Рекомендации по обеспечению безопасности

Управление идентификацией и доступом

• Серия публикаций по управлению идентификацией и доступом
  

 

Безопасность клиентов

• Пакет средств шифрования данных для мобильных ПК
  
• Руководство по безопасности Windows Vista
  
• Применение принципа наименьших привилегий к учетным записям пользователей в Windows XP
  
• Руководство по безопасности Windows XP
  

 

Безопасность серверов

• Руководство по безопасности Windows Server 2008
  
• Руководство по планированию безопасности служб и учетных записей служб
  
• Практическое руководство по компьютерной безопасности для среднего и малого бизнеса
  
• Руководство по безопасности Windows Server 2003
  
• Решение Microsoft по защите Windows 2000 Server
  
• Угрозы и меры противодействия им
  
• Руководство по планированию безопасности учетных записей администраторов
  

Безопасность сети

• Обеспечение безопасности беспроводных локальных сетей с помощью службы сертификатов
  
• Обеспечение безопасности беспроводных локальных сетей с помощью протокола PEAP и паролей
  
• Руководство по планированию безопасного доступа с помощью смарт-карт
  
• Руководство по планированию мониторинга безопасности и выявления атак
  
• Руководство по планированию внедрения служб карантина в виртуальных частных сетях Microsoft
  
• Руководство по противодействию угрозам в Windows NT 4.0 и Windows 98
  
• Руководство по изоляции серверов и доменов с помощью протокола IPsec и групповой политики
  

 

Управление безопасностью

• Руководство по расследованию злоупотреблений компьютерными технологиями для Windows
  
• Руководство по планированию мер для обеспечения соблюдения нормативных требований
  
• Функции управления службами MOF: управление безопасностью
  
• Руководство по управлению рисками в области безопасности
  

Статьи по безопасности, сгруппированные по темам

• Архитектура и проектирование
  

  Ниже приведены ссылки на рекомендации по проектированию более защищенных приложений, а также на рекомендации по проверке подлинности, авторизации, моделированию угроз и т.п.

• Оценка
  

  Сведения о ресурсах, которые помогут оценить безопасность компьютерных систем, таких как средство Microsoft Baseline Security Analyzer (MBSA).

• Аудит и мониторинг
  

  Узнайте, как аудит и мониторинг систем могут помочь предотвратить планируемые атаки или, если атака уже произошла, ограничить нанесенный ущерб и быстро восстановить работоспособность среды.

• Безопасность клиентов
  

  Сведения о совершенствовании защиты клиентских компьютеров компании от внешних и внутренних угроз.

• Соблюдение нормативных требований и политик
  

  Сведения о методиках выявления, анализа и систематизации по степени важности потенциальных проблем в области безопасности и соблюдения нормативных требований.

• Криптография, сертификаты и защищенный обмен данными
  

  Сведения о таких технологиях, как библиотеки шифрования и структура политики IPSec, которые могут способствовать повышению безопасности при обмене данными через Интернет, внешние и внутренние сети и приложения.

• Разработка защищенных приложений
  

  Подробные сведения и рекомендации по различным стратегиям, которыми можно воспользоваться для повышения безопасности приложений.

• Восстановление после аварийных сбоев, реакция на нарушения системы безопасности и расследование происшествий
  

  Ознакомьтесь с рекомендациями по подготовке к возможным сбоям или отказам сети и обеспечению быстрого реагирования в целях минимизации простоя и ущерба, а также с порядком расследования подозрительных случаев использования компьютеров и сетей в организации.

• Управление идентификацией и доступом
  

  Узнайте, как эффективная стратегия управления идентификацией и доступом не только повышает уровень безопасности системы, но и позволяет увеличить продуктивность труда сотрудников, снизить затраты и улучшить интеграцию подразделений компании при одновременном упрощении и оптимизации пользовательской рабочей среды.

• Безопасность сети
  

  На этой странице предлагается широкий выбор руководств по обеспечению безопасности сети — от проектирования внешнего межсетевого экрана до методов повышения безопасности беспроводных сетей.

• Управление исправлениями
  

  Сведения о средствах для управления обновлениями, которые упрощают задачу поддержания систем в актуальном состоянии, и рекомендации по оценке среды и внедрению эффективной стратегии управления обновлениями программного обеспечения.

• Безопасность серверов
  

  Сведения о том, как повысить безопасность серверных систем.

• Угрозы и меры противодействия им
  

  Сведения об угрозах безопасности сетей и систем компании, о параметрах, настройка которых позволяет снизить определенные риски, а также об эффективности принимаемых мер и возможных компромиссах в отношении функциональности.

Рекомендации по защите платформ, сетей, настольных систем и данных, упорядоченные по продуктам и технологиям.

Просмотр по продуктам

• Exchange Server
  
• Internet Security and Acceleration Server (ISA)
  
• Office
  
• SQL Server
  
• Systems Management Server (SMS)
  
• Windows NT
  
• Windows 98
  
• Windows 2000
  
• Windows Server 2003
  
• Windows Vista
  
• Windows XP
  

Просмотр по технологиям

• Active Directory
  
• ASP.NET
  
• Служба проверки подлинности в Интернете (IAS)
  
• Internet Information Services (IIS)
  
• .NET Framework
  
• Software Update Services (SUS)
  
• Веб-службы
  

Колонки по проблемам безопасности

В этих ежемесячных колонках, подготавливаемых специалистами по технологиям, описываются решения сложных задач в области информационных технологий.

• Совет месяца по безопасности
  

  Советы по обеспечению безопасности продуктов и технологий, а также терминология в области безопасности.

• Статья месяца ведущего специалиста по безопасности
  

  Ведущие специалисты Microsoft готовы поделиться с ИТ-специалистами своим опытом и мнениями по темам, связанным с безопасностью.

• Управление безопасностью
  

  Узнайте о способах совершенствования безопасности сети и о распространенных проблемах безопасности.