Эта статья идейно продолжает статью Доступ к файлам и папкам. Как в ней было сказано, после выбора пользователей и (или) групп необходимо указать параметры доступа к ним. Сделать это можно с помощью разрешений файловой системы NTFS, рассмотренных в следующей таблице.

Основа основ системы безопасности Windows XP - это файловая система NTFS, поддерживающая безопасность системы на уровне отдельных файлов (надеюсь, вы не используете устаревшую как смертный грех FAT32, не так ли?). На любом дисковом томе, отформатированном для NTFS, во всех папках и файлах имеются списки контроля доступа, или ACL (Access Control List). Списки контроля доступа содержат перечень пользователей и групп, которым разрешен доступ к файлу или папке, а также действий, которые эти пользователи и группы могут совершить с папками.

Часто за одним компьютером может работать сразу несколько человек, что хорошо знакомо многим пользователям. При этом каждый из пользователей хочет создать на компьютере определенную область, доступ к которой будет разрешена только ему одному. В этой области могут храниться различные документы, файлы, программы и т.д. Кроме того, в одной операционной системе можно настроить различные параметры доступа к файлам и программам, вплоть до полного запрета на использование того или иного приложения. К примеру, почему бы не запретить вашему младшему брату доступ к финансовой программе, в которой вы составляете квартальный отчет? Более того, у каждого пользователя компьютера могут быть собственные настройки, в том числе внешнего вида рабочего стола и всего интерфейса Windows.

Безопасность – это первое слово, которое должно приходить на ум пользователю, собравшемуся попутешествовать в Интернете. Необходимо быть бдительным и постоянно начеку. И, если, приехав погостить к тетке, вы уже через день знаете, в какие районы лучше не заходить и каких мест желательно избегать после захода солнца, то в Интернете все далеко не так однозначно. Даже самая визуально привлекательная Web-страница может оказаться ловушкой, специально созданной хакерами для того, чтобы заразить ваш компьютер вирусами и шпионскими программами.

В предыдущих версиях Windows большинство пользователей по умолчанию обладали учетными записями с привилегиями администраторов, т.е. всеми разрешениями, требуемыми для установки и настройки приложений, загрузки некоторых фоновых программ и драйверов устройств, изменения конфигурации системы и т.д. Хотя этот подход и был удобен для пользователей, он делал компьютеры в сети более уязвимыми для вредоносных программ, которые могли использовать абсолютные полномочия пользователей для повреждения файлов, изменения конфигурации (например, отключение брандмауэра), кражи или изменения конфиденциальной информации.

Шпионские программы (spyware) - нежелательные гости на любом компьютере. Шпионская программа после ее установки может изменить важные системные файлы, добавить на ваш рабочий стол рекламные сообщения или же отправить сведения о посещаемых вами Web-сайтах создателю программы. Делается это с целью выяснить ваши наклонности и «завалить» вас еще большим потоком рекламы. Более того, шпионская программа может автоматически указать в параметрах обозревателя Интернета собственную начальную страницу, в результате чего после запуска браузера вы попадете на страницу, перенасыщенную рекламными сообщениями и всплывающими окнами.

Брандмауэр (другие кликухи: сетевой экран, firewall, фаерволл) можно представить в виде стены или фильтра, стоящего на страже локальной сети или вашего компьютера. Брандмауэр проверяет каждое соединение между внешней сетью, такой как Интернет, и внутренней сетью, после чего или разрешает, или запрещает его. Брандмауэр Windows Vista должен быть обязательно включен, обязательно! Отключить его можно (и нужно) только в том случае, если вы установили полноценную защиту в виде отдельного брандмауэра (вроде Outpost Firewall) или комплексной защиты из брандмауэра, антивируса, антишпиона и т.д. (такую как Kaspersky Internet Security).

Основная программа, с помощью которой можно контролировать все процессы, связанные с системой безопасности в Windows Vista, называется Центр обеспечения безопасности. Чтобы ее запустить, выберите команду Пуск>Панель управления>Безопасность>Центр обеспечения безопасности. Данная программа призвана продемонстрировать, какие уровни безопасности реализованы в Windows Visa.