно могли работать несколько пользователей. Входя в систему под собственной учетной записью, каждый пользователь получает в распоряжение набор личных папок и имеет возможность проектировать интерфейс Рабочего стола по своему вкусу, поскольку сделанные изменения не затронут настроек, сделанных пользователями других учетных записей. Личные папки всех зарегистрированных на компьютере пользователей находятся в папке Пользователи корневого каталога системного раздела диска. Установленные на компьютере программы и сетевые подключения являются общими для всех учетных записей. Система учетных записей разных типов также позволяет разграничить доступ пользователей к настройкам системы и определенным категориям файлов и папок.

Учетные записи можно разделить на два типа.

• Администратор. Пользователи таких учетных записей имеют полный доступ ко всем файлам и папкам на диске, а также вправе изменять любые параметры системы: устанавливать и удалять программы, оборудование, менять настройки безопасности. Кроме того, администраторы вправе создавать, редактировать и удалять учетные записи других пользователей. Однако чтобы исключить несанкционированные действия вредоносных программ, связанные с их инсталляцией в систему и изменением настроек, в Windows Vista был впервые введен контроль учетных записей пользователей (UAC – User Account Control). При выполнении действий, которые могут повлечь за собой опасные для системы последствия или повлиять на работу других пользователей, всегда появляется окно UAC, в котором вам нужно будет подтвердить, что автором изменений являетесь вы и можно продолжить их проведение. Подробнее о контроле учетных записей пользователей мы поговорим ниже.

При установке Windows Vista необходимо создать учетную запись администратора, под которой вам предстоит настроить все основные параметры системы. В дальнейшем большинство пользователей продолжают работать на компьютере, входя в систему под этой учетной записью.

• Стандартная. Пользователи учетных записей данного типа существенно ограничены в доступе к «недрам» системы. Они могут беспрепятственно работать с разрешенными файлами, папками и программами, однако устанавливать и удалять приложения, оборудование, менять настройки системы, которые могут затронуть и других пользователей, а также работать с их личными файлами и папками права не имеют. При попытке совершить одно из вышеперечисленных действий появится окно UAC, в котором вам будет предложено ввести пароль учетной записи администратора. Если он вам известен, то продолжение действия возможно.

Помимо описанных типов учетных записей на компьютере всегда присутствует учетная запись особого типа – Гость, предназначенная для входа в систему случайных посетителей вашего компьютера, для которых создание отдельной учетной записи с набором личных папок нецелесообразно. Учетная запись Гость не позволяет изменять параметры системы и работать с документами других пользователей.

Если на компьютере есть несколько учетных записей, то при загрузке Windows появится экран входа в систему, на котором вы увидите значки и имена всех учетных записей. Щелкните кнопкой мыши на значке со своим именем, чтобы выполнить вход. Если на компьютере существует единственная учетная запись (она всегда является учетной записью администратора), не защищенная паролем, экран приветствия появляться не будет.

В следующем разделе мы рассмотрим работу, связанную с созданием, изменением и удалением учетных записей пользователей. Для тренировки в выполнении всех описанных действий вы должны войти в систему под учетной записью администратора.

Прежде чем вести разговор о способах создания и изменения учетных записей других пользователей, для чего требуется войти в систему под учетной записью администратора, уделим внимание тому, какие изменения можно вносить в собственную учетную запись. Разобраться в этом вопросе вам поможет видеоролик «Урок 7.1. Создание и редактирование учетных записей пользователей».

Чтобы открыть окно управления учетными записями (рис. 7.1), зайдите в меню Пуск и щелкните кнопкой мыши на значке своей учетной записи, который располагается в верхней части правого столбца.

Рис. 7.1. Окно управления учетными записями

Если ваша учетная запись не защищена паролем, перейдите по ссылке Создание пароля своей учетной записи, введите пароль, его подтверждение и при необходимости подсказку на случай, если вы вдруг забудете пароль. Однако имейте в виду, что подсказка будет видна и другим пользователям. Защита учетной записи паролем особенно важна в том случае, если компьютером пользуются несколько лиц, а вы являетесь его администратором. Пароль не только защищает ваши личные данные от несанкционированного доступа, но и позволяет предотвратить нежелательные изменения в настройках системы, которые могут быть сделаны другими пользователями.