Защита ПК: контролируем доступ к данным

Защита ПК и данных должна состоять из нескольких рубежей. CHIP расскажет, как надежно оградить содержимое своего компьютера от злоумышленников и просто любопытных лиц. Зачастую даже те пользователи, которые заботятся о программной защите своей информации, не уделяют должного внимания ограничению физического доступа к ОС и данным. А ведь это не менее серьезная угроза системе, чем вредоносное ПО и хакерские проникновения из Интернета. Опасность потери или кражи данных, повреждения ОС и софта может исходить как в офисе от посторонних лиц или коллег, так и дома от детей или родственников, которые способны по незнанию случайно удалить всю информацию с винчестера. При этом, добравшись до системного блока, при некоторой сноровке злоумышленники могут обойти программную защиту, после чего ваши конфиденциальные данные легко станут их добычей. Так, при отсутствии специальной защиты в системе можно загрузить ПК с помощью переносного HDD или USB-флешки и незаметно скачать информацию, а также внедрить шпионские модули или просто заразить систему вирусом. Для предотвращения вторжений следует создать несколько рубежей защиты, начиная с контроля прямого физического доступа. Для обеспечения надежного хранения информации можно использовать встроенные инструменты Windows, такие как родительский контроль, ограничение прав пользователей, а также сторонние программы, в числе которых комплексные антивирусы, ограничители доступа к портам и приводам ПК.

Помимо этого, существуют и аппаратные системы защиты и контроля доступа, такие, например, как сканеры отпечатков пальцев, сетчатки глаза и программы для идентификации пользователя по лицу (в связке с камерами). CHIP начинает цикл статей о компьютерной безопасности с темы контроля и ограничения физического доступа к компьютеру.

Контроль через учетные записи пользователей

Одним из основных шагов для защиты компьютера является создание учетных записей (аккаунтов) пользователей в Windows.

С помощью аккаунтов можно гибко настроить уровни доступа к системе, а также разграничить работу с ПК так, чтобы каждый владелец аккаунта имел доступ только к своим папкам. Учетная запись также позволяет существенно ограничить права пользователей на внесение изменений в систему и установку стороннего софта. Для ее создания вам потребуются права администратора.

1 ОТКРОЙТЕ ИНСТРУМЕНТ СОЗДАНИЯ И НАСТРОЙКИ УЧЕТНЫХ ЗАПИСЕЙ через меню «Пуск | Панель управления | Учетные записи пользователей и семейная безопасность | Учетные записи пользователей». Для создания аккаунта нового пользователя, не обладающего правами администратора, нажмите «Управление другой учетной записью».

2 В СЛЕДУЮЩЕМ ОКНЕ кликните по строке «Создание учетной записи». Можно сгенерировать учетную запись типа «Обычный доступ», в которой будут ограничены действия, направленные на изменения в ОС, но при этом можно будет устанавливать программы, не угрожающие системе. Задайте пароль для входа под этой учетной записью. Для посторонних лиц лучше включить учетную запись типа «Гость». Для нее не требуется пароль, и в ней запрещена установка любого софта, но разрешено пользоваться общими программами, такими как графический и текстовый редакторы, браузер и т. п.

Обязательно создайте учетную запись с обычным доступом для себя и старайтесь работать именно под ней — это существенно повысит защищенность вашей системы. Отметим, что для каждой учетной записи на системном диске автоматически генерируется отдельная папка со всеми рабочими подкаталогами, такими как «Мои документы», «Избранное», «Контакты» и т. д., и для каждого будут доступны свой Рабочий стол и программы (среди которых, конечно, будут и те, которые инсталлированы для всех пользователей). Впоследствии можно отредактировать настройки аккаунта с помощью инструмента «Добавление и удаление учетных записей пользователей».

1
2
3
4
ПОДЕЛИТЬСЯ


Предыдущая статьяSSD-ускорение ценой до 5000 рублей
Следующая статьяУниверсальная диагональ: тест 24-дюймовых мониторов
КОММЕНТАРИИ