Una dintre metodele populare pentru configurarea mașinilor Microsoft Windows este utilizarea Politicii de grup. Acestea sunt setări legate de înregistrarea pe computer, configurarea setărilor de securitate și comportamentul la operarea mașinii. Politica de grup poate fi deschisă din Active Directory (de la client) sau configurată chiar pe computer (local). Aparatele Windows 8.1 și Windows Server 2012 R2 au peste 3.700 de setări pentru sistemul de operare.
Mai jos sunt 10 setări importante ale politicii de grup cărora trebuie să le acordați atenție. Nu vă opriți doar la aceste 10 setări, deoarece fiecare setare rezonabilă ajută la reducerea riscului. Dar aceste 10 alegeri vor decide aproape totul.
Dacă configurați corect aceste 10 nume, veți crea un mediu Windows mai sigur. Toate se află în Configurare computer/Setări Windows/Setări de securitate.
1. Redenumiți contul de administrator local
Dacă băieții răi nu știu numele contului de administrator, le va lua mai mult timp să pirateze. Redenumirea contului de administrator nu se poate face automat, trebuie să o faci singur.
2. Dezactivează contul de invitat
Unul dintre cele mai rele lucruri pe care le puteți face este să activați acest cont. Oferă drepturi de acces multiple mașinilor Windows și nu necesită o parolă. Din fericire, există o opțiune pentru a dezactiva această caracteristică în mod implicit.
Configurați corect politica de grup pentru a asigura securitatea mașinii dvs. Windows
3. Dezactivați LM și NTLM v1
LM (LAN Manager) și protocolul de autentificare NTLM v1 sunt vulnerabile. Utilizați NTLM v2 și Kerberos. În mod implicit, majoritatea mașinilor Windows acceptă toate cele patru protocoale. Cu excepția cazului în care aveți o mașină veche (mai mult de 10 ani) și nu a fost corectată, rareori se recomandă utilizarea vechiului protocol. Ele pot fi dezactivate implicit.
4. Dezactivați stocarea LM
Hash-urile parolei LM sunt ușor convertite în text simplu. Nu lăsați Windows să le salveze pe unitate, unde hackerii pot folosi instrumente pentru a le găsi. Este dezactivat implicit.
5. Lungimea minimă a parolei
Lungimea parolei pentru utilizatorii normali trebuie să fie de cel puțin 12 caractere - 15 caractere sau mai mult pentru conturile de nivel superior. Parolele Windows nu sunt foarte sigure dacă au mai puțin de 12 caractere. Pentru a fi cel mai sigur în lumea autentificării Windows, ar trebui să fie 15. Acest lucru va închide aproape toate ușile din spate.
Din păcate, vechea setare de politică de grup avea doar maximum 14 caractere. Folosiți politici detaliate de parolă Deși nu este ușor de configurat și configurat pe Windows Server 2008 R2 (și mai vechi), este foarte ușor cu Windows Server 2012 și versiuni ulterioare.
6. Durata maximă de viață a parolei
Parolele cu 14 caractere sau mai puțin nu pot fi folosite mai mult de 90 de zile. Durata maximă implicită a parolei Windows este de 42 de zile, așa că puteți utiliza acest număr sau îl puteți crește la 90 de zile dacă doriți. Unii experți în securitate spun că utilizarea unei parole timp de până la un an este în regulă dacă are 15 caractere sau mai mult. Amintiți-vă, totuși, cu cât termenul limită este mai lung, cu atât este mai mare riscul ca cineva să îl fure și să îl folosească pentru a accesa un alt cont al aceleiași persoane. Utilizarea pe termen scurt este încă mai bună.
7. Jurnalele evenimentelor
Multe victime ale atacurilor ar fi putut fi detectate devreme dacă ar fi activat jurnalele de evenimente și ar fi luat obiceiul să le verifice. Asigurați-vă că utilizați setările recomandate în instrumentul Microsoft Security Compliance Manager și folosiți subcategorii de audit.
8. Dezactivați participarea anonimă la SID
Identificatorii de securitate (SID - identificator de securitate) sunt numere atribuite fiecărui utilizator, grup și obiect de securitate pe Windows sau Active Directory. În versiunile inițiale de Windows, utilizatorii neautentificați puteau interoga aceste numere pentru a identifica utilizatori importanți (cum ar fi administratorii) și grupuri, pe care hackerii le plăcea să le exploateze. Această participare poate fi dezactivată în mod implicit.
9. Nu lăsați conturile anonime să fie în grupul tuturor
Această setare și setarea anterioară, atunci când sunt configurate greșit, vor permite unei persoane anonime să acceseze sistemul mai mult decât este permis. Ambele setări au fost activate implicit (dezactivați accesul anonim) din 2000.
10. Activați controlul contului utilizatorului (UAC)
Începând cu Windows Vista, UAC este instrumentul de protecție numărul 1 atunci când navigați pe web. Cu toate acestea, mulți oameni îl dezactivează din cauza informațiilor vechi despre problemele de compatibilitate software. Cele mai multe dintre aceste probleme au dispărut; ceea ce rămâne poate fi rezolvat folosind utilitarul Microsoft gratuit de detectare a incompatibilității. Dacă dezactivați UAC, aveți un risc mai mare pe Windows NT decât pe sistemele de operare mai noi. UAC este activat în mod implicit.
Noile versiuni ale sistemului de operare au multe setări implicite corecte
Dacă acordați atenție, veți vedea că 7 din 10 dintre aceste setări au fost configurate corect pe Windows Vista, Windows Server 2008 și versiunile ulterioare. Nu este nevoie să pierdeți timpul învățând toate cele 3.700 de setări ale politicii de grup, trebuie doar să configurați corect cele 10 setări de mai sus și ați terminat.
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
