Ein af vinsælustu aðferðunum til að stilla Microsoft Windows vélar er að nota hópstefnu. Þetta eru stillingar sem tengjast skráningu á tölvu, uppsetningu öryggisstillinga og hegðun við notkun vélarinnar. Hægt er að opna hópstefnu frá Active Directory (frá biðlara) eða stilla beint á vélinni (staðbundið). Windows 8.1 og Windows Server 2012 R2 vélar eru með meira en 3.700 stillingar fyrir stýrikerfið.
Hér að neðan eru 10 mikilvægar hópstefnustillingar sem þú þarft að fylgjast með. Ekki bara hætta við þessar 10 stillingar því hver sanngjarn stilling hjálpar til við að draga úr áhættu. En þessir 10 kostir munu ráða næstum öllu.
Ef þú stillir þessi 10 nöfn rétt upp muntu búa til öruggara Windows umhverfi. Allir eru staðsettir í Tölvustillingar/Windows Stillingar/Öryggisstillingar.
1. Endurnefna Local Administrator reikninginn
Ef vondir krakkar vita ekki nafn stjórnandareikningsins mun það taka þá lengri tíma að hakka. Ekki er hægt að endurnefna admin reikninginn sjálfkrafa, þú verður að gera það sjálfur.
2. Slökktu á gestareikningnum
Eitt af því versta sem þú getur gert er að kveikja á þessum reikningi. Það veitir margvíslegan aðgangsrétt að Windows vélum og krefst ekki lykilorðs. Sem betur fer er valkostur til að slökkva á þessum eiginleika sjálfgefið.
Settu upp hópstefnu rétt til að tryggja öryggi Windows vélarinnar þinnar
3. Slökktu á LM og NTLM v1
LM (LAN Manager) og NTLM v1 auðkenningarsamskiptareglur eru viðkvæmar. Notaðu NTLM v2 og Kerberos. Sjálfgefið er að flestar Windows vélar samþykkja allar fjórar samskiptareglur. Nema þú sért með eldgamla vél (meira en 10 ára) og hefur ekki verið plástrað, er sjaldan mælt með því að nota gömlu samskiptareglurnar. Þeir geta verið óvirkir sjálfgefið.
4. Slökktu á LM geymslu
Auðvelt er að breyta LM lykilorðum í venjulegan texta. Ekki láta Windows vista þær á drifinu, þar sem tölvuþrjótar geta notað verkfæri til að finna þau. Það er sjálfgefið óvirkt.
5. Lágmarkslengd lykilorðs
Lengd lykilorðs fyrir venjulega notendur ætti að vera að minnsta kosti 12 stafir - 15 stafir eða meira fyrir reikninga á hærra stigi. Windows lykilorð eru ekki mjög örugg ef þau eru minna en 12 stafir. Til að vera öruggust í heimi Windows auðkenningar ætti það að vera 15. Þetta mun loka næstum öllum bakdyrum.
Því miður var gamla hópstefna stillingin aðeins 14 stafir að hámarki. Notaðu fínkorna lykilorðareglur Þó að það sé ekki auðvelt að setja upp og stilla á Windows Server 2008 R2 (og eldri), þá er það mjög auðvelt með Windows Server 2012 og nýrri.
6. Hámarkslíftími lykilorðs
Lykilorð með 14 stöfum eða færri má ekki nota lengur en í 90 daga. Sjálfgefið hámarkslengd lykilorðs Windows er 42 dagar, svo þú getur notað þetta númer eða hækkað það í 90 daga ef þú vilt. Sumir öryggissérfræðingar segja að það sé í lagi að nota lykilorð í allt að ár ef það er 15 stafir eða fleiri. Mundu samt að því lengri fresturinn sem er, því meiri hætta er á að einhver steli því og noti það til að fá aðgang að öðrum reikningi sama aðila. Skammtímanotkun er samt betri.
7. Atburðaskrár
Mörg fórnarlömb árása hefðu getað fundist snemma ef þau kveiktu á atburðaskrám og venja sig á að athuga þær. Gakktu úr skugga um að þú notir ráðlagðar stillingar í Microsoft Security Compliance Manager tólinu og notaðu endurskoðunarundirflokka.
8. Slökktu á nafnlausri SID mætingu
Öryggisauðkenni (SID - öryggisauðkenni) eru númer sem úthlutað er hverjum notanda, hópi og öryggishlut á Windows eða Active Directory. Í fyrstu útgáfum af Windows gátu óstaðfestir notendur spurt um þessar tölur til að bera kennsl á mikilvæga notendur (eins og stjórnendur) og hópa, sem tölvuþrjótar elskuðu að nýta. Sjálfgefið er að slökkva á þessari mætingu.
9. Ekki láta nafnlausa reikninga vera í hópi allra
Þessi stilling og fyrri stilling, þegar hún er ranglega stillt, mun leyfa nafnlausum einstaklingi að komast lengra í kerfið en leyfilegt er. Báðar stillingarnar hafa verið virkar sjálfgefið (slökkva á nafnlausum aðgangi) síðan 2000.
10. Virkja notendareikningsstýringu (UAC)
Frá Windows Vista er UAC #1 verndartólið þegar þú vafrar á vefnum. Hins vegar slökkva margir á því vegna gamalla upplýsinga um hugbúnaðarsamhæfisvandamál. Flest þessara vandamála eru horfin; það sem eftir er er hægt að leysa með því að nota ókeypis ósamrýmanleikaskynjunarforrit Microsoft. Ef þú slekkur á UAC ertu í meiri hættu á Windows NT en á nýrri stýrikerfi. UAC er sjálfgefið virkt.
Nýjar stýrikerfisútgáfur hafa margar réttar sjálfgefnar stillingar
Ef þú fylgist með, muntu sjá að 7 af 10 af þessum stillingum hafa verið stilltar á réttan hátt á Windows Vista, Windows Server 2008 og síðari útgáfum. Engin þörf á að eyða tíma í að læra allar 3.700 hópstefnustillingarnar, stilltu bara ofangreindar 10 stillingar rétt og þú ert búinn.
Windows Firewall with Advanced Security er eldveggur sem keyrir á Windows Server 2012 og er sjálfgefið virkur. Eldveggsstillingum í Windows Server 2012 er stjórnað í Windows Firewall Microsoft Management Console.
Þegar breytt er lykilorði fyrir Vigor Draytek mótald og leið innskráningarsíðu stjórnanda, munu notendur takmarka óviðkomandi aðgang til að breyta lykilorði mótaldsins og tryggja mikilvægar netupplýsingar.
Sem betur fer geta notendur Windows tölva sem keyra AMD Ryzen örgjörva notað Ryzen Master til að yfirklukka vinnsluminni auðveldlega án þess að snerta BIOS.
USB-C tengið er orðið staðall fyrir gagnaflutning, myndbandsúttak og hleðslu á nútíma Windows fartölvum. Þó að þetta sé þægilegt getur það verið pirrandi þegar þú tengir fartölvuna þína við USB-C hleðslutæki og hún hleður sig ekki.
Villan getur ekki búið til þjónustu á Ultraviewer kemur upp þegar við setjum upp hugbúnaðinn með villukóðanum 1072.
Villan um að sýna ekki auðkenni á Ultraviewer mun hafa áhrif á fjartengingu tölvunnar.
Ultraviewer fjarstýrir tölvunni og er með stillingu til að senda og taka á móti skrám.
Venjulega, þegar skrá er eytt á Windows, verður skránni ekki eytt strax heldur verður hún vistuð í ruslafötunni. Eftir það verður þú að gera eitt skref í viðbót: tæma ruslið. En ef þú vilt ekki þurfa að gera þetta annað skref, munum við sýna þér hvernig á að eyða skrá varanlega í greininni hér að neðan.
Myrki vefurinn er dularfullur staður með frægt orðspor. Það er ekki erfitt að finna myrka vefinn. Hins vegar er annað mál að læra hvernig á að vafra um það á öruggan hátt, sérstaklega ef þú veist ekki hvað þú ert að gera eða hverju þú átt að búast við.
Tæknilega séð er Adrozek ekki vírus. Það er vafraræningi, einnig þekktur sem vafrabreytingar. Það þýðir að spilliforrit var sett upp á tölvunni þinni án þinnar vitundar.
