Самый, пожалуй, надежный метод аутентификации – это биометрика: использование отпечатков пальцев, узора сетчатки глаза, ДНК и других уникальных физиологических признаков для идентификации пользователя. Встроенного анализатора ДНК в Windows 7, конечно, пока нет, зато считыватели отпечатков пальцев поддерживаются по умолчанию. В принципе, сенсоры отпечатков пальцев для входа в систему в Windows поддерживаются уже давно и установлены на многих ноутбуках Vista, однако для того, чтобы ими воспользоваться, необходимо программное обеспечение от сторонних производителей. В Windows 7 это ПО является одним из неотъемлемых компонентов системы.
Настроить сканеры отпечатков пальцев (единственное биометрическое устройство, которое поддерживается в Windows) можно с помощью утилиты «Биометрические устройства» (Biometric Devices) в Панели управления.
Рисунок D. Теперь поддержка считывателей отпечатков пальцев включена в Windows 7 по умолчанию.
6. AppLocker
В Windows XP и Windows Vista предусмотрены политики программных ограничений (Software Restriction Policies) – идея во всех отношениях полезная. Эта технология позволяет администраторам использовать объекты групповой политики для запрета на запуск определенных программ, которые могут представлять угрозу безопасности системы. Однако до сих пор этим механизмом пользовались не особенно активно, потому что он очень непрост в обращении.
В Windows 7 концепция программных ограничений была усовершенствована с помощью новой технологии AppLocker, которая включена также и в состав Windows Server 2008 R2. Она намного гибче, удобнее в обращении и дает администраторам полный контроль над программным обеспечением. AppLocker можно использовать как в рамках групповой политики домена, так и с помощью средства «Локальная политика безопасности» (Local Security Policy). Как видно из рис. E, AppLocker находится в разделе «Политики управления приложениями» (Application Control Policies) в левой панели утилиты.
Рисунок E. AppLocker – это то же самое, что политики программных ограничений, только удобнее.
Кстати, сами политики программных ограничений в Windows 7 тоже поддерживаются. Обратите внимание: в некоторых версиях ОС AppLocker может и не быть.
