Przewodnik krok po kroku dotyczący zabezpieczeń systemu Windows xp professional



Pobieranie 283,6 Kb.
Strona1/2
Data23.10.2017
Rozmiar283,6 Kb.
  1   2

Przewodnik krok po kroku dotyczący zabezpieczeń systemu Windows XP Professional


z dodatkiem Service Pack 2
w małych i średnich firmach

© 2004 Microsoft Corporation. Wszelkie prawa zastrzeżone.

Ten dokument jest przeznaczony wyłącznie do celów informacyjnych. FIRMA MICROSOFT NIE UDZIELA ŻADNYCH GWARANCJI, WYRAŻONYCH WPROST LUB DOMYŚLNIE, W TYM PODSUMOWANIU.

Microsoft, Active Directory, Windows, Windows Server i Windows NT są zastrzeżonymi znakami towarowymi lub znakami towarowymi firmy Microsoft Corporation zarejestrowanymi w Stanach Zjednoczonych i/lub innych krajach. Nazwy rzeczywistych firm i produktów, wymienione w niniejszym dokumencie, mogą być znakami towarowymi zarejestrowanymi przez ich właścicieli.


Omówienie

Uwzględniając podwyższony poziom zagrożenia związanego ze szkodliwym kodem źródłowym, takim jak robaki, wirusy i konie trojańskie, wszyscy klienci uznają za konieczne niezwłoczne podjęcie działań ułatwiających ochronę komputerów biurowych i przenośnych. W tym podręczniku wyjaśniono, jak należy implementować zabezpieczenia zalecane w przewodniku Microsoft® Windows XP Security Guide w środowisku małej lub średniej firm, w której nie rozmieszczono usługi katalogowej Active Directory®. Podane zalecenia ułatwiają ochronę komputerów biurowych i przenośnych, na których uruchomiony jest system Windows XP Professional z dodatkiem Service Pack 2 (SP2), przed większością aktualnie występujących zagrożeń. Ponadto te zalecenia umożliwiają zapewnienie efektywności i produktywności użytkowników, korzystających z komputerów. Oprócz zaawansowanych wskazówek krok po kroku, w tym dokumencie zamieszczono również najważniejsze zalecenia dotyczące zabezpieczeń, udostępniane przez firmę Microsoft wszystkim użytkownikom, korzystającym z komputerów w domu lub zatrudnionym w przedsiębiorstwach. Przykładem mogą być następujące zalecenia:

Należy korzystać z zapory, takiej jak Zapora systemu Windows, uwzględnionej w systemie Windows XP z dodatkiem SP2 (zastępującej Zaporę połączenia internetowego).

Należy aktualizować komputer osobisty przy użyciu witryny Windows Update firmy Microsoft.

Należy zainstalować i aktualizować oprogramowanie antywirusowe.

W tym podręczniku zamieszczono wskazówki krok po kroku dotyczące rozmieszczania


i rozwiązywania problemów, przeznaczone dla specjalistów z dziedziny technologii informacyjnej (IT) i administratorów systemów zatrudnionych w małych i średnich organizacjach.

Aby uzyskać więcej informacji dotyczących określonych ustawień, stosowanych zgodnie


z podanymi wskazówkami, i potencjalnych skutków, należy zapoznać się z wszystkimi informacjami zamieszczonymi w przewodniku Windows XP Security Guide (Zabezpieczenia systemu Windows XP) na stronie http://go.microsoft.com/fwlink/?LinkId=14839. Aby utworzyć dostosowane szablony zabezpieczeń zgodnie z określonymi wymaganiami organizacji, zobacz przewodnik Threats and Countermeasures Guide (Zagrożenia i środki zaradcze) na stronie http://go.microsoft.com/fwlink/?LinkId=15159.

Dla kogo jest przeznaczony ten przewodnik

Ten przewodnik powinny przeczytać osoby planujące rozmieszczanie systemu Windows XP


lub aktualnie administrujące komputerami, na których jest uruchomiony system Windows XP Professional, zamierzające implementować zabezpieczenia na podstawowym poziomie oraz chronić komputery biurowe i przenośne przy minimalnym wpływie na użytkowników końcowych.

Ten przewodnik jest przeznaczony dla przeciętnego administratora małej lub średniej firmy, który nie został dostatecznie przeszkolony w zakresie produktów firmy Microsoft, jednak poszukuje przewodnika krok po kroku, umożliwiającego szybkie zabezpieczenie systemów Windows XP


w danej organizacji.

W tym przewodniku nie uwzględniono różnorodnych wymagań i konfiguracji, które mogą być konieczne w dużej organizacji. Ponadto w przewodniku nie uwzględniono określonych wymagań niektórych organizacji dotyczących zabezpieczeń. Informacje dotyczące dodatkowych opcji zabezpieczeń i dostosowania są dostępne w przewodniku Windows XP Security Guide.



Czego można się spodziewać

Podobnie jak w przypadku innych zaleceń dotyczących zabezpieczeń, w tym przewodniku podstawowym celem jest optymalne połączenie podwyższonego poziomu zabezpieczeń


i użyteczności. Zalecenia podane w tym dokumencie będą użyteczne w przypadku rozmieszczania systemu Windows XP Professional w różnych środowiskach. Przed implementacją zaleceń należy jednak zwrócić uwagę na kilka istotnych zagadnień.

Ten przewodnik nie powinien być używany do zabezpieczania komputerów biurowych


i przenośnych z systemem Windows XP, które są członkiem domeny. Domena jest sieciowym zestawem komputerów korzystających ze wspólnej bazy danych kont, które mogą być zarządzane jako grupa. Ponadto ten przewodnik nie powinien być używany w przypadku komputerów, na których jest uruchomiony system Windows XP Home Edition.

Ten przewodnik krok po kroku dotyczy przede wszystkim organizacji zarządzających indywidualnymi kontami użytkowników na poszczególnych komputerach z systemem Windows XP Professional. W organizacjach, w których wszyscy użytkownicy korzystają ze wspólnej nazwy użytkownika i hasła, lub organizacjach tworzących na różnych komputerach wiele kont dla użytkowników korzystających z tego samego hasła, należy podjąć dodatkowe działania przed skorzystaniem z tego przewodnika. Działania tego typu nie są bezpieczne, a kroki zalecane w tym przewodniku nie są użyteczne w środowiskach tego typu.



Połączenia z systemami Windows 98 i Windows NT

Zalecenia podane w tym przewodniku umożliwiają podwyższenie poziomu bezpieczeństwa komunikacji komputerów biurowych i przenośnych z systemem Windows XP z innymi komputerami, na których są uruchomione systemy Windows XP, Windows 2000 i Windows Server™ 2003. W przypadku komputerów biurowych i przenośnych z systemem Windows XP mogą występować problemy związane z udostępnianiem plików, folderów lub drukarek systemom Windows 98 lub Windows NT® 4.0. Systemy Windows 98 i Windows NT 4.0 są starszymi technologiami, dlatego ich zabezpieczenie przed aktualnie występującymi zagrożeniami jest utrudnione.

Małe i średnie firmy korzystające z systemów Windows XP, Windows 2000 i Windows Server 2003 uzyskują dostęp do rozwiązania w zakresie zabezpieczeń, ułatwiającego ochronę ważnych dokumentów firmowych przed zagrożeniem związanym z wirusami oraz intruzami sieciowymi,
a jednocześnie mogą korzystać z najbardziej niezawodnego oprogramowania firmy Microsoft, przeznaczonego dla komputerów biurowych. System Windows XP Professional jest najbardziej niezawodnym systemem operacyjnym z rodziny Windows, znacznie bardziej niezawodnym niż system Windows 98 SE. Tylko w systemach Windows XP, Windows 2000 i Windows Server 2003 uwzględniono nowe zabezpieczenia i funkcje używane w tym przewodniku. Dodatkowe przesłanki do uaktualnienia komputerów klienckich systemów Windows 98 i Windows NT do systemu Windows XP omówiono w artykule „Top 10 Reasons Windows XP Professional Is Right for Small Business” (10 najważniejszych korzyści wynikających z zastosowania systemu Windows XP Professional w małej firmie) na stronie www.microsoft.com/windowsxp/pro/evaluation/whyupgrade/sorgtop10.mspx.

Sposoby zabezpieczania komputerów z systemem Windows XP, które są członkami domeny lub komunikują się ze stacjami roboczymi i serwerami systemu Windows NT 4.0 lub komputerami klienckimi systemu Windows 98, omówiono w przewodniku Windows XP Security Guide.



Zmiany wymagań dotyczących haseł

Po implementacji podanych zaleceń użytkownicy będą zobowiązani do korzystania ze złożonych haseł zawierających co najmniej 8 znaków i do zmiany hasła co 42 dni.

Oprócz częstej zmiany haseł, najbardziej skuteczną zmianą zabezpieczeń, którą można implementować, jest zachęcanie użytkowników do wybierania silnych haseł. Słabe hasła są jednym z największych zagrożeń w każdej organizacji. Należy poinformować użytkowników,
że mogą korzystać z „fraz dostępu” zamiast haseł. Łatwa do zapamiętania fraza, zawierająca numery, wielkie i małe litery oraz spacje lub symbole, jest znacznie bardziej bezpieczna niż pojedynczy wyraz.

Uruchamianie programów jako użytkownik lokalny

Typowym problemem występującym w wielu organizacjach jest duża liczba użytkowników logujących się na komputerach przenośnych lub biurowych przy użyciu poświadczeń administracyjnych. Wszystkie konta użytkowników powinny być członkami grupy Użytkownicy. Użytkownicy nie powinni być uprawnieni do rutynowego logowania przy użyciu kont, które są członkami grupy Administratorzy. Po wprowadzeniu tych zmian użytkownicy nie będą mogli instalować oprogramowania, które nie zostało zatwierdzone i może zawierać wirusy lub inny potencjalnie niebezpieczny kod źródłowy.

Implementowanie tego wymagania może być utrudnione, jednak zastosowanie systemu Windows XP Professional i aplikacji, które uzyskały certyfikat logo tego systemu, ułatwia wykonanie tego zadania. Aplikacje, które nie uzyskały certyfikatu logo systemu, nie zawsze mogą być uruchamiane poprawnie przez użytkowników bez uprawnień administracyjnych. Aplikacje, które uzyskały certyfikat logo systemu, są uwzględnione na liście oprogramowania oznaczonego etykietą „Designed for Windows XP” (Zaprojektowano dla systemu Windows XP), zamieszczonej w wykazie systemu Windows w witrynie www.microsoft.com/windows/catalog/.

Administrator musi implementować zalecenia podane w tym przewodniku, jednak ustawienia zapewniają możliwość uruchamiania komputera przenośnego lub biurowego przez osobę, która nie jest członkiem grupy Administratorzy. Ustawienia zabezpieczeń, implementowane zgodnie


z zaleceniami podanymi w tym przewodniku, dotyczą wszystkich użytkowników logujących się
na komputerze biurowym lub przenośnym, z Administratorem lokalnym włącznie.

Weryfikowanie dodatku Service Pack 2 dla systemu Windows XP

Ten przewodnik jest przeznaczony dla użytkowników korzystających z komputerów, na których jest zainstalowany system Windows XP z dodatkiem SP2. Przed wykonaniem kroków opisanych w tym przewodniku należy zweryfikować, że uruchomiona jest poprawna wersja systemu Windows XP.

Aby ustalić, jaka wersja systemu Windows XP jest uruchomiona

1. Zaloguj się na komputerze klienckim systemu Windows XP.

2. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie Winver, a następnie naciśnij klawisz ENTER.

Wyświetlone informacje dotyczące wersji powinny potwierdzać uruchomienie dodatku SP2. Jeżeli dodatek SP2 nie jest uruchomiony, należy pobrać i zainstalować tego dodatek przed kontynuacją. Dodatek SP2 dla systemu Windows XP można uzyskać na stronie Windows XP Service Pack 2 (Dodatek Service Pack 2 dla systemu Windows XP) w witrynie Microsoft.com na stronie www.microsoft.com/technet/prodtechnol/winxppro/maintain/winxpsp2.mspx.



Zabezpieczanie komputerów przenośnych i biurowych

W następnych sekcjach zamieszczono instrukcje krok po kroku dotyczące pobierania oraz instalowania narzędzi związanych z hasłami i zabezpieczeniami, a także szablonów dostarczanych razem z przewodnikiem Windows XP Security Guide. W następnych sekcjach zamieszczono dodatkowe instrukcje ułatwiające zabezpieczenie komputerów z systemem Windows XP. Wykonywane są następujące podstawowe zadania:



  1. Pobieranie narzędzi i szablonów zabezpieczeń do komputera biurowego lub przenośnego.

  2. Importowanie szablonów zasad haseł i zabezpieczeń do komputera.

  3. Stosowanie zasad w odniesieniu do komputera.


1. Pobieranie narzędzi i szablonów zabezpieczeń systemu
Windows XP

Szablon zabezpieczeń jest plikiem reprezentującym zalecaną konfigurację zabezpieczeń. Szablony zabezpieczeń są stosowane w odniesieniu do systemu przez importowanie ich


do komputera biurowego lub przenośnego. W tej sekcji przedstawiono sposób pobierania wbudowanych narzędzi i szablonów zabezpieczeń (szczegółowo omówionych w przewodniku Windows XP Security Guide) w celu zabezpieczania komputerów biurowych i przenośnych.

Aby pobrać narzędzia i szablony zabezpieczeń



  1. Zaloguj się na komputerze klienckim systemu Windows XP przy użyciu konta
    z uprawnieniami administracyjnymi.

  2. Otwórz przeglądarkę sieci Web i przejdź do strony Windows XP Security Guide w witrynie Microsoft - Centrum pobierania pod adresem http://go.microsoft.com/fwlink/?LinkId=14840.

  3. Kliknij przycisk Download (Pobieranie) na stronie i stosując się do kolejnych poleceń zapisz plik na dysku.

  4. Jeśli wyświetli się okienko Internet Explorer - Security Warning (Internet Explorer - Ostrzeżenie o zabezpieczeniach), kliknij Run (Uruchom). Jeśli okienko Security Warning się nie wyświetla, znajdź pobrany plik na dysku i kliknij w niego podwójnie.

  5. Stosuj się do instrukcji WinZip Self-Extractor i rozpakuj pliki do swojego folderu Moje dokumenty



2. Importowanie haseł i zasad zabezpieczeń

Po pobraniu i wyodrębnieniu narzędzi i szablonów zabezpieczeń należy wykonać następujące kroki w celu importowania zasad haseł i zabezpieczeń do autonomicznego komputera.

Szablon zasad haseł wymusza wybieranie przez użytkowników złożonych haseł zawierających ponad 8 znaków. Ponadto użytkownicy muszą zmienić hasła co 42 dni. Zasady monitorują próby logowania na komputerze zakończone niepowodzeniem. Jeżeli 50 prób logowania zakończonych niepowodzeniem zostanie zarejestrowanych w ciągu 30 minut, konto jest blokowane przez
30 minut lub do chwili, kiedy zostanie ręcznie odblokowane przez administratora.

Szablon zasad zabezpieczeń konfiguruje ustawienia gwarantujące, że tylko prawidłowi użytkownicy mogą łączyć się z komputerem, tylko administratorzy mogą wykonywać kopie zapasowe i przywracać pliki na komputerze i tylko administratorzy mogą dodawać nowe sterowniki do komputera.

To zadanie zostanie wykonane przy użyciu pliku SA Enterprise XP Client - Desktop.cmd.txt lub pliku SA Enterprise XP Client - Laptop.cmd.txt (oba pliki są uwzględnione w przewodniku Windows XP Security Guide).

Aby importować zalecane zasady haseł i zabezpieczeń



  1. W folderze Moje dokumenty otwórz folder \Windows XP Security Guide\Tools and Templates\Security Guide\Stand Alone Clients.

  2. W menu Narzędzia kliknij polecenie Opcje folderów.

  3. Kliknij kartę Widok, wyczyść pole wyboru Ukryj rozszerzenia znanych typów plików,
    a następnie kliknij przycisk OK.

  4. Kliknij prawym przyciskiem myszy plik SA Enterprise XP Client - Desktop.cmd.txt
    i wybierz polecenie Zmień nazwę.

  5. Zmień nazwę pliku na SA Enterprise XP Client - Desktop.cmd, naciśnij klawisz ENTER
    i kliknij przycisk Tak w oknie dialogowym Zmienianie nazwy.

  6. Kliknij dwukrotnie plik SA Enterprise XP Client - Desktop.cmd, aby importować zasady haseł i zabezpieczeń.

Uwaga: W przypadku konfigurowania komputera przenośnego należy zmienić nazwę
i kliknąć dwukrotnie plik SA Enterprise Client-Laptop.cmd.txt zamiast pliku
SA Enterprise XP Client - Desktop.cmd.txt.

Ważne: Skrypty wysokiego poziomu zabezpieczeń (High Security) należy wybierać
po przeczytaniu przewodnika Windows XP Security Guide i rozważeniu wpływu na użyteczność.

3. Stosowanie zasad

Aby zastosować zasady haseł i zabezpieczeń w odniesieniu do komputera biurowego lub przenośnego, należy ponownie uruchomić komputer. Po ponownym uruchomieniu zostaną zastosowane nowe zasady.

Jeżeli wystąpią problemy, zobacz sekcję „Rozwiązywanie problemów” w dalszej części tego dokumentu.

Dodatkowe zalecenia

Implementowanie zalecanych szablonów zabezpieczeń jest doskonałą metodą rozpoczęcia zabezpieczania komputera biurowego lub przenośnego. Ponadto dostępnych jest kilka innych metod zabezpieczania komputerów, które należy uwzględnić, z następującymi metodami włącznie:

Konwertowanie systemu plików do systemu NTFS.

● Korzystanie z Zapory systemu Windows.

● Korzystanie z oprogramowania antywirusowego.

● Aktualizacja oprogramowania przy użyciu poprawek zabezpieczeń.


Te tematy omówiono w następnych sekcjach.

Konwertowanie systemu plików do systemu NTFS

System plików organizuje katalogi i pliki na komputerze. Podczas procesu konfigurowania systemu Windows XP komputery mogą być konfigurowane do korzystania z systemu plików FAT32 lub NTFS.

System FAT32 jest starszą technologią używaną przez poprzednie wersje systemu Windows. System NTFS jest szybszy i bardziej bezpieczny niż poprzednie systemy plików. Aby zapewnić optymalną wydajność i zabezpieczenia systemu operacyjnego, należy używać systemu NTFS
na wszystkich partycjach systemu plików na komputerze.

Aby sprawdzić typ systemu plików na komputerze



  1. W menu Start kliknij polecenie Mój komputer.

  2. Kliknij prawym przyciskiem myszy literę dysku, który chcesz sprawdzić, i wybierz polecenie Właściwości z menu.

  3. Obok etykiety System plików powinna być wyświetlana nazwa NTFS. W przeciwnym przypadku można użyć narzędzia Convert.exe do konwertowania z systemu FAT16 lub FAT32 do systemu NTFS.




  1   2


©operacji.org 2017
wyślij wiadomość

    Strona główna