Мифы о защите рабочих столов Windows (часть 2)

Опубликовано: 8 Апреля, 2023
Мифы о защите рабочих столов Windows (часть 2)

Введение

В первой части этой статьи мы рассмотрели самые основные элементы безопасности вашего рабочего стола, а именно антивирус. Мы также разобрались с мифами об управлении наименьшими привилегиями. Эти две области безопасности настольных компьютеров являются двумя наиболее распространенными, но не единственными областями, требующими внимания. Существуют также мифы о брандмауэрах конечных точек, защите данных и белых списках приложений, которые также требуют внимания, чтобы все были полностью осведомлены о возможностях и ограничениях каждого решения безопасности. Причина такого внимания к защите рабочих столов Windows многогранна. Во-первых, большинство организаций планируют внедрить Windows 7, и вокруг этой операционной системы ходят многочисленные мифы. Во-вторых, за последние 10 лет я слышал так много ложных заявлений о том, как администраторы защищают свои рабочие столы, что считаю важным внести ясность. Наконец, как MVP в области групповой политики и Active Directory, я хотел, чтобы все получали самую свежую информацию о защите рабочих столов Windows. Это моя природа!

Конечный брандмауэр

Исторически сложилось так, что это был бы очень короткий и простой раздел. На протяжении многих лет этот раздел будет бросать вызов брандмауэру Windows и указывать всем на сторонний брандмауэр для всех рабочих столов Windows. Однако времена изменились, как и брандмауэр Windows. Теперь у нас может быть долгая дискуссия о том, что такое брандмауэр, поставляемый с Windows 7, и чем он не является.

Новый брандмауэр Windows, поставляемый с Windows 7, представляет собой надежное решение для защиты брандмауэра конечных точек. Брандмауэр включен по умолчанию, разрешая стандартные входящие и исходящие соединения. Брандмауэр также поставляется с расширенными возможностями безопасности, такими как шифрование, изоляция и подробные правила связи.

Входящие и исходящие правила довольно очевидны и имеют стандартные конфигурации. Брандмауэр включен и содержит полный список разрешенных и запрещенных правил, который можно увидеть на рисунке 1.

Изображение 23193
Рисунок 1. Правила для входящих подключений уже настроены и включены.

Как входящие, так и исходящие правила предоставляют возможности для управления связью через программу, порт, функцию Windows или настройку собственного правила, как показано на рисунке 2.

Изображение 23194
Рис. 2. Входящие и исходящие правила обеспечивают детальный контроль.

Правила безопасности подключения предоставляют некоторые сложные параметры для управления связью и безопасностью вашего рабочего стола Windows, что можно увидеть на рисунке 3.

Изображение 23195
Рисунок 3: Параметры правила безопасности подключения.

Эти правила безопасности подключения предоставляют вам возможность контролировать, с какими другими компьютерами, сетями, пользователями и т. д. может взаимодействовать рабочий стол. Он также позволяет контролировать, «как» компьютер взаимодействует с другими компьютерами, обеспечивая аутентификацию, а также форму аутентификации.

Чего брандмауэр Windows не делает, так это защищает от приложений, работающих локально, таких как вирусы и вредоносное ПО. Брандмауэр может ограничивать исходящий обмен вредоносным кодом, но не выполнение кода на рабочем столе. Брандмауэр также не может контролировать, какие приложения могут запускаться, повышение прав приложения (для минимальных привилегий), а также доступ к данным и защиту данных. Короче говоря, брандмауэр отлично справляется с защитой рабочего стола от коммуникационных атак, но не от остальных элементов, упомянутых в остальной части статьи. Поэтому одного брандмауэра недостаточно для защиты ваших рабочих столов Windows.

Защита от утечки данных

Защита данных и предотвращение утечек данных необходимы для современной корпоративной сети. С таким количеством проблем, связанных с данными, за последний год или более, защита данных должна быть в верхней части списка ваших потребностей в области безопасности. Защита данных — это не просто потребность, а множество решений, связанных с безопасностью. На мой взгляд, ваше решение для защиты данных не должно быть одним продуктом, однако, какой бы продукт вы ни выбрали, это ваш выбор. Я просто знаю, что есть много продуктов, которые решают множество проблем, которые вам нужны для защиты ваших данных.

Полный список проблем, которые должно решать ваше решение для защиты данных, включает:

  • Защита от викиликов
  • Массовая передача данных
  • Копирование на съемные устройства
  • Связь расширения файла с приложениями
  • Копирование/вставка в Интернет и электронную почту
  • Шифрование мобильных устройств
  • Категоризация данных для расширенного контроля над данными

Решения BeyondTrust, Symantec, McAfee и многих других обеспечивают эти уровни контроля. Убедитесь, что вы выбрали решение, которое легко внедрить и которым легко управлять, поскольку сложность решения обычно означает, что оно никогда не будет реализовано!

Миф о решениях для защиты данных заключается в том, что их будет достаточно, чтобы контролировать все ваши потребности в безопасности конечных точек. В корпоративной сети обычно существуют две формы защиты данных: защита данных сети и защита данных конечных точек. Защита сетевых данных обеспечивает контроль безопасности всего, что находится в сети или выходит в Интернет. Однако защита данных конечных точек может вывести эту безопасность на новый уровень, помогая защитить любые данные, проходящие через настольные компьютеры. Чего не обеспечивает безопасность данных конечных точек, так это обеспечения безопасности самого рабочего стола, и именно здесь вступают в игру другие технологии, описанные в этой статье.

Белый список

Похоже, что в последнее время этот термин и технология получают много внимания в прессе. Концепция внесения в белый (и черный) список существует уже давно. Некоторые поставщики построили целый бизнес на предоставлении решений для этой технологии. Итак, почему пресса и внимание к технологии, которая, кажется, уже существовала? Ну, на мой взгляд, это связано с «мифами» о том, что может решить белый список.

Белый список — отличный способ контролировать, какие приложения могут и не могут запускаться. По сути, белые списки предоставляют технологию проверки того, находится ли приложение в списке одобренных или запрещенных, прежде чем ему будет разрешено запускаться. Существует множество вариантов этих списков, но в основном приложения разрешены или запрещены.

Где белый список не работает, так это в повышении уровня приложений. Основные решения для внесения в белый список не учитывают, нужно ли запускать приложение с правами локального администратора или нет. Таким образом, если есть хотя бы одно приложение, которому требуются привилегии локального администратора, и нет решения для управления привилегиями, пользователь должен быть локальным администратором (или иметь учетные данные локального администратора), чтобы работать продуктивно. После того, как пользователю предоставлены привилегии локального администратора, мало что можно сделать для управления рабочим столом с точки зрения сетевого администратора, что делает решение по внесению в белый список недействительным.

Тем не менее, сочетание решения по управлению привилегиями вместе с решением по составлению белых списков является очень мощным методом обеспечения безопасности. Такие решения, как BeyondTrust PowerBroker и Windows 7 AppLocker, могут предоставить труднопревзойденное решение для обеспечения безопасности Windows.

Резюме

Защита рабочих столов Windows имеет важное значение для вашей корпорации. В большинстве организаций более 90% всех настольных компьютеров работают под управлением Windows, поэтому сам по себе объем уже является важным фактором. Однако не существует ни одной технологии или функции безопасности, которых было бы достаточно. Кроме того, независимо от того, сколько маркетинга, писательского мастерства или искусства продаж вложено в технологию, если технология не дает решения, выходящего за рамки того, что, как вы знаете, она дает, не позволяйте мифам склонить вас к ложной безопасности. Безопасность приложений, привилегий, данных и коммуникаций очень важна для ваших настольных компьютеров. Да, существуют уровни риска, если одна область не учитывается в вашем решении по обеспечению безопасности, однако это не означает, что безопасность решена! Это просто означает, что вы готовы рискнуть, чтобы не защитить эту область. Если вы внедрите антивирус, управление привилегиями, брандмауэр Windows, защиту данных и белый список, у вас будет очень надежное решение для обеспечения безопасности настольных компьютеров Windows!

Мифы об обеспечении безопасности рабочих столов Windows (часть 1)»