A Microsoft Windows számítógépek konfigurálásának egyik népszerű módja a csoportházirend használata. Ezek a számítógépen történő regisztrációval, a biztonsági beállítások konfigurálásával és a gép üzemeltetése során történő viselkedéssel kapcsolatos beállítások. A csoportházirend megnyitható az Active Directoryból (ügyfélről), vagy közvetlenül a gépen konfigurálható (helyi). A Windows 8.1 és a Windows Server 2012 R2 gépeken több mint 3700 beállítás található az operációs rendszerhez.
Az alábbiakban felsorolunk 10 fontos csoportházirend-beállítást, amelyekre figyelnie kell. Ne álljon meg csak ennél a 10 beállításnál, mert minden ésszerű beállítás segít csökkenteni a kockázatot. De ez a 10 választás szinte mindent eldönt.
Ha helyesen állítja be ezt a 10 nevet, biztonságosabb Windows környezetet hoz létre. Mindegyik a Számítógép konfigurációja/Windows beállítások/Biztonsági beállítások részben található .
1. Nevezze át a Helyi rendszergazda fiókot
Ha a rosszfiúk nem tudják az adminisztrátori fiók nevét, több időbe telik a feltörésük. Az admin fiók átnevezése nem hajtható végre automatikusan, ezt Önnek kell megtennie.
2. Tiltsa le a vendégfiókot
Az egyik legrosszabb dolog, amit tehet, hogy bekapcsolja ezt a fiókot. Több hozzáférési jogot ad a Windows gépekhez, és nem igényel jelszót. Szerencsére van lehetőség alapértelmezés szerint letiltani ezt a funkciót.
Állítsa be megfelelően a csoportházirendet, hogy biztosítsa Windows rendszerű számítógépe biztonságát
3. Az LM és az NTLM v1 letiltása
Az LM (LAN Manager) és az NTLM v1 hitelesítési protokoll sebezhető. NTLM v2 és Kerberos használata . Alapértelmezés szerint a legtöbb Windows-gép mind a négy protokollt elfogadja. Hacsak nincs régi gépe (több mint 10 éves), és nincs javítva, ritkán ajánlott a régi protokoll használata. Alapértelmezés szerint letilthatók.
4. Tiltsa le az LM-tárhelyet
Az LM jelszókivonatokat könnyen egyszerű szöveggé alakíthatjuk. Ne hagyja, hogy a Windows elmentse őket a meghajtóra, ahol a hackerek eszközökkel megtalálhatják őket. Alapértelmezés szerint le van tiltva.
5. A jelszó minimális hossza
A normál felhasználók jelszavainak legalább 12 karakterből kell állniuk, magasabb szintű fiókok esetén pedig 15 karakterből kell állniuk. A Windows jelszavak nem túl biztonságosak, ha 12 karakternél rövidebbek. Ahhoz, hogy a Windows hitelesítés világában a legbiztonságosabb legyen, 15-nek kell lennie. Ezzel szinte az összes hátsó ajtót bezárja.
Sajnos a régi csoportházirend-beállítás legfeljebb 14 karakterből állt. Használjon finomszemcsés jelszóházirendeket. Bár nem könnyű beállítani és konfigurálni a Windows Server 2008 R2 (és régebbi) rendszeren, ez nagyon egyszerű a Windows Server 2012 és újabb verzióival.
6. A jelszó maximális élettartama
A legfeljebb 14 karakterből álló jelszavak nem használhatók 90 napnál tovább. A Windows alapértelmezett maximális jelszavas időtartama 42 nap, így használhatja ezt a számot, vagy növelheti 90 napra, ha akarja. Egyes biztonsági szakértők szerint a jelszó legfeljebb egy évig tartó használata megfelelő, ha az legalább 15 karakterből áll. Ne feledje azonban, hogy minél hosszabb a határidő, annál nagyobb a kockázata annak, hogy valaki ellopja, és ugyanazon személy másik fiókjához használja. A rövid távú használat még mindig jobb.
7. Eseménynaplók
A támadások sok áldozatát korán észlelni lehetett volna, ha bekapcsolják az eseménynaplókat, és megszokják, hogy ellenőrizzék őket. Győződjön meg arról, hogy a Microsoft Security Compliance Manager eszköz ajánlott beállításait használja , és használja az Alkategóriák ellenőrzését.
8. Tiltsa le az anonim SID részvételt
A biztonsági azonosítók (SID - biztonsági azonosító) olyan számok, amelyek minden felhasználóhoz, csoporthoz és biztonsági objektumhoz vannak hozzárendelve a Windows vagy az Active Directory rendszerben. A Windows korai verzióiban a nem hitelesített felhasználók lekérdezhették ezeket a számokat, hogy azonosítsák a fontos felhasználókat (például rendszergazdákat) és csoportokat, amelyeket a hackerek szerettek kihasználni. Ez a jelenlét alapértelmezés szerint letiltható.
9. Ne hagyja, hogy névtelen fiókok legyenek mindenki csoportjában
Ez a beállítás és az előző beállítás, ha rosszul vannak konfigurálva, lehetővé teszi egy névtelen személy számára, hogy a megengedettnél tovább férhessen hozzá a rendszerhez. Mindkét beállítás alapértelmezés szerint engedélyezve van (anonim hozzáférés letiltása) 2000 óta.
10. Engedélyezze a felhasználói fiókok felügyeletét (UAC)
A Windows Vista óta az UAC az első számú védelmi eszköz az interneten való böngészés során. Sokan azonban kikapcsolják a szoftverkompatibilitási problémákkal kapcsolatos régi információk miatt. A legtöbb probléma megszűnt; ami megmaradt, az megoldható a Microsoft ingyenes inkompatibilitás-észlelő segédprogramjával. Ha letiltja az UAC-t, nagyobb a kockázata a Windows NT rendszeren, mint az újabb operációs rendszereken. Az UAC alapértelmezés szerint engedélyezve van.
Az új operációs rendszer verziók számos helyes alapértelmezett beállítással rendelkeznek
Ha odafigyel, látni fogja, hogy 10 beállítás közül 7 megfelelően van konfigurálva Windows Vista, Windows Server 2008 és újabb verziókon. Nem kell időt pazarolnia mind a 3700 csoportházirend-beállítás megtanulására, csak konfigurálja helyesen a fenti 10 beállítást, és már kész is.
A statikus IP-cím a számítógép vagy az útválasztó beállításaiban konfigurált rögzített IP-cím. Egyes internetszolgáltatók (ISP) megkövetelik, hogy statikus IP-címet adjon meg a számítógépén vagy az útválasztó TCP/IP-beállításaiban, hogy csatlakozhasson az internethez.
A fertőzés módja szerint a PublicBoardSearch a böngésző-gépeltérítő kategóriába tartozik. Ez egy olyan típusú rosszindulatú program, amelyet arra terveztek, hogy átvegye egy ismerős böngésző beállításait.
Nagy felbontású háttérképek gyűjteménye számítógép- és laptopfelhasználók számára teljes felbontásban Full HD-tól 4K-ig.
A Unix rendszer, más néven „visszacsatolás”, képes hálózati kommunikációt küldeni és fogadni magának egy virtuális hálózati eszközön keresztül. A számítógép képes üzeneteket küldeni magának, lehetővé téve a kommunikációt aktív hálózat nélkül.
Biztosan hallottad már azt a mondást, hogy azt kapod, amiért fizetsz, de mi a helyzet a víruskereső szoftverrel? Vásároljon szoftvercsomagokat az ingyenes védelmi megoldások helyett? Talán nem ez a helyzet, és itt van az ok!
A mai cikkben a Quantrimang összefoglalja a piacon lévő népszerű víruskereső szoftvermárkákat, és megnézi, miben különböznek a Windows PC-k és a macOS között.
Nem világos, hogy a Sun Valley mit hoz a legfelső szintű felhasználói felület változtatásokon és fejlesztéseken túl. Tehát íme, amit a felhasználók látni fognak a Windows 10 nagy Sun Valley frissítésétől, amikor az jövőre indul.
A Windows a Futtatás rendszergazdaként lehetőséget biztosít, amely lehetővé teszi a felhasználók számára, hogy rendszergazdai jogosultságokkal futtassák az alkalmazásokat és programokat. Használhatja számítógépe hibaelhárítására is. De mi van, ha ez a funkció hibásan működik, és elveszi a rendszergazdai jogokat?
A számítógép meghajtójával kapcsolatos hibák megakadályozhatják a rendszer megfelelő indítását, és korlátozhatják a hozzáférést a fájlokhoz és az alkalmazásokhoz.
Egyes rosszindulatú programváltozatok különböző modulokat használhatnak a célrendszerre gyakorolt hatásuk megváltoztatására. Tehát mi az a moduláris kártevő, és hogyan működik?
