Segurança do computador - sistema operacional seguro
Nesta seção, trataremos de como proteger ou proteger (proteger é outra palavra usada para proteger o sistema operacional) uma estação de trabalho do ponto de vista prático e quais são as etapas a seguir. Vamos tratar oWindows OS e Mac OS X porque a maioria dos computadores tem esses dois sistemas operacionais, mas a lógica de proteção é a mesma para todos os outros sistemas operacionais, como Linux ou Android.
Diretrizes para segurança do sistema operacional Windows
A seguir está a lista de diretrizes para a segurança do sistema operacional Windows.
Use as versões licenciadas do sistema operacional Windows, não as crackeadas ou pirateadas, e ative-as para obter atualizações genuínas.
Disable Unused Users- Para fazer isso, clique com o botão direito do mouse em Computador - Gerenciar - Usuários e grupos locais - Usuários e desabilite os usuários desnecessários. No meu caso, desabilitei os usuários Convidado e Administrador e criei um novo não padrão, como Admin.
Disable unused shares- Por padrão, o sistema operacional Windows cria compartilhamentos, consulte a imagem a seguir. Você tem que desativá-los e, para fazer isso, siga -
Right Click on My Computer – Manage – Shared Folders – Right Click Stop Sharing.
A próxima etapa é fazer atualizações regularmente para o sistema operacional Windows. Recomenda-se fazê-los automática e periodicamente. Para configurar isso, vá paraControl Panel – System and Security – Windows Updates – OK.
Coloque seu Firewall do sistema Windows, isso bloqueará todos os serviços não autorizados que fazem o tráfego. Para configurar isso, vá paraControl Panel – System and Security – Windows Firewall.
Instale um antivírus licenciado e faça atualizações; nas próximas seções, abordaremos em detalhes sobre antivírus. Isto éstrongly recommended não baixar de torrents e instalar versões crackeadas.
Você deve sempre configurar um protetor de tela protegido por senha. Para configurar isso, siga este caminho -
Control Panel – All Control Panel Items – Personalize – Turn Screen Saver on or off – Check “On resume, display logon Screen”.
Desative a reprodução automática para mídia removível. Isso bloqueia os vírus para serem executados automaticamente a partir de dispositivos removíveis.
Para desativá-lo, vá para - Start – on Search box type Edit Group Policy –Administrative Templates – Windows Components – Autoplay Policy – Turn off Autoplay – Enable – Ok.
Instale apenas navegadores confiáveis do Internet Explorer, como o Internet explorer, Chrome ou Mozilla Firefox, e atualize-os regularmente. Perder as atualizações pode levar a possíveis hackers.
Habilite o BitLocker Drive Encryption para criptografar discos rígidos, mas está disponível apenas no Windows e Ultimate e nas versões superiores.
Para habilitá-lo, siga o caminho: Start – Control Panel – System and Security – BitLocker Drive Encryption.
Set Bios Password - Esta opção difere com base em diferentes fabricantes de computador e precisamos ler as orientações do fabricante, esta opção protege o seu computador uma camada superior no sistema operacional.
Diretrizes para segurança do Mac OS X
A seguir está a lista de diretrizes para a segurança do Mac OS X.
Use versões licenciadas do Mac OS X e nunca use versões crackeadas ou pirateadas. Depois de instalados, ative-os para obter as atualizações originais.
Defina a senha para o usuário root e crie um usuário menos privilegiado. Por padrão, o usuário root do Mac OS X não tem uma senha, então você deve colocar uma e então criar um usuário com menos privilégios para uso diário.
Para configurar siga: Apple menu – System Preferences – Click Users & Groups
Disable Auto Logon- Por padrão, o Mac OS X é configurado para fazer logon automaticamente no primeiro usuário administrativo criado. Também exibe todos os nomes de usuário válidos nas janelas de login.
Para desativar isso, você deve: Open System Preferences – Accounts – User – Uncheck the Log in automatically – Click on Login Options (tab) – Set “Display Login Windows as” = Name and Password.
Update Mac OS X - Para proteger nossos sistemas, precisamos obter nossas atualizações e patches do Mac OS X.
Para isso, seguimos este caminho: Click on System Preferences –Software Update – Change the default “weekly” to “daily” – Quit System Preferences.
É melhor você fazer semanalmente porque não vai sobrecarregar suas redes, caso você tenha uma rede grande.
Instale o firewall do sistema Mac OS X. Ir paraSystem Preferences – Sharing –Firewall – Click on Start.
Configure Screen saver password protected: Para configurar isso, siga este caminho - System Preferences – Screen Effect – Activation – Set “Time until screen effect starts” = 5 Minutes – Set “Password to use when waking the screen effect” = use my user –account password. Recomenda-se que seja inferior a 5 minutos.
Put Open Firmware password- Clique duas vezes no ícone do aplicativo para abri-lo. Clique no botão "Alterar" para modificar as configurações de segurança. Se você estiver habilitando os recursos de segurança, digite uma senha no -Password and Verify boxes. Clique OK. Digite sua conta de administrador do sistema.
Encrypt folders- O Mac OS X possui FileVault, que criptografa as informações em sua pasta de início. Você pode ver o FileVault na imagem a seguir.
Clique Apple Menu – System Preferences – Security & Privacy – FileVault – Click the lock Icon to unlock it, then enter an administrator name and password.
Então você terá que Turn On FileVault.
Disable Handoff- Handoff é um recurso para manter seu trabalho sincronizado, mas precisa enviar alguns dados para que a Apple funcione. Sugere-se desativá-lo.
Para fazer isso: Click System Preferences – General – Uncheck “Allow Handoff between this Mac and your iCloud devices”.
Allow only signed Apps - Para reduzir a superfície de ataque, é sugerido não executar código não confiável não assinado com uma chave adequada.
Para permitir apenas aplicativos assinados por um desenvolvedor autorizado, você deve seguir o caminho - System Preferences – Security & Privacy –General – Set “Allow apps download from” to “Mac App Store and identified developers”.