Scott Tiger Tech Blog

Blog technologiczny firmy Scott Tiger S.A.

Archiwum dla Czerwiec 6th, 2011

Windows 7: Bezpieczeństwo

Autor: Piotr Karpiuk o 6. czerwca 2011

O ile nie zaznaczono inaczej, mowa o Windows 7 (choć we wcześniejszych wersjach jest podobnie).

Podstawy

  • Używaj NTFS – w odróżnieniu od FAT pozwala konfigurować dostęp do danych (uprawnienia), jest bardziej odporny na uszkodzenia.
    Możesz przekonwertować partycję FAT16 lub FAT32 na NTFS używając z wiersza poleceń komendy convert litera_dysku: /fs:ntfs.
  • Zmień nazwy kont administratora i gościa, wyłącz konto gościa (w Windows XP jest domyślnie włączone).
    W menu startowym uruchom secpol.msc, wybierz Zasady lokalne/Opcje zabezpieczeń, patrz pozycje: Konta: zmień nazwę konta administratora, Konta: zmień nazwę konta gościa, oraz Konta: Stan konta administratora i Konta: Stan konta gościa.
  • Wymagaj Ctrl Alt Del przy logowaniu, aby zredukować prawdopodobieństwo phishingu.
    W menu startowym uruchom secpol.msc, zmodyfikuj opcję Zasady lokalne/Opcje zabezpieczeń/Logowanie interakcyjne: nie wymagaj naciśnięcia klawiszy Ctrl+Alt+Del.
  • Zdefiniuj reguły tworzenia haseł jak minimalna długość hasła, blokada możliwości wielokrotnego powtarzania tego samego hasła, blokada konta na 30min. po 3 nieudanych próbach logowania itp.
    W menu startowym uruchom secpol.msc, zmodyfikuj opcję Zasady konta/Zasady haseł/Hasło musi spełniać wymagania co do złożoności oraz inne opcje obok.
  • Wyłącz niepotrzebne usługi, np. IIS, Rejestr zdalny, Routing i dostęp zdalny, Proste udostępnianie plików i drukarek, Universal Plug i Telnet.
    Panel sterowania/Narzędzia administracyjne/Usługi.
  • Zablokuj automatyczne odtwarzanie zewnętrznych nośników (w ten sposób często rozprowadzane są wirusy).
    Panel Sterowania/Autoodtwarzanie.
  • Włącz automatyczne aktualizacje systemu, koniecznie instaluj krytyczne poprawki Microsoftu.
    Panel Sterowania/Windows Update/Zmień ustawienia.
  • Włącz firewall (w systemie może działać tylko jeden).
    Panel Sterowania/Zapora systemu Windows/Włącz lub wyłącz Zaporę systemu Windows.
  • Zaplanuj kopie zapasowe i stwórz dysk ratunkowy.
    Panel Sterowania/Kopia zapasowa, opcje Konfiguruj tworzenie kopii zapasowej oraz Tworzenie dysku naprawy systemu. Obrazy partycji możesz wykonywać programem Paragon Backup & Recovery 2011 (Advanced) Free.

Przed większymi zmianami w systemie warto utworzyć punkt przywracania pozwalający odtworzyć system sprzed modyfikacji (są tworzone automatycznie przed większymi aktualizacjami). Komputer/Właściwości/Ochrona systemu/Przywracanie systemu. Punkty przywracania siłą rzeczy tworzą prymitywny system wersjonowania plików. Jeśli wejdziesz we właściwości dowolnego pliku, to na zakładce Poprzednie wersje masz okazję odzyskać historyczną zawartość pliku.
Czytaj więcej »

Napisany w Windows | Brak komentarzy »