ÚTMUTATÓ A MICROSOFT WINDOWS 8 ALAPÚ SZÁMÍTÓGÉPEK BIZTONSÁGI ÖSSZETEVŐINEK HASZNÁLATÁHOZ A dokumentum a Security Cooperation Program (biztonsági együttműködési program) keretében készült.
Tartalom 1. Bevezetés... 3 Műveletközpont... 3 Windows Defender... 3 Windows SmartScreen... 3 Felhasználói fiókok felügyelete... 3 Fájlelőzmények... 3 Windows Update... 4 Windows tűzfal... 4 2. A Windows automatikus frissítése a Windows Update szolgáltatás... 4 3. Windows tűzfal... 7 4. A kártevőirtó Windows Defender alkalmazás és a víruskereső szoftverek... 9 5. A Műveletközpont konzol... 12 6. Erős és biztonságos jelszavak... 13 7. A normál felhasználói fiók használata... 17 8. A Felhasználói fiókok felügyelete (User Account Control UAC) szolgáltatás... 18 9. Az Internet Explorer 10 biztonsági és adatvédelmi funkciói... 21 10. A rendszerbiztonság állapotának ellenőrzése az MBSA (Microsoft Baseline Security Analyzer) eszköz használatával... 26 11. A Windows 8 biztonságával kapcsolatos további információk... 28
1. Bevezetés A Windows 8 védelmével foglalkozó jelen útmutató alapvető információkat és javaslatokat tartalmaz, amelyek alapján megállapítható és ellenőrizhető a Windows 8 alapú, munkacsoportban vagy önálló munkaállomásként működő asztali számítógépek és hordozható számítógépek biztonsági szintje. Ez az útmutató egy bevezető, amely bemutatja a Windows 8 biztonsági szolgáltatásait, és gyakorlati tájékoztatást ad arról, hogyan ellenőrizhetők és állíthatók be a Microsoft által ajánlott alapvető konfigurációs beállítások, valamint segítséget nyújt a Windows 8 néhány beépített biztonsági funkciójának használatához. A Windows 8 esetében célszerű igénybe venni a számítógép védelmével és biztonsági funkcióival kapcsolatos összes beépített szolgáltatást és megoldást (lásd alább a Windows 8 biztonsági szolgáltatásainak ellenőrzőlistáját). A Windows 8 biztonsági szolgáltatásainak ellenőrzőlistája Műveletközpont A Műveletközpont segítségével biztosítható, hogy a számítógépen be legyen kapcsolva a tűzfal, a kártevő programok elleni védelem naprakész legyen, valamint a frissítések telepítése automatikusan történjen. Windows Defender A Windows Defender szolgáltatás megkönnyíti a vírusok, a kémprogramok, valamint az egyéb kártevő vagy nemkívánatos programok elleni védekezést azáltal, hogy megakadályozza az ilyen programoknak a felhasználó tudta nélküli telepítését és működését. Windows SmartScreen A Windows SmartScreen szűrő az ismeretlen és az internetről letöltött alkalmazások és fájlok futtatása előtt figyelmeztetés megjelenítésével segíti elő a számítógép biztonságos működését. Felhasználói fiókok felügyelete A Felhasználói fiókok felügyelete szolgáltatás bekapcsolt állapotában a felhasználó jóváhagyását kérő üzenetet jelenít meg olyan szoftverek telepítése, illetve olyan alkalmazások elindítása előtt, amelyek a számítógépre leselkedő veszélyt vagy biztonsági kockázatot jelenthetnek. Fájlelőzmények A Fájlelőzmények szolgáltatással biztonsági másolatok készíthetők a felhasználók személyes fájljairól, például a fényképekről, a dokumentumokról vagy a zenefájlokról. Így a számítógépen telepített eszközök meghibásodása esetén visszaállítható a legfontosabb fájlok tetszőleges verziója. További tudnivalók: A Fájlelőzmények használata 1 1 http://windows.microsoft.com/hu-hu/windows-8/how-use-file-history
Windows Update A Windows Update szolgáltatás lehetővé teszi a számítógépre vonatkozó frissítések automatikus letöltését és telepítését. Windows tűzfal A Windows tűzfal megakadályozza, hogy a támadók (hackerek) és a kártevő szoftverek (például a vírusok) hozzáférjenek a számítógéphez az interneten keresztül. 2. A Windows automatikus frissítése a Windows Update szolgáltatás A szoftverfrissítés fogalma magában foglalja a választható frissítéseket, a kumulatív frissítéseket, a szervizcsomagokat (Service Pack), a szolgáltatáscsomagokat (Feature Pack), a fontos frissítéseket, a biztonsági frissítéseket, valamint azokat a frissítéseket, amelyek célja a Microsoft által kiadott szoftvertermékek továbbfejlesztése vagy azok hibáinak kijavítása. A frissítések megoldják a termékekkel kapcsolatos problémákat, kijavítják és befoltozzák a kívülről érkező támadásokra lehetőséget adó, időközben felderített biztonsági réseket, növelve ezzel a Windows rendszerszoftver biztonságát, vagyis a biztonság kulcsfontosságú elemeinek tekintendők minden számítógépes rendszerben. Az automatikus frissítésnek köszönhetően nincs szükség a frissítések online keresésére, és nem kell aggódni amiatt sem, hogy a számítógépen nincsenek telepítve a fontos javítások vagy a Windows rendszerhez szükséges illesztőprogramok. A Windows Update szolgáltatás a megjelenésüket követően azonnal automatikusan telepíti a fontos frissítéseket. A Windows Update szolgáltatás úgy is beállítható, hogy automatikusan telepítse a választható frissítéseket is, illetve értesítést jelenítsen meg, amikor ilyen frissítések érhetők el. Lehetőség van a Microsoft Update szolgáltatás bekapcsolására is, amely a Microsoft más termékeinek frissítéseit kínálja fel telepítésre. A szolgáltatás nem telepíti automatikusan a választható frissítéseket, például a nyelvi csomagokat és a Microsoft Update webhelyről származó frissítéseket. A Windows Update szolgáltatás a felhasználó jóváhagyása nélkül nem telepít semmilyen egyéb alkalmazást a számítógépre, és nem távolítja el a már telepített alkalmazásokat. További tudnivalók a Windows Update szolgáltatásról: http://windows.microsoft.com/hu-hu/windows7/products/features/windows-update 2 A Windows Update szolgáltatást úgy kell beállítani, hogy az új frissítéseket automatikusan töltse le és telepítse a számítógépre. A beállítások ellenőrzéséhez, illetve a Windows rendszer automatikus frissítésének bekapcsolásához hajtsa végre a következő műveletsort: 2 http://windows.microsoft.com/hu-hu/windows7/products/features/windows-update
1. A Windows Update szolgáltatás megnyitásához húzza az ujját befelé a képernyő jobb szélétől, koppintson a Keresés gombra (ha egeret használ, vigye a mutatót a képernyő jobb felső sarkába, húzza lefelé, és kattintson a Keresés gombra), a keresőmezőbe írja be a Windows Update kifejezést, koppintson vagy kattintson a Beállítások elemre, majd koppintson vagy kattintson a Választható frissítések telepítése elemre. 2. Ezután válassza a Beállítások módosítása lehetőséget, adja meg az ajánlott beállításokat (lásd a következő ábrát), és kattintson az OK gombra. Lehetséges, hogy a módosítások megerősítéséhez meg kell adnia a rendszergazdai jelszót.
2.1. ábra: A Windows Update szolgáltatás ajánlott beállításai
3. Windows tűzfal A tűzfal olyan szoftver vagy hardver, amely megakadályozza, hogy a támadók és bizonyos típusú kártevő programok a hálózaton vagy az interneten keresztül hozzáférjenek a számítógéphez. Úgy működik, hogy egyrészt ellenőrzi az internetről vagy a hálózatról letöltött adatokat, másrészt megakadályozza vagy engedélyezi a számítógéphez való hozzáférést. A tűzfal az internet és a számítógép közötti védvonalként képzelhető el. A tűzfal szerepe nem ugyanaz, mint a víruskereső vagy kártevőirtó alkalmazásoké. A tűzfal a férgek és a hackerek ellen nyújt védelmet, a víruskereső alkalmazások a vírusok ellen védenek, míg a kártevőirtó alkalmazások a kártevő szoftverekkel szemben védik a felhasználót. Mindezek az alkalmazások nélkülözhetetlenek a számítógépen. Használhatja a vírusok és kártevő programok ellen védő Windows Defender alkalmazást, amely a Windows 8 beépített alkalmazása, vagy választhat más víruskereső, illetve kártevőirtó alkalmazást is. A számítógépre elegendő egy tűzfalat telepíteni (a hálózati útválasztó beépített tűzfalán kívül). Ha ugyanazon a számítógépen több tűzfal működik, az ütközéseket és más problémákat okozhat. A Windows tűzfal a Windows rendszer része, és alapértelmezés szerint be van kapcsolva. A tűzfal működési elvét az alábbi ábra szemlélteti: A tűzfal ajánlott alapértelmezett beállításai: 3.1. ábra: A tűzfal működési elve A tűzfal bekapcsolt állapotú minden hálózattípusnál (magánjellegű, nyilvános és tartomány típusú hálózatnál). A tűzfal bekapcsolt állapotú minden hálózati kapcsolatnál. A tűzfal blokkol minden bejövő kapcsolatot, kivéve az engedélyezett kapcsolatokat. A Windows tűzfallal kapcsolatos további információk a következő címen érhetők el: http://windows.microsoft.com/hu-hu/windows-8/windows-firewall-from-start-to-finish 3. 3 http://windows.microsoft.com/hu-hu/windows-8/windows-firewall-from-start-to-finish
A Fokozott biztonságú Windows tűzfal szolgáltatás részletes ismertetése a következő címen olvasható: http://technet.microsoft.com/hu-hu/library/cc754274(v=ws.10).aspx 4. A Windows tűzfal beállításainak ellenőrzése, illetve a tűzfal bekapcsolása: 1. A Windows tűzfal megnyitásához az ujját húzza befelé a képernyő jobb szélétől, koppintson a Keresés gombra (ha egeret használ, vigye a mutatót a képernyő jobb felső sarkába, húzza lefelé, és kattintson a Keresés gombra), a keresőmezőbe írja be a tűzfal kifejezést, koppintson vagy kattintson a Beállítások elemre, majd koppintson vagy kattintson a Windows tűzfal elemre. 2. Koppintson vagy kattintson a bal oldali ablaktáblában látható A Windows tűzfal beés kikapcsolása elemre. Lehetséges, hogy a módosítások megerősítéséhez meg kell adnia a rendszergazdai jelszót. 4 http://technet.microsoft.com/hu-hu/library/cc754274(v=ws.10).aspx
4. A kártevőirtó Windows Defender alkalmazás és a víruskereső szoftverek A Windows Defender a Windows 8 részét képező, a rendszer elindításakor automatikusan betöltődő antimalware szoftver. Antimalware szoftver használatával megerősíthető a számítógép védelme a kémprogramokkal és egyéb nemkívánatos programokkal például vírusokkal, férgekkel, robotokkal, illetve a betörést álcázó programokkal szemben. A kémprogramok a felhasználó tudta nélkül települhetnek a számítógépre, amikor a számítógép kapcsolódik az internethez, ezenkívül ilyen fertőzések előfordulhatnak olyankor is, amikor a felhasználó cserélhető adathordozóról telepít programokat. A Windows Defender szolgáltatás kétféle módszert kínál, amellyel a számítógép védhető a kémprogramok bejutása ellen: a valós idejű védelmet, valamint az ütemezett vizsgálatot. Az automatikus karbantartás részeként mindkét módszer célja a rendszer védelme. A Windows 8 a biztonsági vizsgálat funkciót áthelyezték az Automatikus karbantartás szolgáltatásba, amely emellett tartalmazza a programfrissítések elérhetőségének ellenőrzését, valamint a rendszerdiagnosztika funkciót is. Az ütemezett automatikus karbantartás beállításainak megadásához hajtsa végre a következő műveletsort: 1. Nyissa meg a Műveletközpont főablakát. 2. A Műveletközpont ablakában kattintson a Karbantartás elemre, és válassza a Karbantartási beállítások módosítása lehetőséget.
3. Az Automatikus karbantartás ablakban adja meg az automatikus karbantartás kívánt beállításait, és kattintson az OK gombra. 4. Zárja be a Műveletközpont ablakát. A 4.1. ábrán láthatók a Windows 8 rendszerű számítógépek Windows Defender szolgáltatásának ajánlott beállításai, amelyek az ütemezett automatikus karbantartás konfigurálásához használhatók. 4.1. ábra: A Windows Defender ablaka és az ajánlott beállítások A 4.2. ábrán láthatók a Windows 8 rendszerű számítógépek Windows Defender szolgáltatásának ajánlott beállításai, amelyek a valós idejű védelem konfigurálásához használhatók.
4.2. ábra: A Windows Defender ablaka és az ajánlott beállítások valós idejű védelem
Amikor egy alkalmazás a Windows 8 operációs rendszer védett területén próbál meg módosításokat végrehajtani, a Windows Defender üzenetet jelenít meg, és a kártevő szoftverek telepítésének megakadályozása érdekében megkérdezi, hogy a felhasználó engedélyezi-e a módosítást, mert annak hatása lehet a rendszer működésére. További tudnivalók a Windows Defender szolgáltatásról: http://windows.microsoft.com/huhu/windows-8/windows-defender 5 5. A Műveletközpont konzol A Műveletközpont az a központi hely, ahol a felhasználó megtekintheti az értesítéseket és a figyelmeztetéseket, és végrehajthatja a Windows rendszer megfelelő működéséhez szükséges műveleteket. A Műveletközpontban tekinthető meg a biztonsági és a karbantartási beállításokkal kapcsolatos azon fontos üzenetek listája, amelyek a felhasználó figyelmét igénylik. Amikor a figyelt elemek állapota megváltozik (például elavul a víruskereső szoftver), a Műveletközpont üzenetet jelenít meg a tálca értesítési területén. Ezenkívül az adott elem állapotát jelző szín megváltozik a Műveletközpontban, utalva az üzenet fontossági szintjére, valamint megjelenik az ajánlott műveletre vonatkozó információ is. 5.1. ábra: A tűzfal kikapcsolt állapotára figyelmeztető üzenet a tálca értesítési területén A megjelenítendő, illetve elrejtendő üzenetek A Műveletközpont beállításainak módosítása konzolon adhatók meg (lásd a következő ábrát). A Műveletközpont megjelenítendő üzeneteinek ellenőrzéséhez hajtsa végre a következőket: 1. A kezdőképernyőn az ujját húzza befelé a képernyő jobb szélétől, és koppintson a Keresés gombra. (Ha egeret használ, vigye a mutatót a képernyő jobb felső sarkába, húzza lefelé, és kattintson a Keresés gombra.) A keresőmezőbe írja be a Műveletközpont kifejezést, válassza a Beállítások elemet, majd válassza a Műveletközpont lehetőséget. 2. Ezután válassza A Műveletközpont beállításainak módosítása lehetőséget, adja meg az ajánlott beállításokat (lásd az alábbi ábrát), és kattintson az OK gombra. 5 http://windows.microsoft.com/hu-hu/windows-8/windows-defender
5.2. ábra: A Műveletközpont által megjelenítendő üzenetek ajánlott beállításai Célszerű bekapcsolni a biztonsággal és a karbantartással kapcsolatos összes üzenet megjelenítését. További tudnivalók a Windows 8 Műveletközpontjáról: http://windows.microsoft.com/huhu/windows-8/get-apps-devices-working 6 6. Erős és biztonságos jelszavak Milyen a biztonságos jelszó? A biztonságos jelszó olyan, amelyet a felhasználó könnyen meg tud jegyezni, mások azonban nem tudnak könnyen kitalálni. A biztonságos jelszónak megfelelő számú karakterből kell állnia, és kellően bonyolultnak kell lennie. Milyen jelszó nem tekinthető biztonságosnak? A túl rövid jelszó. Minél több karakterből áll a jelszó, annál több kombináció lehetséges. A hosszabb jelszavak esetében hosszabb időre van szükség a jelszó feltöréséhez, vagy a művelet egyáltalán nem végezhető el belátható időn belül. A csak egyféle karaktertípust, például csak kisbetűket tartalmazó jelszó. Különböző típusú karakterek vegyes használatával növelhető a jelszó bonyolultsága. 6 http://windows.microsoft.com/hu-hu/windows-8/get-apps-devices-working
A szavak szótári alakját tartalmazó jelszó, vagyis amely kizárólag vagy majdnem kizárólag tulajdonnevet vagy köznevet tartalmaz (például: tamás, tomi12, kocsi, alma stb.). Ide sorolhatók a visszafelé írt szavak, a gyakori helyesírási hibát tartalmazó szavak és a rövidítések is. A személyes adatokat tartalmazó jelszó. Ilyen adat lehet az utónév, a születési dátum, az igazolványszám, a TAJ-szám stb. A hosszabb ideig nem módosított jelszó (kb. 3 havonta érdemes módosítani a jelszavakat). További tudnivalók az erős jelszavak létrehozásáról: http://windows.microsoft.com/hu-hu/windows7/tipsfor-creating-strong-passwords-and-passphrases 7 és http://www.microsoft.com/security/onlineprivacy/passwords-create.aspx 8 A biztonságos jelszó kulcsfontosságú tényezője a hosszúság, a bonyolultság és a gyakori módosítás. A biztonságos jelszó, valamint a helyesen meghatározott jelszóhasználati szabályok minden rendszerben alapvető fontosságúak a biztonság szempontjából. Az egyes elemekre vonatkozó szabályokat például a jelszavak bonyolultságára, a jelszómódosítás gyakoriságára és a jelszavak tárolására vonatkozó előírásokat a teljes rendszervédelmet alkotó általános biztonsági irányelveknek kell meghatározniuk. A jelszóhasználati szabályokra vonatkozó beállításokat a Jelszóházirend tartalmazza. A jelszavakban a következő négy csoportba tartozó karakterek használhatók: Nagybetűk Kisbetűk Számok Különleges karakterek A jelszó akkor tekinthető bonyolultnak (erre vonatkozik A jelszónak meg kell felelnie a bonyolultsági feltételeknek szabály), ha a fentiek közül legalább három csoport karakterei szerepelnek benne. A felhasználók által meghatározott időpontban végrehajtandó jelszócsere érvénybe léptetéséhez meg kell adni a jelszó minimális és maximális élettartamára vonatkozó szabályt. A Jelszó minimális élettartama és a Jelszó maximális élettartama szabályhoz a következő beállításokat kell megadni: Jelszó minimális élettartama A minimális 0 érték azt jelenti, hogy a jelszót bármikor meg lehet változtatni. A maximális 998 érték azt jelenti, hogy a jelszót 998 nap elteltével lehet megváltoztatni. Jelszó maximális élettartama A minimális 0 érték azt jelenti, hogy a jelszó érvényessége soha nem szűnik meg. A maximális 999 érték azt jelenti, hogy a jelszó érvényessége 999 nap elteltével megszűnik. A Jelszó minimális élettartama szabályra és a Jelszó maximális élettartama szabályra a következő feltétel érvényes: Jelszó maximális élettartama >= Jelszó minimális élettartama + 1 7 http://windows.microsoft.com/hu-hu/windows7/tips-for-creating-strong-passwords-and-passphrases 8 http://www.microsoft.com/security/online-privacy/passwords-create.aspx
A felhasználói jelszavak megfejtésére irányuló kísérletek ellen a Fiókzárolási házirend nyújt védelmet. A rendszer ezt úgy valósítja meg, hogy számolja a sikertelen bejelentkezési kísérleteket, és adott számú sikertelen kísérlet után végrehajtja a felhasználói fiókhoz rendelt műveletet. A Jelszóházirend és a Fiókzárolási házirend jelszavakra vonatkozó ajánlott beállításai és a beállítások ellenőrzése A Jelszóházirend helyben állítható be a számítógépen a Helyi biztonsági házirend használatával. A Fiókházirend beállításainak ellenőrzéséhez, illetve megadásához hajtsa végre a következő műveletsort: 1. Navigáljon a Windows Desktop felületre. 2. A Helyi biztonsági házirend modul megnyitásához a kezdőképernyőn húzza az ujját befelé a képernyő jobb szélétől, és koppintson a Vezérlőpult elemre. Kattintson duplán a Felügyeleti eszközök ikonra, majd kattintson duplán a Helyi biztonsági házirend ikonra. 3. Adja meg a Fiókházirend beállításait a következő ábráknak megfelelően. 6.1. ábra: A Jelszóházirend ajánlott beállításai
6.2. ábra: A Fiókzárolási házirend ajánlott beállításai A Microsoft-fiók védelme A Microsoft-fiók azt az e-mail címet és jelszót tartalmazza, amelyet a felhasználó a különböző szolgáltatásokba, például a SkyDrive, a Windows Phone, az Xbox LIVE vagy az Outlook.com-ba való bejelentkezéshez használ. A Windows 8 rendszerben beállítható, hogy a felhasználó a meglévő Microsoft-fiókjával jelentkezzen be a számítógépre, de lehetőség van új Microsoft-fiók létrehozására is a Windows 8, illetve a Windows RT telepítésekor. Ezért biztonsági adatok megadásával feltétlenül gondoskodni kell a fiók megfelelő védelméről. Ha elfelejti jelszavát, vagy valaki illetéktelenül hozzáfér a fiókjához, a Microsoft a megadott biztonsági adatok alapján ellenőrizni tudja az Ön identitását, és segítséget tud nyújtani a fiók helyreállításához 9. Biztonsági adatok megadása a fiókhoz Hajtsa végre a következő műveletsort: 1. Keresse fel a Microsoft-fiók webhelyét 10, és jelentkezzen be. 2. A Jelszó és biztonsági adat szakaszban kattintson a Biztonsági adatok szerkesztése elemre. 3. A képernyőn megjelenő utasításokat követve adja meg vagy módosítsa a következő biztonsági adatokat: Másodlagos e-mail cím Mobiltelefonszámok vagy más számok. 9 http://windows.microsoft.com/hu-hu/windows-8/get-back-blocked-hacked-account 10 http://go.microsoft.com/fwlink/?linkid=164220
További megbízható számítógépek (például egy családtag hordozható számítógépe vagy az irodai számítógép) Biztonsági kérdés és válasz, amelyet a hackerek és az idegenek nem ismerhetnek (például szüleinek születési dátuma, illetve helye, egy gyerekkori kabalafigura neve vagy kedvenc sportolójának neve) 4. A művelet befejezése után koppintson vagy kattintson az OK gombra. 6.3. ábra: Biztonsági adatok megadása a Microsoft-fiókhoz A biztonsági adatokat célszerű minél hamarabb megadni, hogy megelőzze az esetleges problémákat. 7. A normál felhasználói fiók használata A Windows 8 rendszerben három különböző típusú fiók használható: Normál Rendszergazda Vendég Az egyes fióktípusok különböző felügyeleti szintet biztosítanak a felhasználónak a számítógéphez. A normál fiók a számítógép napi használatához alkalmas. A rendszergazdai fiók biztosítja a legmagasabb felügyeleti szintet, és csak akkor célszerű használni, ha ez feltétlenül szükséges. A vendég fiókot elsősorban azok a személyek használhatják, akiknek ideiglenes hozzáférésre van szükségük a számítógéphez. A normál felhasználói fiók lehetővé teszi a számítógép legtöbb funkciójának használatát. A más felhasználókat, illetve a számítógép biztonságát érintő módosításokhoz azonban a rendszergazda jóváhagyása szükséges.
A normál fiókot használó felhasználó elindíthatja a számítógépre telepített programok többségét, azonban nem telepíthet szoftvereket és eszközöket, nem törölheti a számítógép működéséhez szükséges fájlokat, és nem módosíthatja az adott számítógép többi felhasználójára vonatkozó beállításokat. A normál fiók használata esetén előfordulhat, hogy egyes programok a rendszergazdai jelszó megadását kérik meghatározott feladatok végrehajtásához. Miért érdemes normál fiókot használni, és nem rendszergazdai fiókot? A normál fiók használata elősegítheti a számítógép védelmét, hiszen a felhasználónak nincs lehetősége olyan változtatások végrehajtására, amelyek érintenék a számítógép összes felhasználóját. A normál fiók lehetővé teszi fájlok létrehozását és mentését, de nem engedélyezi ezt a Windows rendszermappáiban, például a Windows mappában és a Program Files mappában. Engedélyezi továbbá a rendszer beállításainak megváltoztatását, de csak azokét, amelyek az adott fiókra vonatkoznak, nem az egész rendszerre. A kártevő szoftverek, például a vírusok és a kémprogramok normál fiók használata esetén többnyire nem tudják végrehajtani tevékenységüket, mert általában magasabb jogosultsági szintet igényelnek a rendszerre történő telepítésükhöz és a működésükhöz, illetve a rendszer globális funkcióihoz és konfigurációjához próbálnak hozzáférni, amelyek csak a rendszergazdai fiók szintjén érhetők el. Ha egy támadó egy normál fiókkal használt számítógépre próbál betörni, nem tud hozzáférést szerezni más felhasználók dokumentumaihoz és fájljaihoz. Ezért ajánlott normál fiókot létrehozni a számítógépet használó összes személy számára. 8. A Felhasználói fiókok felügyelete (User Account Control UAC) szolgáltatás A Windows Vista rendszerben jelent meg újdonságként a felhasználói fiókok felügyelete (User Account Control UAC). Ez a szolgáltatás megkönnyíti az olyan felhasználói fiók használatát, amely nem rendelkezik rendszergazdai jogosultsággal. Amikor rendszergazdai jogosultságot igénylő módosításokat hajtanak végre a számítógépen, a Felhasználói fiókok felügyelete szolgáltatás erre vonatkozó értesítést jelenít meg. A Windows 8 rendszerben be lehet állítani a felhasználó értesítésének kívánt módját és gyakoriságát. Az alábbi táblázat tartalmazza a négy alapvető értesítési szintet, amely a Műveletközpont Felhasználói fiókok felügyelete moduljában állítható be megfelelően. Beállítás Leírás Hatás a biztonságra Mindig kérek értesítést A felhasználó értesítést kap, mielőtt a programok rendszergazdai jogosultságot igénylő változtatásokat hajtanának végre a számítógépen vagy a Windows rendszerben. Ez a legbiztonságosabb beállítás. Az értesítés megjelenítése után a felhasználónak figyelmesen el kell olvasnia mindegyik párbeszédpanel tartalmát, mielőtt engedélyezi a
Csak ha valamely program módosítást próbál végrehajtani a számítógépen Csak ha valamely program módosítást próbál végrehajtani a számítógépen (ne sötétüljön el az asztal) Soha nem kérek értesítést Az értesítés megjelenítésekor elsötétül az asztal, a felhasználónak pedig el kell fogadnia vagy el kell utasítania a műveletet a Felhasználói fiókok felügyelete funkció párbeszédpaneljén, mielőtt folytathatná a munkát a számítógépen. Az elsötétített asztalt biztonságos asztalnak nevezik, mert ezen az asztalon nem tud működni a többi program. A felhasználó értesítést kap, mielőtt a programok rendszergazdai jogosultságot igénylő változtatásokat hajtanának végre a számítógépen. Ha saját maga hajtja végre a módosításokat, a felhasználó nem kap értesítést, mielőtt rendszergazdai jogosultságot igénylő változtatásokat hajtana végre a Windows beállításaiban. A felhasználó értesítést kap, ha a Windows rendszeren kívüli program kísérel meg változtatásokat végrehajtani a Windows beállításaiban. A felhasználó értesítést kap, mielőtt a programok rendszergazdai jogosultságot igénylő változtatásokat hajtanának végre a számítógépen. Ha saját maga hajtja végre a módosításokat, a felhasználó nem kap értesítést, mielőtt rendszergazdai jogosultságot igénylő változtatásokat hajtana végre a Windows beállításaiban. A felhasználó értesítést kap, ha a Windows rendszeren kívüli program kísérel meg változtatásokat végrehajtani a Windows beállításaiban. A felhasználó nem kap értesítést a számítógépen végrehajtott változtatások előtt. Ha a felhasználó rendszergazdaként van bejelentkezve, a programok a tudtán kívül is módosítások végrehajtását a számítógépen. A felhasználó értesítést kap, mielőtt a programok rendszergazdai jogosultságot igénylő változtatásokat hajtanának végre a számítógépen. Ha saját maga hajtja végre a módosításokat, a felhasználó nem kap értesítést, mielőtt rendszergazdai jogosultságot igénylő változtatásokat hajtana végre a Windows beállításaiban. A felhasználó értesítést kap, ha a Windows rendszeren kívüli program kísérel meg változtatásokat végrehajtani a Windows beállításaiban. A Windows 8 alapértelmezett beállítása Ez a beállítás megegyezik a Csak ha valamely program módosítást próbál végrehajtani a számítógépen beállítással, de az értesítések nem a biztonságos asztalon jelennek meg. Minthogy ennél a beállításnál a Felhasználói fiókok felügyelete funkcióhoz tartozó párbeszédpanel nem a biztonságos asztalon jelenik meg, más programok befolyásolhatják a párbeszédpanel megjelenítését. Ez kisebb mértékű biztonsági kockázatot jelent, ha a számítógépen már működik valamilyen kártevő program. A felhasználó nem kap értesítést a számítógépen végrehajtott változtatások előtt. Ha a felhasználó rendszergazdaként van bejelentkezve, a programok a tudtán kívül is
végrehajthatnak változtatásokat a számítógépen. Ha a felhasználó normál felhasználóként van bejelentkezve, az összes olyan változtatás el lesz utasítva, amely rendszergazdai jogosultságot igényel. E beállítás választása esetén újra kell indítani a számítógépet a Felhasználói fiókok felügyelete funkció kikapcsolásának érvényesítéséhez. A Felhasználói fiókok felügyelete funkció kikapcsolása után a rendszergazdaként bejelentkező felhasználók mindig rendszergazdai jogosultságokkal fognak rendelkezni. végrehajthatnak változtatásokat a számítógépen. Ha a felhasználó normál felhasználóként van bejelentkezve, az összes olyan változtatás el lesz utasítva, amely rendszergazdai jogosultságot igényel. E beállítás választása esetén újra kell indítani a számítógépet a Felhasználói fiókok felügyelete funkció kikapcsolásának érvényesítéséhez. A Felhasználói fiókok felügyelete funkció kikapcsolása után a rendszergazdaként bejelentkező felhasználók mindig rendszergazdai jogosultságokkal fognak rendelkezni. Nem ajánlott beállítás. 8.1. táblázat: A Felhasználói fiókok felügyelete funkció beállításainak leírása A Felhasználói fiókok felügyelete funkció bevezetése után a zavaróan gyakori értesítések miatt a felhasználók többsége kikapcsolta ezt a funkciót, ami csökkentette a rendszer biztonságát. A Windows 8 rendszerben már csökkent a hitelesítő adatok szintjének növelésére irányuló kérdések száma, hogy a felhasználó több műveletet tudjon végrehajtani normál felhasználóként is. A Felhasználói fiókok felügyelete funkció ajánlott minimális beállítási szintje a Csak ha valamely program módosítást próbál végrehajtani a számítógépen beállítás, de célszerű fontolóra venni a Mindig kérek értesítést beállítás használatát olyan környezetekben, ahol a kliensszámítógépek felhasználói gyakran kapcsolódnak nyilvános hálózatokhoz, illetve olyan helyzetekben, amelyek magas biztonsági szintet igényelnek. A kevésbé biztonságos szintek alkalmazása növeli annak kockázatát, hogy a kártevő programok illetéktelen módosításokat hajtanak végre a számítógépen. A Felhasználói fiókok felügyelete funkció beállításainak ellenőrzéséhez hajtsa végre a következő műveletsort: 1. Nyissa meg a Műveletközpont szolgáltatást a Vezérlőpulton, vagy az ujját húzza belé a képernyő jobb szélétől, koppintson a Keresés gombra (ha egeret használ, vigye a mutatót a képernyő jobb felső sarkába, húzza lefelé, és kattintson a Keresés gombra), a keresőmezőbe írja be a Műveletközpont kifejezést, koppintson vagy kattintson a Beállítások elemre, majd koppintson vagy kattintson a Műveletközpont elemre. 2. Ezután válassza a Felhasználói fiókok felügyelete beállításainak módosítása lehetőséget, a csúszka használatával adja meg az ajánlott beállításokat (lásd a következő ábrát), és kattintson az OK gombra.
8.1. ábra: A Felhasználói fiókok felügyelete funkció ajánlott beállításai A Felhasználói fiókok felügyelete funkció használatáról további tájékoztatást talál a következő címen: http://windows.microsoft.com/hu-hu/windows7/products/features/user-account-control 11. Az Inside Windows 7 User Account Control című cikkben még részletesebb leírást olvashat erről a funkcióról a következő címen: http://technet.microsoft.com/en-us/magazine/2009.07.uac.aspx 12. 9. Az Internet Explorer 10 biztonsági és adatvédelmi funkciói Az internetböngésző fő kockázati tényezőnek tekintendő a számítógép biztonsága szempontjából, mert olyan veszélyeknek van kitéve, mint például a rosszindulatú webhelyek, a kártevő parancsfájlok, az IFRAME elemeket rosszindulatú webhelyekre visszaküldő parancsfájlok, illetve a rosszindulatú weblapok vagy fájlok. A böngészők az internet használatának elengedhetetlen eszközei, ezért a fejlesztők arra törekednek, hogy egyre több olyan megoldást építsenek be a böngészőkbe, amelyek védelmet nyújtanak az ilyen veszélyek ellen az internetes források használata közben. A Microsoft az Internet Explorer böngésző legújabb verziójának telepítését és használatát ajánlja. A Windows 8 rendszerben új, csempéket használó felületet vezettek be, ami maga után vonta azt, hogy a rendszer minden összetevőjét, így az Internet Explorer 10 böngészőt is hozzá kellett igazítani ehhez a felülethez. 11 http://windows.microsoft.com/hu-hu/windows7/products/features/user-account-control 12 http://technet.microsoft.com/en-us/magazine/2009.07.uac.aspx