Windows 7: Ochrana před škodlivým softwarem a útočníky

23. 11. 2009

Sdílet

 Autor: Redakce

Centrum akcí, Windows Firewall, Windows Defender

Windows 7 zdaleka nenabízejí tolik viditelných vylepšení v oblasti bezpečnosti, jako tomu bylo v případě jejich předchůdce Windows Vista. Právě z Vist si však Microsoft vzal to dobré, případně to ještě vylepšil, a použil právě ve svém nejnovějším systému. To platí i pro bezpečnostní funkce a integrované nástroje. Mimoto nabízejí Windows 7 také několik významných vylepšení, která využijí především firemní zákazníci. Jaký je tedy bezpečnostní arzenál Windows 7?

Centrum akcí

Ve Windows 7 byla všechna důležitá nastavení bezpečnosti seskupena do aplikace nazvané Centrum akcí. Ta nahrazuje Centrum zabezpečení, na které jsme byli zvyklí ve Windows XP a Vista. Jediným indikátorem její přítomnosti v systému je malá vlaječka, která se zobrazuje v oznamovací oblasti a signalizuje, že je centrum v chodu. Uživateli oznamuje aktuální problémy s počítačem, kromě bezpečnosti také například v oblasti údržby.

Centrum akcí můžete otevřít kliknutím přímo na ikonku, případně na informační zprávu, která se nad ní zobrazí, pokud je něco v nepořádku. Samozřejmě je možné jej otevřít také prostřednictvím Ovládacích panelů. Přejděte do nabídky Start | Ovládací panely | Systém a Zabezpečení | Centrum akcí.

Sekce Zabezpečení poskytuje rychlý přehled jednotlivých nastavení. Položky, které vyžadují vaši pozornost, mají červený nebo žlutý pruh. Červený přitom identifikuje závažný problém, například pokud správně nefunguje firewall, žlutý pak problémy méně důležité. Pokud je vše v pořádku, nebude se v této sekci zobrazovat nic. Centrum akcí je navíc navrženo tak, aby spolupracovalo také s bezpečnostními programy třetích stran.

Windows Firewall

Firewall, který je integrovaný přímo v systému, prochází od dob Windows XP neustálým vývojem. Zatímco ve Windows Vista přinesl tento nástroj obousměrné filtrování komunikace, tedy i té odchozí, a plnohodnotnou podporu protokolu IPv6, ve Windows 7 přibývají přístupové profily (sada nastavení zahrnující pravidla pro různé aplikace, komunikační porty i služby). Profily je možné použít v případě, že jste připojeni k více sítím současně, což už dnes nebývá výjimečné.

Existují tři typy profilů pro každý typ sítě, podle toho, v jaké lokaci je počítač připojený:

  • Doména - je využit v případě, že je počítač připojen v doméně Active Directory.
  • Privátní síť - je využit v případě, že je počítač připojen do domácí nebo firemní sítě.
  • Veřejná síť - je využit v případě, že je počítač připojen do veřejné sítě, například na letišti nebo v knihovně. Pro tento profil je typické povolení menšího počtu komunikujících programů a nastavení větších restrikcí.

Pokud jste připojeni do více sítí současně, Windows použijí pro každou tuto síť automaticky příslušný profil. Jednotlivá vlastní nastavení jsou nezávislá na samotných profilech. Změnou nastavení profilů se tyto změny promítnou na všechny sítě v daných lokacích.

Nastavení Windows Firewallu můžete provést prostřednictvím Ovládacích panelů. Přejděte na Start | Ovládací panely | Systém a zabezpečení | Brána Windows Firewall. V tomto okně v pravé části uvidíte jednotlivé profily (doménový profil je zobrazen pouze v případě, že je počítač opravdu připojen do domény). V levé části lze firewall deaktivovat klepnutím na odkaz Zapnout nebo vypnout bránu Windows Firewall. Pokročilá nastavení firewallu, jako je například nastavení odchozích a příchozích pravidel, naleznete pod položkou Upřesnit nastavení. Začínajícím a mírně pokročilým uživatelům však tyto zásahy příliš nedoporučdujeme.

Windows Defender

Windows Defender je antispywarový nástroj, který je standardní součástí systému vydání od Windows Vista. Kontinuálně monitoruje systémová nastavení, aby zabránil samovolné instalaci nebezpečného spywaru. Dokáže také upozornit na neznámé podezřelé aplikace, které vykazují určité vzorce chování škodlivých programů. Ve Windows 7 získal Defender nové rozhraní, které se však od toho původního liší jen v detailech. U programu, který navíc běží víceméně na pozadí, to tedy příliš nevadí. Tomuto nástroji jsme se již dříve podrobně věnovali v samostatném článku.

Nástroj otevřete nejjednodušeji tak, že v nabídce Start napíšete do vyhledávacího pole řetězec Defender a poté klepnete na první nalezený výsledek.

Podrobněji: Windows Defender: ochrana před spywarem zadarmo

UAC, Rodičovská kontrola

Řízení uživatelských účtů (UAC)

Funkce UAC se poprvé objevila v systému Windows Vista a přestože si Microsoft při jeho uvedení na trh sliboval kladnou odezvu ze strany uživatelů, přihodil se pravý opak. UAC se stalo jednou z nejkontroverznějších částí systému. Uživatelé měli s tímto novým bezpečnostním prvkem časté potíže a tak jej velmi často rovnou vypínali.

Vývojáři proto na funkci zapracovali, ve Windows 7 proto můžeme nalézt její vylepšenou verzi, která již nezobrazuje tak často zbytečné dotazy a je možné ji podrobněji nastavit. Další informace o nastavení a možnostech UAC najdete v tomto článku.

Podrobněji: Novinky Windows 7: Řízení uživatelských účtů (UAC)

Rodičovská kontrola

Společnost Microsoft myslí i na ochranu dětí, proto již v předchozí verzi systému představila nástroj Rodičovská kontrola. Někdy je totiž pro rodiče téměř nadlidský úkol udržet si povědomí o on-line aktivitách i běžných činnostech dítěte. Nástroj umožňuje nastavení přístupu na internet a využívání počítače, ale také monitorování aktivit dítěte. Co lze tedy nastavit?

  • Časové limity - můžete omezit čas, který smí být dítě u počítače, přičemž lze určit dokonce i dny v týdnu či hodiny. Pokud se dítě pokusí přihlásit do systému mimo povolenou dobu, přihlášení selže. Podobně dojde k automatickému odhlášení po uplynutí této doby.
  • Hry - v této sekci lze omezit spouštění her a to buď podle hodnocení (které se zatím prosazuje spíše v zahraničí) nebo podle názvu.
  • Povolit a blokovat určité programy - můžete dítěti odepřít přístup k určitým programům nainstalovaným v počítači.

Co se týká samotného protokolování aktivit, zde můžete například zjistit, které weby dítě navštívilo, jak dlouho bylo na internetu, kolik odeslalo e-mailů, s kým komunikovalo nebo které aplikace spouštělo. Všechna nastavení omezení se provádějí přímo v panelu Rodičovská kontrola, ke kterému se dostanete přes Start | Ovládací panely | Uživatelské účty a zabezpečení rodiny | Rodičovská kontrola.

Rodičovskou kontrolu lze aplikovat pouze na účet typu standardní uživatel. Tady už záleží pouze na vás, zda chcete mít pro každé dítě samostatný účet nebo jeden účet pro všechny. Samozřejmostí je, aby všechny ostatní účty, které mají administrátorské pravomoce, byly opatřeny heslem.

ICTS24

Microsoft v rámci svého balíku Windows Live nabízí také aplikaci Zabezpečení rodiny. Ta vám pomůže sledovat činnost vašich potomků na počítači odkudkoli z internetu a případně jejich aktivity patřičným způsobem korigovat. Před časem jsme ji věnovali samostatný článek.

Podrobněji: Nové Zabezpečení rodiny od Microsoftu