Bezpečnostní politika ve Windows

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: snehuliak
Datum: 1.7.2011
Hodnocení/Hlasovalo: 2.56/18

Odhodlal som sa napísať niekoľko rád, ako zlepšiť zabezpečenie počítača s operačným systémom z dielní MS. Je to možné viacerými spôsobmi, ale za najvhodnejší považujem použiť všeobecný editor politík, konkrétne "gpedit.msc". Je možné použiť aj nástroj "secpol.msc", ale ten sa nezaoberá tak rozsiahlymi politikami (viacmenej iba priamo zabezpečenie užívateľa a následnej správy, systémové politiky zahŕňa iba okrajovo), na rozdiel od "gpedit.msc".

Chcel by som ešte poznamenať, že užívateľ, ak sa chce "pohrať" s nastavením systému za účelom či už zvýšenia bezpečnosti, alebo len tak skúsiť niečo nové, by mal aspoň ovládať tie najzákladnejšie úkony práce s počítačom (práca s myšou, klávesové skratky, základné znalosti o tom, ako funguje operačný systém MsWindows), poprípade, ak si niekde niečo zmení alebo prestaví, tak nech si to niekam napíše-zaeviduje, aby sa potom nemusel dožiť toho, že sa beh udalostí nebude vyvíjať želateľným smerom, v tom prípade bude šíriť paniku a bude počítač zbytočnými nadávkami a fyzickými útokmi (kopanie doň, búchanie po klávesnici a pod.) kompromitovať.

Článok je predovšetkým určený začiatočníkom, ktorý sa neboja experimentovať a zároveň su uvedomujú, že predvolené nastavenia systému sú nedostatočné vzhľadom na dnešné pomery. Niektoré súčasti som vynehal kvôli prílišnej kompexnosti-zložitsti, niektoré kvôli vysokej odbornosti a niektoré súčasti alebo vysvetlenia som značne zjednodušil pre principiálne pochopenie, tak ma prosím neukameňujte za to ( profesionáli z oblasti IT bezpečnosti ).

Prakticky veľkú časť mnou spomenutých nastavení budete môcť uplatniť, či už pred nezodpovednými užívateľmi, alebo útočníkmi, priamo snažiacimi sa dostať do Vášho systému za účelom Vám uškodiť, alebo spôsobiť stratu / odcudzenie dát, alebo zmeniť niektoré zužívané funkcie. Je jasné, že dokonalý systém neexistuje a vždy sa dá nájsť nejaký spôsob, ako sa dostať do systému, ale pomocou niektorých z týchto nastavení sa Váš systém stane rozhodne ťažším orieškom pre potencionálneho útočníka, ako bol po štandartnej inštalácii.

Tu uvedené je aplikovateľné na operačné systémy:

  1. Windows2000 proffesional-prac. stanica
  2. Windows2000 proffesional-server
  3. WindowsXP proffesional
  4. Windows2003-server
Z určitými zmenamy a obmezdeniami aj:
  1. WindowsVista
  2. Windows7
  3. WindowsServer-2008

Žial MS neumožnil majiteľom systémov WindowsXP-HomeEdition využívanie tohto nástroja.

Pokračování článku (PDF, 44 ilustrovaných stran)