В Vista доступ к настройкам безопасности осуществляется из Центра безопасности (Security Center) в Панели управления (Control Panel). В Windows 7 Центра безопасности нет – он включен в состав нового Центра управления (Action Center) (рис. A), который отвечает не только за параметры безопасности, но и за выполнение других административных задач – резервного копирования, диагностики и обновления системы.
Рисунок A. Функции Центра безопасности теперь выполняет Центр управления.
2. Улучшенный Контроль учетных записей пользователей
Контроль учетных записей пользователей UAC (User Account Control), предназначенный для защиты компьютера от вредоносного программного обеспечения, впервые появился в Windows Vista. Когда UAC включен, все учетные записи, даже администраторов, запускаются с правами обычного пользователя. Если для выполнения какого-либо действия требуются права администратора, Контроль учетных записей пользователей просит подтверждения операции. И просит. И просит. Это свойство UAC вызвало бурю возмущения со стороны пользовательской общественности, а некоторые так и вовсе отключили надоедливый механизм, оставшись незащищенными перед многочисленными угрозами.
В Windows 7 Контроль учетных записей пользователей никуда не делся, но теперь можно самостоятельно определить, насколько приставучим он будет. В Центре управления предусмотрено четыре уровня предупреждений UAC:
• Всегда предупреждать при установке программного обеспечения и изменении настроек Windows (то, что мы имеем на сегодняшний день в Windows Vista). • Предупреждать, когда программы вносят изменения в системные настройки, но не реагировать на аналогичные действия пользователей (уровень по умолчанию). • Предупреждать, когда программы вносят изменения в системные настройки, но не блокировать рабочий стол (эта опция мне нравится больше всего). • Никогда ни о чем не предупреждать (не рекомендуется).
Изменить уровень предупреждений можно с помощью бегунка, показанного на рис. B.
Рисунок B. Изменить уровень предупреждений UAC можно с помощью бегунка.
3. Расширенная функциональность BitLocker
В Vista я почти не пользовался функцией BitLocker. Дело в том что на первых порах она шифровала только жесткий диск операционной системы – вещь полезная для ноутбуков, но абсолютно не нужная лично для моего стационарного компьютера, который и так прекрасно защищен. С выходом пакета обновлений Service Pack 1 появилась возможность шифровать и другие диски, но только стационарные. А меня больше всего интересует возможность шифрования съемных дисков, флэш-карт и USB-накопителей, которые больше всего подвергаются риску похищения или утраты.
В Windows 7 можно шифровать и съемные носители данных, причем реализована эта функция очень удобно: достаточно запустить приложение BitLocker из Панели управления, выбрать диск для шифрования и нажать кнопку «Включить BitLocker» (Turn On BitLocker). Съемные диски находятся в разделе «Мобильный BitLocker» (BitLocker To Go) (рис. C).
Рисунок C. Теперь с помощью BitLocker можно зашифровать и съемные носители данных, например, флэш-USB-накопитель Lexar.
Обратите внимание: скорее всего, как и в случае с Vista, BitLocker не будет включен в версию Windows 7 Home.
4. DirectAccess
Совершенно новая функция Windows 7 – это DirectAccess, которая позволяет удаленным пользователям подключаться к рабочим сетям через Интернет по безопасному соединению, не используя VPN. Администраторы могут применять к удаленным компьютерам настройки групповой политики (Group Policy) и вообще управлять ими всякий раз при подключении к Интернету, даже если пользователи в этот момент не подключены к рабочей сети.
К тому же, DirectAccess поддерживает многофакторную аутентификацию с помощью смарт-карт и использует IPv6 по протоколу IPsec для шифрования трафика.
