Otsustasin ka ise mõned lihtsad, kuid olulised nipid siia kirja panna. Enamikele on need ehk ammu tuntud, kuid ehk leiate ka midagi uut ja huvitavat.
Selle õpetusega soovin anda väikese sissejuhatuse Windows XP juhtimistööriistade (Administrative Tools) paneelil olevale Computer Management (arvuti haldamine) tööriistale.
Keelake ebavajalikud kasutajad
Turvalisuse seisukohalt on oluline ära keelata ebavajalikud kasutajad. Kasutajate sisselogimisviisi ja mitmeid teisi seadeid saab muuta ka User Accounts (kasutajakontod) tööriistaga, kuid tegelikuks kasutajate keelamiseks tuleb minna Computer Management tööriista alamlehele System Tools – Local Users And Groups – Users. Seal kasutaja peal topeltklikkides avaneb dialoog, kus saate seada Account is disabled, mis keelabki selle kasutaja ligipääsu süsteemile. Samas kohas saab muuta ka teisi seadeid.
Juhul kui teie ei kasuta külalise (Guest) kasutajakontot ega jaga LAN-is faile Simple File Sharing abil, on kasulik see kasutaja ära keelata, seades tema jaoks Account is disabled. Seda, kas te jagate faile Simple File Sharinguga, saate teada Windows Exploreris Tools menüüst Folder Options ja tekkivalt dialoogilt lehe View alt, kus vastav linnuke on Advanced Settings all kõige viimane. NB! Kui te kasutate teistsugust jagamise meetodit, võib Windows 9x arhitektuuriga masinatel tekkida probleeme teie jagatud kaustade lugemisel, kui keelate ära Guest kasutaja.
Lisaks sellele on juhul, kui Te ei kasuta kaugabi (Remote Assistance), kasulik keelata ka kasutaja HelpAssistant ja sõnaga SUPPORT_ algav kasutaja. Kui arvutisse on paigaldatud IIS server, mida te teistele näidata ei soovi, on kasulik keelata ka selline kasutaja, mille täisnimi on Internet Guest Account. Seejärel peate te enda lokalse IIS serveri käitamisel kasutama oma kasutajanime või IIS serveri poolt määratud kasutajaid (kellele on antud õigus ligi pääseda serveeritud ressurssidele).
Piirake kasutajate õigusi
Alati tasub arvutit kasutades omada nii vähe õigusi kui võimalik ja nii palju kui vaja. Kui te olete administraator, tehke endale igapäevaseks kasutamiseks uus kasutajakonto (User Accounts dialoogi Limited (piiratud) kasutajatüüp). Limited kasutaja saab käivitada enamikke paigaldatud programme, kuid ei saa teha süsteemis muudatusi. Seega peaksite iga kord, kui on vaja Windowsi uuendusi paigaldada, ikkagi administraatorina jälle sisse logima. Seda saab vältida, kui annate endale veidi suuremad õigused (kindlasti ei tohi suuremaid õigusi anda teistele isikutele, kes arvutit kasutavad, kuid pole omanikud või tehnilise toe operaatorid). Selleks läheme taas Computer Management – System Tools – Local Users And Groups – Users ja teeme seal loodud kasutaja peal topeltkliki. Seejärel valime lehe Member Of ja vajutame Add…. Nüüd hüppas taas ette üks segane dialoog, mida siinkohal täpsemalt kirjeldama ei hakka (grupi valiku dialoog).
Vajutage Advanced…, seejärel Find Now. Tekkis nimekiri kõigist Windowsi kasutajagruppidest. Nende hulgast valige Power Users ja seejärel vajutage OK ja nii kõigil avatud dialoogidel. Selle tulemusena olete nüüd kasutajagrupis Power Users, kes saavad lisaks programmide kasutamisele neid ka paigaldada. Siiski ei ole teil päris kõiki administraatorite õigusi ja te ei saa oma süsteemi väga paljudes aspektides muuta.
Kuigi administraator või Power User olemine on mugavam kui tavaline (Limited) kasutaja, on lisaõiguste vajaduse puudumisel (nt. kui te ei soovi tihti programme paigaldada) ohutum toimetada arvutis Limited kasutaja õigustes, vähendades niimoodi viiruste ja teiste pahade programmide poolt tehtava kahju ulatust ja ohtu (mitmed pahad programmid ei saagi töötada piiratud õigustega kasutaja all). Muuseas, sarnane ressursside piiramise meetod teeb ka Windows 9x arhitektuuri kasutavad operatsioonisüsteemid osade viiruste ja pahalaste vastu immuunseks, kuna Windows 9x arhitektuur seab väga ranged piirangud kasutatavatele kasutaja, süsteemi ja graafikaresurssidele (uuemad viirused näiteks ei suudagi sel juhul käivituda).
Kontrollige failide jagamist
Rääkides veel Computer Management tööriistast, soovitan tähelepanu pöörata lehele System Tools – Shared Folders.
Seal saate Shares all ülevaate kõigist jagatud kataloogidest ja seadmetest. Samuti saate Te seal neid eemaldada, lisada ja nende seadeid muuta. Tavaliselt ei soovi inimesed oma kettaid ja Windowsi süsteemikausta jagada, seega tuleks sealt eemaldada jagatud kaustad ADMIN$, C$ ja teised kettatähis$ kaustad. Eemaldamiseks tehke jagatud kaustal parem hiireklikk ja valige stop sharing. Jagatud kaust IPC$ on teie jagatud arvuti (jagatud kaustade juurkaust), kaust print$ sisaldab teie võrguprinterite draivereid.
Sessions all saate ülevaate hetkel Teie arvutiga ühendatud ja jagatud kaustu kasutavatest arvutitest (ja kasutajatest). Siin saate ka kasutajaid lahti ühendada.
Open Files all näete, kes ja kuidas kasutavad hetkel Teie jagatud faile. Siin saate ka sundida failide kasutamise lõpetamist (failide sulgemist).
Ülejäänud leheküljed Computer Management tööriistal võimaldavad Teil oma arvutit veelgi tundma õppida ja korda seada.
Muutke administraatori nime
Arvuti turvalisust on võimalik veelgi tõsta, kui muudate ära administraatori nime. Vaikimisi on selleks Administraator või Administrator. Vaikenimest erineva administraatori nime korral tekib ründajal, kes soovib arvutisse siseneda administraatorina, lisaks parooli nuputamisele veel üks probleem: tuleb ära arvata ka administraatori nimi.
Administraatori nime saab muuta juhtimistööriistade alt, valides Local Securiy Settings, sealt Local Policies – Security Options. Accounts: Rename administrator account kaudu saabki administraatori nime muuta. Samal viisil (muidugi muutes vastavalt Accounts: Rename guest account) saab muuta ka külaliskasutaja nime (kasulik, kui arvutis on parooliga kaitstud külaliskasutaja).
CD/DVD kirjutamise õigus
Samas kohas võib kasulikuks osutuda Devices: Allowed to format and eject removable media muutmine nii, et arvuti igapäevane kasutaja saaks ka CD/DVD, flopisid või mälupuki formaatida ja väljutada (Super User kasuamise korral seada väärtuseks “Administrators And Super Users”, Limited kasutaja korral “Administrators And Interactive Users”).
Sama tööriist (Local Security Policy) võimaldab väga palju täpsemalt määrata arvuti turvaseadeid, kuid nendest saab teha juba omaette ülevaate/õpetuse, mistõttu siinkohal jääb see vaatluse alt välja.
Loodetavasti oli sellest õpetusest teile kasu. Ise olen leidnud, et siin toodud turvaseadistusi kasutatakse õigustamatult vähe, kuigi need nii lihtsad on.
Üks huvitav ja kasulik vidin on Advanced Windows Care (http://www.iobit.com/), millega saab preventiivselt arvutit turvata ning turvalisemaks-optimaalsemaks-kiiremaks seadistada. Samuti oskab teha ka nuhkvaratõrjet. Tasuta versioon Personal on päris võimas, tasulise versiooniga Pro kaasneb veelgi rohkem hüvesid.
Minul kiirenes Windowsi käivitumine mitu korda.
Artiklis toodud näited ei kehti Windows XP HOME opsüsteemi korral. Win XP HOME süsteemis on Computer Management nii koonerdatud et on praktiliselt kasutu. Turvalisust seal küll suurendada artiklis kirjeldatud viisidel ei saa, sest neid kohtigi ei ole olemas.
Kas see lehekülg on ikka tavakasutaja jaoks mõeldud? Mind väga huvitaks, kui mitu arvutikasutajat selle õpetuse järgi oma masinat sättima hakkasid… Eriti, kui neil oli Windows eestikeelse paketiga 😀 Lugupeetud artiklite kirjutajad! Mõelge rohkem tavakasutaja peale. Ausalt!
No spetsialist peaks ikka ka siit midagi huvitavat leidma, arvan ma.
Mis aga tavakasutajasse puutub, siis loodetavasti on vähemalt selle artikli puhul keerukus tema jaoks piisavaks lävendiks 😉
;)) olengi nn tavakasutaja – väga huvitav lugeda – osa asju juba tean ja osa asju paneb näpud sügelema.
Ja veel – ei ole mõtet Win´i eesti keelde tõlkida (ega ka osta). Algul on nati raskem aga harjub ja tundub, et loogilisem ;))
Tänan huvitava lugemise eest – annan edasi ka teistele hädalistele ;))