Przewodnik krok po kroku dotyczący zabezpieczeń systemu Windows xp professional



Pobieranie 283,6 Kb.
Strona2/2
Data23.10.2017
Rozmiar283,6 Kb.
1   2

Rysunek 1

Wyświetlanie właściwości dysku.

Powtórz ten proces dla wszystkich dysków na komputerze. Nawet jeżeli skonfigurowano system plików FAT32 podczas instalowania systemu operacyjnego, można w łatwy sposób przeprowadzić konwersję do systemu NTFS w celu podwyższenia poziomu zabezpieczeń.

Aby konwertować system plików do systemu NTFS, należy zanotować nazwę dysku zwaną etykietą woluminu (Dysk C w powyższym przykładzie) i wykonać następujące kroki.

Aby konwertować system plików do systemu NTFS



  1. W menu Start kliknij polecenie Uruchom, wpisz polecenie cmd, a następnie kliknij
    przycisk
    OK.

  2. W wierszu polecenia wpisz następujące polecenie, gdzie litera_dysku reprezentuje dysk przeznaczony do konwersji:

Convert litera_dysku: /fs:ntfs

  1. Zostanie wyświetlony monit o wprowadzenie bieżącej etykiety woluminu dla dysku. Wpisz uprzednio zidentyfikowaną etykietę woluminu. Naciśnij klawisz ENTER.

  2. Po zakończeniu konwersji zamknij wiersz polecenia, wpisując EXIT.

Uwaga: W przypadku próby konwertowania dysku, na którym jest zainstalowany system operacyjny, może zostać wyświetlony monit o zaplanowanie wykonania konwersji po ponownym uruchomieniu systemu. W takim przypadku należy wpisać T i przeprowadzić ponowny rozruch komputera.

Korzystanie z Zapory systemu Windows.

Zapora internetowa może ułatwiać zapobieganie uzyskiwaniu dostępu do komputera osobom nie należącej do organizacji za pośrednictwem Internetu. Dostępne są dwa typy zapór (oprogramowanie


i sprzęt) tworzących barierę ochronną i ułatwiających blokowanie działań podejmowanych przez niepożądanych intruzów internetowych.

Zapora może eliminować szkodliwy ruch sieci Internet, związany na przykład z atakami hakerów, robakami i określonymi typami wirusów, przed wystąpieniem problemów w danym systemie. Ponadto w przypadku niektórych zapór komputer nie może być wykorzystany do atakowania innych komputerów bez wiedzy użytkownika. Zapora jest szczególnie ważna, jeżeli dany komputer jest zawsze połączony z Internetem, na przykład w przypadku szerokopasmowego połączenia kablowego lub cyfrowej linii abonenckiej (DSL lub ADSL).

Zapora systemu Windows firmy Microsoft (wcześniej zwana Zaporą połączenia internetowego
lub ICF) jest funkcją uwzględnioną w dodatku SP2, służącą do ochrony systemu lub połączenia sieciowego z Internetem. Zapora systemu Windows jest włączona w większości konfiguracji i nie powinna być wyłączana. Aby włączyć lub zweryfikować ustawienia Zapory systemu Windows, można wykorzystać następujące kroki.

Aby włączyć Zaporę systemu Windows



  1. W menu Start kliknij polecenie Panel sterowania.

  2. W Panelu sterowania kliknij dwukrotnie ikonę Zapora systemu Windows.

  3. Wybierz ustawienie Włącz (zalecane).



Rysunek 2

Włączanie Zapory systemu Windows.



  1. Kliknij przycisk OK.

Wprowadzone zmiany zostaną uwzględnione natychmiast i umożliwią ochronę połączenia sieciowego przez wieloma typami ataków. Zapora systemu Windows jest bardzo użytecznym rozwiązaniem i zdecydowanie zalecane jest włączenie zapory. Jeżeli konieczna jest ochrona podstawowe połączenia organizacji z Internetem, Zapora systemu Windows nie może jednak zastępować dedykowanej zapory. Aby uzyskać więcej informacji dotyczących ochrony sieci przy użyciu zapory, zobacz stronę Internet Security and Acceleration (Zabezpieczanie i przyspieszanie połączeń internetowych) w witrynie www.microsoft.com/ISAServer/.

Należy zauważyć, że po zainstalowaniu dodatku SP2 niektóre programy mogą pozornie nie działać. Zapora systemu Windows jest domyślnie włączona i blokuje niepożądane połączenia


z komputerem, jak również nieautoryzowane aplikacje otwierające porty dla połączeń przychodzących. Aby uzyskać więcej informacji dotyczących sytuacji tego typu i rozwiązywania problemów, zobacz artykuł 842242 bazy wiedzy Microsoft Knowledge Base „Some programs seem to stop working after you install Windows XP Service Pack 2” (Niektóre programy mogą pozornie przestać działać po zainstalowaniu dodatku Service Pack 2 dla systemu Windows XP) na stronie http://support.microsoft.com/?kbid=842242.

Korzystanie z oprogramowania antywirusowego

Program antywirusowy ułatwia ochronę komputera przed większością wirusów, robaków,


koni trojańskich oraz innego szkodliwego kodu źródłowego. Wiele nowych komputerów jest dostarczanych z zainstalowanym oprogramowaniem antywirusowym. Aktualizacja oprogramowania antywirusowego jest jednak związana z koniecznością uzyskania subskrypcji. Jeżeli aktualna subskrypcja dla aktualizacji tego typu nie jest dostępna, komputer prawdopodobnie nie jest chroniony przed nowymi zagrożeniami.

Wirusy komputerowe są programami replikującymi się i wykorzystującymi dostępne możliwości rozprzestrzeniania się na innych komputerach. Wirusy oraz inne formy szkodliwego oprogramowania istnieją od wielu lat. Współczesne wirusy mogą replikować się oraz wykorzystywać Internet i aplikacje poczty e-mail do rozprzestrzeniania się na skalę globalną


w ciągu kilku godzin.

Oprogramowanie antywirusowe nieustannie skanuje komputer w poszukiwaniu wirusów oraz ułatwia wykrywanie i usuwanie wirusów. Podczas skanowania tego typu identyfikowane są sygnatury znanych wirusów i szkodliwego kodu źródłowego. Instalowanie oprogramowania antywirusowego umożliwia tylko częściowe rozwiązanie problemu. Aktualizacja plików sygnatur antywirusowych jest krytycznym czynnikiem umożliwiającym zapewnienie ochrony komputera biurowego lub przenośnego.

Edukacja użytkowników w zakresie bezpiecznego korzystania z poczty e-mail jest kolejnym krytycznym krokiem umożliwiającym zapobieganie atakom z wykorzystaniem wirusów. Użytkownicy nie powinni otwierać wiadomości e-mail lub wykonywać czynności związanych
z załącznikiem e-mail tylko wówczas, gdy oczekują na przesłanie pliku pochodzącego
z zaufanego źródła. Wszystkie załączniki e-mail powinny być skanowane przy użyciu oprogramowania antywirusowego przed ich uruchomieniem. Większość programów antywirusowych wykonuje skanowanie tego typu automatycznie, jednak należy informować użytkowników o konieczności zachowania ostrożności.

Listę dostawców oprogramowania antywirusowego zgodnego z systemem Windows XP zamieszczono w artykule 49500 bazy wiedzy Microsoft Knowledge Base „List of Antivirus Software Vendors” (Lista dostawców oprogramowania antywirusowego) na stronie http://support.microsoft.com/?kbid=49500. Aby uzyskać więcej informacji dotyczących kompletnych rozwiązań i strategii antywirusowych, zobacz przewodnik Antivirus Defense-in-Depth Guide (Zaawansowane zabezpieczenia antywirusowe) na stronie http://www.microsoft.com/downloads/details.aspx?FamilyID=f24a8ce3-63a4-45a1-97b6-3fef52f63abb&displaylang=en.



Aktualizacja oprogramowania przy użyciu poprawek zabezpieczeń

W systemie operacyjnym Windows XP uwzględniono funkcję Aktualizacje automatyczne, umożliwiająca automatyczne pobieranie najnowszych aktualizacji zabezpieczeń udostępnionych przez firmę Microsoft wówczas, gdy komputer jest włączony i połączony z Internetem.


Aby optymalnie korzystać z funkcji Aktualizacje automatyczne, należy wykonać skanowanie komputera przy użyciu witryny Windows Update.

Aby wykonać skanowanie przy użyciu witryny Windows Update



  1. Kliknij przycisk Start, kliknij polecenie Wszystkie programy, a następnie kliknij polecenie Windows Update.

  2. Postępuj zgodnie ze wskazówkami wyświetlanymi na ekranie. Witryna Windows Update skanuje komputer i wyświetla listę wybranych aktualizacji krytycznych.

Porada: Aby ograniczyć czas przestoju, należy korzystać z witryny Windows Update wówczas, gdy komputer nie będzie używany do wykonywania innych zadań. Czas przestoju jest zależny od daty ostatniej aktualizacji komputera, liczby i rozmiaru pobieranych plików oraz szybkości modemu. Pobieranie wszystkich zalecanych aktualizacji przy użyciu wolniejszych modemów może trwać kilka godzin w przypadku korzystania z witryny Windows Update po raz pierwszy.

  1. Zainstaluj aktualizacje.

Porada: W przypadku niektórych aktualizacji określane są wymagania wstępne, dlatego może zostać wyświetlony monit o zainstalowanie określonych aktualizacji, a następnie przeprowadzenie ponownego rozruchu komputera. Należy ponownie przejść do witryny Windows Update po przeprowadzeniu ponownego rozruchu komputera, aby sprawdzić,
czy są dostępne dodatkowe pliki do pobrania. Konieczne może być wielokrotne wykonanie tej czynności.

Po zakończeniu aktualizacji systemu Windows XP należy ustanowić harmonogram regularnej konserwacji przy użyciu funkcji Aktualizacje automatyczne.



Aby skonfigurować komputer do korzystania z funkcji Aktualizacje automatyczne

  1. W menu Start kliknij polecenie Panel sterowania.

  2. Kliknij dwukrotnie ikonę System.

  3. Kliknij kartę Aktualizacje automatyczne, a następnie zaznacz opcję Automatycznie (zalecane).

  4. Wybierz dzień i godzinę, o której aktualizacje będą pobierane.

  5. Kliknij przycisk OK, aby zamknąć okno Właściwości systemu.




Rysunek 3

Konfigurowanie funkcji Aktualizacje automatyczne.

Po włączeniu funkcji Aktualizacje automatyczne na pasku zadań będzie wyświetlany komunikat informujący o nowych poprawkach i aktualizacjach dostępnych do pobrania. Nowe aktualizacje będą stosowane automatycznie w odniesieniu do komputera, zgodnie z harmonogramem określonym przez użytkownika.



Rozwiązywanie problemów

Podczas implementowania tych zaleceń mogą być wyświetlane komunikaty o błędach lub,


w poważnych przypadkach, aplikacje mogą przestać działać po zastosowaniu zasad. W tej sekcji zamieszczono informacje dotyczące kilku typowych komunikatów o błędach, jak również informacje dotyczące przywracania domyślnej konfiguracji zabezpieczeń komputera.

Typowe komunikaty o błędach

Następujące komunikaty o błędach mogą być wyświetlane podczas stosowania tych zasad.



Winzip Self-Extractor: Could not create… (Nie można utworzyć)

Podczas próby wyodrębnienia przewodnika Windows XP Security Guide może zostać wyświetlony następujący komunikat o błędzie: „Could not create „/Windows XP Security Guide” – unzip operation cancelled” (Nie można utworzyć przewodnika – operacja rozpakowania anulowana). Ten komunikat prawdopodobnie oznacza, że używane konto nie jest uprawnione do dostępu do wybranej ścieżki. Aby rozwiązać ten problem, należy wylogować się


i zalogować się ponownie przy użyciu konta z uprawnieniami administracyjnymi na danym komputerze przenośnym lub biurowym.

Przystawka Konfiguracja i analiza zabezpieczeń: Odmowa dostępu. Importowanie nie powiodło się.

Ten komunikat może być wyświetlany podczas korzystania z przystawki Konfiguracja i analiza zabezpieczeń. Komunikat zazwyczaj informuje o tym, że osoba wykonująca operację importowania szablonu nie ma uprawnień administracyjnych. Należy upewnić się, że konto używane do stosowania szablonów zabezpieczeń ma uprawnienia administracyjne na danym komputerze klienckim.



Przystawka Konfiguracja i analiza zabezpieczeń: An unknown error occurred… (Wystąpił nieznany błąd)

Podczas próby otwarcia istniejącej bazy danych przy użyciu przystawki Konfiguracja i analiza zabezpieczeń może zostać wyświetlony następujący komunikat o błędzie: „An unknown error occurred when attempting to open the database” (Nieznany błąd wystąpił podczas próby


otwarcia bazy danych). Ten komunikat oznacza, że być może bazę danych skonfigurowano
z uprawnieniami tylko do odczytu. Aby rozwiązać ten problem, należy utworzyć nową bazę danych, określając inną nazwę lub usuwając uprawnienia tylko do odczytu, przypisane do istniejącej bazy danych.

Jeżeli ten błąd zostanie zgłoszony podczas tworzenia nowej bazy danych, należy upewnić się,


że baza danych jest tworzona w lokalizacji, w której użytkownik jest uprawniony do tworzenia nowych plików.

Okno dialogowe: It is an offense to continue… (Kontynuacja zabroniona)

Ten komunikat jest ogólnym oświadczeniem, które można dostosować, ułatwiającym zapobieganie korzystaniu z danego komputera przez nieautoryzowanych użytkowników. Doradca prawny powinien zatwierdzić ten komunikat przez zastosowaniem na wszystkich komputerach biurowych
i przenośnych. Szczegółowe informacje dotyczące sposobu modyfikowania tego ustawienia zamieszczono na stronie 61 przewodnika Windows XP Security Guide.

Konwersja NTFS: Program Convert nie może uzyskać wyłącznego dostępu ...

Podczas próby konwertowania partycji z systemu plików FAT16 lub FAT32 na system NTFS może zostać wyświetlony następujący komunikat: „Program Convert nie może uzyskać wyłącznego dostępu do dysku litera_dysku, więc konwersja nie jest obecnie możliwa. Czy ma być wykonana po następnym uruchomieniu systemu? .”

Ta sytuacja występuje wówczas, gdy wolumin przeznaczony do konwersji jest używany. Przykładem może być konwertowanie dysku, na którym jest uruchomiony system Windows XP. Aby rozwiązać ten problem, należy wpisać N w wierszu polecenia. Konwersja woluminu lub dysku na system NTFS zostanie wykonana po ponownym uruchomieniu komputera.

Przywracanie ustawień domyślnych

Jeżeli problemy występują po zastosowaniu szablonu zabezpieczeń, można resetować ustawienia zabezpieczeń i przywrócić domyślne ustawienia systemu operacyjnego.

Aby przywrócić domyślne ustawienia zabezpieczeń

1. W menu Start kliknij polecenie Uruchom, wpisz polecenie cmd, a następnie kliknij


przycisk OK.

2. Wpisz polecenie „secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose” (bez cudzysłowów), a następnie naciśnij klawisz ENTER.

Ten proces może trwać kilka minut. Po zakończeniu procesu powinien zostać wyświetlony następujący komunikat: „Zadanie zostało ukończone. Nie można ustawić lub odczytać stanu zabezpieczeń, ponieważ brakuje w tym systemie niektórych plików wymaganych przez konfigurację. Można zignorować.” Ten komunikat nie sygnalizuje błędu, a użytkownik nie musi wykonywać żadnych czynności.

Więcej informacji

Następujące źródła zawierają najnowsze informacje dotyczące tematów związanych


z zabezpieczaniem systemu Windows XP Professional, dostępne w dniu publikacji tego przewodnika.

Aby uzyskać więcej informacji dotyczących rozległych zmian wprowadzonych w dodatku SP2, zobacz „Changes to Functionality in Microsoft Windows XP Service Pack 2” (Funkcje zmienione


w dodatku Service Pack 2 dla systemu Windows XP) na stronie http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2chngs.mspx.

Aby uzyskać więcej informacji dotyczących przewodnika Windows XP Security Guide,


zobacz Microsoft Windows XP Security Guide Overview na stronie http://go.microsoft.com/fwlink/?LinkID=14839.

Aby uzyskać więcej informacji dotyczących metod ochrony komputera osobistego,


zobacz Protect Your PC (Chroń swój komputer osobisty) na stronie http://www.microsoft.com/security/protect/default.asp.

Aby uzyskać więcej informacji dotyczących zagrożeń dla systemu zabezpieczeń i środków zaradczych, zobacz przewodnik Threats and Countermeasures Guide (Zagrożenia i środki zaradcze) na stronie http://go.microsoft.com/fwlink/?LinkID=15159.

Aby uzyskać informacje dotyczące szablonów administracyjnych dla systemu Windows XP, zobacz artykuł „The role of Administrative Templates” (Rola szablonów administracyjnych)
na stronie http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/adminad.mspx.

Aby uzyskać więcej informacji dotyczących funkcji Aktualizacje automatyczne, zobacz artykuł 303525 bazy wiedzy Microsoft Knowledge Base, „How to configure and use Automatic Updates in Windows XP” (Konfigurowanie funkcji Aktualizacje automatyczne w systemie Windows XP)


na stronie http://support.microsoft.com/?kbid=306525.

Aby uzyskać więcej informacji dotyczących uaktualniania systemu Windows XP, zobacz Windows XP Professional Upgrade Center (Centrum uaktualniania systemu Wndows XP) na stronie http://microsoft.com/windowsxp/pro/howtobuy/upgrading/default.asp.





1   2


©operacji.org 2017
wyślij wiadomość

    Strona główna