Компьютерная безопасность - Обеспечение безопасности ОС
В этом разделе мы рассмотрим, как защитить или укрепить («упрочнение» - другое слово, используемое для защиты ОС) рабочую станцию с практической точки зрения и какие шаги необходимо выполнить. Мы будем лечитьWindows OS и Mac OS X потому что на большинстве компьютеров есть эти две операционные системы, но логика защиты одинакова для всех других операционных систем, таких как Linux или же Android.
Рекомендации по безопасности ОС Windows
Ниже приведен список рекомендаций по безопасности операционной системы Windows.
Используйте лицензионные версии ОС Windows, а не взломанные или пиратские, и активируйте их, чтобы получать подлинные обновления.
Disable Unused Users- Для этого щелкните правой кнопкой мыши Компьютер - Управление - Локальные пользователи и группы - Пользователи, затем отключите тех пользователей, которые не требуются. В моем случае я отключил пользователей «Гость» и «Администратор» и создал новый не по умолчанию, например Admin.
Disable unused shares- По умолчанию ОС Windows создает общие ресурсы, см. Следующий снимок экрана. Вы должны отключить их, и для этого вы следуете -
Right Click on My Computer – Manage – Shared Folders – Right Click Stop Sharing.
Следующим шагом будет регулярное получение обновлений для ОС Windows. Рекомендуется делать это автоматически и периодически. Чтобы настроить это, перейдите вControl Panel – System and Security – Windows Updates – OK.
Включите системный брандмауэр Windows, это заблокирует все неавторизованные службы, которые создают трафик. Чтобы настроить это, перейдите вControl Panel – System and Security – Windows Firewall.
Установите лицензионный антивирус и получайте обновления, в следующих разделах мы подробно расскажем об антивирусах. этоstrongly recommended не скачивать с торрентов и устанавливать взломанные версии.
Вы всегда должны настраивать экранную заставку, защищенную паролем. Чтобы настроить это, пройдите по этому пути -
Control Panel – All Control Panel Items – Personalize – Turn Screen Saver on or off – Check “On resume, display logon Screen”.
Отключите автозапуск для съемных носителей. Это блокирует автоматический запуск вирусов со съемных устройств.
Чтобы отключить его, перейдите в - Start – on Search box type Edit Group Policy –Administrative Templates – Windows Components – Autoplay Policy – Turn off Autoplay – Enable – Ok.
Устанавливайте только надежные браузеры Internet Explorer, такие как Internet Explorer, Chrome или Mozilla Firefox, а затем регулярно обновляйте их. Отсутствие обновлений может привести к взлому.
Включите шифрование диска BitLocker для шифрования жестких дисков, но оно доступно только в Windows, Ultimate и более поздних версиях.
Чтобы включить его, следуйте по пути: Start – Control Panel – System and Security – BitLocker Drive Encryption.
Set Bios Password - Этот параметр различается в зависимости от производителей компьютеров, и нам необходимо ознакомиться с инструкциями производителя, этот параметр защищает ваш компьютер на один уровень выше в ОС.
Рекомендации по безопасности Mac OS X
Ниже приводится список рекомендаций по безопасности Mac OS X.
Используйте лицензионные версии Mac OS X и никогда не используйте взломанные или пиратские. После установки активируйте их, чтобы получать подлинные обновления.
Установите пароль для пользователя root и создайте пользователя с меньшими правами. По умолчанию у пользователя root Mac OS X нет пароля, поэтому вам нужно ввести его, а затем создать пользователя с меньшими правами для повседневного использования.
Чтобы настроить его, выполните следующие действия: Apple menu – System Preferences – Click Users & Groups
Disable Auto Logon- По умолчанию Mac OS X настроена на автоматический вход в систему первого созданного административного пользователя. Также он отображает все действительные имена пользователей в окнах входа в систему.
Чтобы отключить это, вам необходимо: Open System Preferences – Accounts – User – Uncheck the Log in automatically – Click on Login Options (tab) – Set “Display Login Windows as” = Name and Password.
Update Mac OS X - Чтобы обезопасить наши системы, нам необходимо использовать обновления и исправления Mac OS X.
Для этого мы идем по этому пути: Click on System Preferences –Software Update – Change the default “weekly” to “daily” – Quit System Preferences.
Лучше делать это еженедельно, потому что это не приведет к перегрузке ваших сетей, если у вас большая сеть.
Включите брандмауэр системы Mac OS X. Перейти кSystem Preferences – Sharing –Firewall – Click on Start.
Configure Screen saver password protected: Чтобы настроить это, следуйте по этому пути - System Preferences – Screen Effect – Activation – Set “Time until screen effect starts” = 5 Minutes – Set “Password to use when waking the screen effect” = use my user –account password. Рекомендуется не более 5 минут.
Put Open Firmware password- Дважды щелкните значок приложения, чтобы открыть его. Нажмите кнопку «Изменить», чтобы изменить настройки безопасности. Если вы включаете функции безопасности, введите пароль в поле -Password and Verify boxes. Щелкните ОК. Войдите в свою учетную запись системного администратора.
Encrypt folders- В Mac OS X есть FileVault, который шифрует информацию в вашей домашней папке. Вы можете увидеть FileVault на следующем снимке экрана.
Нажмите Apple Menu – System Preferences – Security & Privacy – FileVault – Click the lock Icon to unlock it, then enter an administrator name and password.
Тогда вам придется Turn On FileVault.
Disable Handoff- Handoff - это функция, позволяющая синхронизировать вашу работу, но для работы ей необходимо отправить некоторые данные в Apple. Предлагается отключить его.
Для этого: Click System Preferences – General – Uncheck “Allow Handoff between this Mac and your iCloud devices”.
Allow only signed Apps - Чтобы уменьшить вероятность атаки, рекомендуется не запускать ненадежный код, не подписанный правильным ключом.
Чтобы разрешить только приложения, подписанные авторизованным разработчиком, вы должны следовать по пути - System Preferences – Security & Privacy –General – Set “Allow apps download from” to “Mac App Store and identified developers”.