Avaleht
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  5 soovitust töökohaarvuti turvalisemaks seadistamisel märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 30.01.2017 02:31:58 5 soovitust töökohaarvuti turvalisemaks seadistamisel vasta tsitaadiga


Arvutite ühendamisel võrku tuleb arvestada, et iga internetti ühendatud seade on vaikimisi seadistuses avatud küberruumis levivatele ohtudele. Kogenematu arvutikasutaja, kes ei oska sellele tähelepanu pöörata, võib avalikku arvutivõrku kasutades tekitada suure ohu mitte ainult oma arvutis olevate andmetele, vaid kogu ettevõtte infosüsteemile, kirjutab Äripäeva ITuudiste ja KPMG koostöös toimuval andmekaitse seminaril ettekandega esinev KPMG Eesti IT nõustamisteenuste juht Teet Raidma.

Kõik töökohaarvutid on vaja enne kasutuselevõtmist turvalisemaks seadistada. Selleks tuleks ettevõttes koostada ja kinnitada kord, mis peaks hõlmama ka allpool käsitletud küsimusi.

Ärge kasutage arvutit tavaotstarbeks administraatori õigustes!
Kui tööjaama kasutatakse lokaalse administraatori õigustega, on võimalik kasutajale märkamatult installida sinna pahavara sisaldavaid arvutiprogramme. Samuti on võimalik kasutaja teadmata muuta arvuti seadistusi, et kasutada seda hüppelauana pahavara ja spämmi levitamiseks või arvutivõrgus toimuva jälgimiseks.

Loe edasi: http://www.ituudised.ee/uudised/2017/01/29/tookohaarvuti-turvalisus

_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 30.01.2017 09:56:09 vasta tsitaadiga

Huh, mis ajast on vajalik kaughalduse ligipääsu tagamiseks admin õigused?
Programm võib joosta ilusasti user-mode režiimis ilma admin õigusteta ning tollel on ligipääs konkreetse kasutaja andmetele, mis suure tõenäosusega on väga väärtuslikud.
Ehk krüptoviirus näiteks ei vaja admin õiguseid selleks, et sisseloginud kasutaja andmeid krüpteerida.

"Kõik, mis ei ole lubatud, on keelatud" - see on täitsa hea, kui töötab. Whitelisting on efektiivne kaitsemeetod, aga veidi ebamugav seadistada (päris palju .exe faile, mida peab sinna lisama).

Aga jah, admin õigused - see on üpris tavaline tänapäeval. Olen pidanud nii mõnelegi kliendile tema enda kaitseks aktiveerima admin konto, parooli peale panema, sest olukordades, kus mõni installer või programm küsib admin õigusi, vajutatakse "Yes" automaatselt, mõtlemata selle tagajärgedele. Siis vähemalt peab admin parooli kirjutama, mis on tüütum ja suurema tõenäosusega vajutatakse lihtsalt X-st kinni (ehk programm ei käivitu admin õigustega).

Ning nagu ikka - BACKUP BACKUP BACKUP!
Tänapäeval pole just eriti kulukas osta kasvõi 1tb kõvaketas ning sinna aegajalt (või automaatselt) tagavarakoopiat teha.
Tagavarkoopia programmile saad anda näiteks eraldi õigused lugemiseks/kirjutamiseks ning kõik ülejäänud kasutajad ei saa lugeda/kirjutada (v.a admin). Ehk tavaline krüptoviirus ei saaks (lihtsasti) lugeda/kirjutada neid andmeid, mis välisel kettal on.

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Dogbert
HV Guru
Dogbert

liitunud: 03.05.2004




sõnum 30.01.2017 11:18:16 vasta tsitaadiga

Kui ei asu igasugu "vajalikke" exe faile, skripte jms suvalistes kohtades laiali, siis Windowsi enda Applocker või SRP on päris efektiivne igasugu jamade vältimiseks.
https://foorum.hinnavaatlus.ee/viewtopic.php?t=662088

Ei pea neid exe-sid sinna ükshaaval lisama, kui nad asuvad standardses Program Files ja Windows kaustas, kuhu tavakasutajal kirjutamisõigus puudub.

Ja kui need töötavad, siis tavakasutaja ei saagi kusagil mujal asuvaid exe-sid ega skripte käima tõmmata. Probleem suuremas osas lahendatud.

_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus.
Kommentaarid: 33 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 32
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  5 soovitust töökohaarvuti turvalisemaks seadistamisel
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.