Един от популярните методи за конфигуриране на машини с Microsoft Windows е използването на групови правила. Това са настройки, свързани с регистрация на компютъра, конфигурация на настройките за сигурност и поведение при работа с машината. Груповите правила могат да бъдат отворени от Active Directory (от клиента) или конфигурирани направо на машината (локално). Машините с Windows 8.1 и Windows Server 2012 R2 имат повече от 3700 настройки за операционната система.
По-долу са 10 важни настройки на груповата политика , на които трябва да обърнете внимание. Не се спирайте само на тези 10 настройки, защото всяка разумна настройка помага за намаляване на риска. Но тези 10 избора ще решат почти всичко.
Ако настроите правилно тези 10 имена, ще създадете по-сигурна среда на Windows. Всички се намират в Конфигурация на компютъра/Настройки на Windows/Настройки за сигурност.
1. Преименувайте акаунта на локален администратор
Ако лошите не знаят името на администраторския акаунт, хакването ще им отнеме повече време. Преименуването на администраторския акаунт не може да стане автоматично, трябва да го направите сами.
2. Деактивирайте акаунта за гости
Едно от най-лошите неща, които можете да направите, е да включите този акаунт. Дава множество права за достъп до Windows машини и не изисква парола. За щастие има опция за деактивиране на тази функция по подразбиране.
Настройте груповите правила правилно, за да гарантирате сигурността на вашето Windows устройство
3. Деактивирайте LM и NTLM v1
LM (LAN Manager) и протоколът за удостоверяване NTLM v1 са уязвими. Използвайте NTLM v2 и Kerberos. По подразбиране повечето машини с Windows приемат и четирите протокола. Освен ако нямате стара машина (на повече от 10 години) и не е била коригирана, рядко се препоръчва да използвате стария протокол. Те могат да бъдат деактивирани по подразбиране.
4. Деактивирайте LM съхранението
Хешовете на LM паролите лесно се преобразуват в обикновен текст. Не позволявайте на Windows да ги записва на устройството, където хакерите могат да използват инструменти, за да ги намерят. По подразбиране е деактивиран.
5. Минимална дължина на паролата
Дължината на паролата за обикновени потребители трябва да бъде поне 12 знака - 15 знака или повече за акаунти от по-високо ниво. Паролите за Windows не са много сигурни, ако са по-малко от 12 знака. За да бъде най-безопасно в света на удостоверяването на Windows, трябва да е 15. Това ще затвори почти всички задни врати.
За съжаление старата настройка на груповата политика имаше максимум 14 знака. Използвайте прецизни правила за пароли.Въпреки че не е лесно да се настрои и конфигурира на Windows Server 2008 R2 (и по-стари), това е много лесно с Windows Server 2012 и по-нови.
6. Максимална продължителност на живота на паролата
Паролите с 14 знака или по-малко не могат да се използват повече от 90 дни. Максималната продължителност на паролата по подразбиране на Windows е 42 дни, така че можете да използвате това число или да го увеличите до 90 дни, ако искате. Някои експерти по сигурността казват, че използването на парола до една година е добре, ако има 15 знака или повече. Не забравяйте обаче, че колкото по-дълъг е срокът, толкова по-висок е рискът някой да го открадне и да го използва за достъп до друг акаунт на същото лице. Краткосрочната употреба все още е по-добра.
7. Регистри на събития
Много жертви на атаки биха могли да бъдат открити рано, ако са включили регистрационните файлове на събитията и са придобили навика да ги проверяват. Уверете се, че използвате препоръчителните настройки в инструмента Microsoft Security Compliance Manager и използвате Audit Subcategories.
8. Деактивирайте анонимното присъствие на SID
Идентификаторите за сигурност (SID - идентификатор за сигурност) са номера, присвоени на всеки потребител, група и защитен обект в Windows или Active Directory. В ранните версии на Windows неавтентифицираните потребители можеха да правят заявки за тези номера, за да идентифицират важни потребители (като администратори) и групи, които хакерите обичаха да използват. Това присъствие може да бъде деактивирано по подразбиране.
9. Не позволявайте на анонимни акаунти да бъдат в групата на всички
Тази настройка и предишната настройка, когато са неправилно конфигурирани, ще позволят на анонимен достъп до системата по-далеч от позволеното. И двете настройки са активирани по подразбиране (деактивиране на анонимния достъп) от 2000 г.
10. Активирайте контрола на потребителските акаунти (UAC)
След Windows Vista, UAC е най-добрият инструмент за защита при сърфиране в мрежата. Много хора обаче го изключват поради стара информация за проблеми със съвместимостта на софтуера. Повечето от тези проблеми са изчезнали; това, което остава, може да бъде разрешено с помощта на безплатната помощна програма на Microsoft за откриване на несъвместимост. Ако деактивирате UAC, вие сте изложени на по-голям риск при Windows NT, отколкото при по-новите операцио��ни системи. UAC е активиран по подразбиране.
Новите версии на ОС имат много правилни настройки по подразбиране
Ако обърнете внимание, ще видите, че 7 от 10 от тези настройки са конфигурирани правилно на Windows Vista, Windows Server 2008 и по-нови версии. Няма нужда да губите време в изучаване на всичките 3700 настройки на груповата политика, просто конфигурирайте горните 10 настройки правилно и сте готови.
Зеленото също е тема, която много фотографи и дизайнери използват за създаване на комплекти тапети, като основният цветови тон е зелен. По-долу има набор от зелени тапети за компютри и телефони.
Твърди се, че този метод за търсене и отваряне на файлове е по-бърз от използването на File Explorer.
Scareware е злонамерена компютърна програма, предназначена да подмами потребителите да мислят, че е легитимно приложение и ви моли да харчите пари за нещо, което не прави нищо.
cFosSpeed е софтуер, който увеличава скоростта на интернет връзката, намалява латентността на предаване и увеличава силата на връзката до около 3 пъти. Специално за тези, които играят онлайн игри, cFosSpeed ще поддържа, за да можете да изпитате играта без проблеми с мрежата.
Защитната стена на Windows с разширена защита е защитна стена, която работи на Windows Server 2012 и е активирана по подразбиране. Настройките на защитната стена в Windows Server 2012 се управляват в конзолата за управление на защитната стена на Windows.
Когато променят паролата на администраторската страница за вход на Vigor Draytek Modem и Router, потребителите ще ограничат неоторизиран достъп за промяна на паролата на модема, осигурявайки важна мрежова информация.
За щастие, потребителите на компютри с Windows, работещи с процесори AMD Ryzen, могат да използват Ryzen Master за лесно овърклокване на RAM, без да докосват BIOS.
USB-C портът се превърна в стандарт за пренос на данни, видео изход и зареждане на модерни лаптопи с Windows. Въпреки че това е удобно, може да бъде разочароващо, когато включите лаптопа си в USB-C зарядно устройство и то не се зарежда.
Грешката Cannot Create Service на Ultraviewer възниква, когато инсталираме софтуера с код на грешка 1072.
Грешката да не се показва ID на Ultraviewer ще засегне връзката с отдалечен компютър.
