ÚTMUTATÓ A MICROSOFT WINDOWS 8 ALAPÚ SZÁMÍTÓGÉPEK BIZTONSÁGI ÖSSZETEVŐINEK HASZNÁLATÁHOZ
A dokumentum a Security Cooperation Program (biztonsági együttműködési program) keretében készült.
Tartalom 1.
Bevezetés......................................................................................................................................... 3 Műveletközpont .............................................................................................................................. 3 Windows Defender.......................................................................................................................... 3 Windows SmartScreen .................................................................................................................... 3 Felhasználói fiókok felügyelete ....................................................................................................... 3 Fájlelőzmények ................................................................................................................................ 3 Windows Update ............................................................................................................................. 4 Windows tűzfal ................................................................................................................................ 4
2.
A Windows automatikus frissítése – a Windows Update szolgáltatás............................................ 4
3.
Windows tűzfal ................................................................................................................................ 7
4.
A kártevőirtó Windows Defender alkalmazás és a víruskereső szoftverek..................................... 9
5.
A Műveletközpont konzol.............................................................................................................. 12
6.
Erős és biztonságos jelszavak ........................................................................................................ 13
7.
A normál felhasználói fiók használata ........................................................................................... 17
8.
A Felhasználói fiókok felügyelete (User Account Control – UAC) szolgáltatás.............................. 18
9.
Az Internet Explorer 10 biztonsági és adatvédelmi funkciói ......................................................... 21
10. A rendszerbiztonság állapotának ellenőrzése az MBSA (Microsoft Baseline Security Analyzer) eszköz használatával.............................................................................................................................. 26 11.
A Windows 8 biztonságával kapcsolatos további információk ................................................. 28
1. Bevezetés A Windows 8 védelmével foglalkozó jelen útmutató alapvető információkat és javaslatokat tartalmaz, amelyek alapján megállapítható és ellenőrizhető a Windows 8 alapú, munkacsoportban vagy önálló munkaállomásként működő asztali számítógépek és hordozható számítógépek biztonsági szintje. Ez az útmutató egy bevezető, amely bemutatja a Windows 8 biztonsági szolgáltatásait, és gyakorlati tájékoztatást ad arról, hogyan ellenőrizhetők és állíthatók be a Microsoft által ajánlott alapvető konfigurációs beállítások, valamint segítséget nyújt a Windows 8 néhány beépített biztonsági funkciójának használatához. A Windows 8 esetében célszerű igénybe venni a számítógép védelmével és biztonsági funkcióival kapcsolatos összes beépített szolgáltatást és megoldást (lásd alább a Windows 8 biztonsági szolgáltatásainak ellenőrzőlistáját). A Windows 8 biztonsági szolgáltatásainak ellenőrzőlistája
Műveletközpont A Műveletközpont segítségével biztosítható, hogy a számítógépen be legyen kapcsolva a tűzfal, a kártevő programok elleni védelem naprakész legyen, valamint a frissítések telepítése automatikusan történjen.
Windows Defender A Windows Defender szolgáltatás megkönnyíti a vírusok, a kémprogramok, valamint az egyéb kártevő vagy nemkívánatos programok elleni védekezést azáltal, hogy megakadályozza az ilyen programoknak a felhasználó tudta nélküli telepítését és működését.
Windows SmartScreen A Windows SmartScreen szűrő az ismeretlen és az internetről letöltött alkalmazások és fájlok futtatása előtt figyelmeztetés megjelenítésével segíti elő a számítógép biztonságos működését.
Felhasználói fiókok felügyelete A Felhasználói fiókok felügyelete szolgáltatás bekapcsolt állapotában a felhasználó jóváhagyását kérő üzenetet jelenít meg olyan szoftverek telepítése, illetve olyan alkalmazások elindítása előtt, amelyek a számítógépre leselkedő veszélyt vagy biztonsági kockázatot jelenthetnek.
Fájlelőzmények A Fájlelőzmények szolgáltatással biztonsági másolatok készíthetők a felhasználók személyes fájljairól, például a fényképekről, a dokumentumokról vagy a zenefájlokról. Így a számítógépen telepített eszközök meghibásodása esetén visszaállítható a legfontosabb fájlok tetszőleges verziója. További tudnivalók: A Fájlelőzmények használata1
1
http://windows.microsoft.com/hu-hu/windows-8/how-use-file-history
Windows Update A Windows Update szolgáltatás lehetővé teszi a számítógépre vonatkozó frissítések automatikus letöltését és telepítését.
Windows tűzfal A Windows tűzfal megakadályozza, hogy a támadók (hackerek) és a kártevő szoftverek (például a vírusok) hozzáférjenek a számítógéphez az interneten keresztül.
2. A Windows automatikus frissítése – a Windows Update szolgáltatás A szoftverfrissítés fogalma magában foglalja a választható frissítéseket, a kumulatív frissítéseket, a szervizcsomagokat (Service Pack), a szolgáltatáscsomagokat (Feature Pack), a fontos frissítéseket, a biztonsági frissítéseket, valamint azokat a frissítéseket, amelyek célja a Microsoft által kiadott szoftvertermékek továbbfejlesztése vagy azok hibáinak kijavítása. A frissítések megoldják a termékekkel kapcsolatos problémákat, kijavítják és befoltozzák a kívülről érkező támadásokra lehetőséget adó, időközben felderített biztonsági réseket, növelve ezzel a Windows rendszerszoftver biztonságát, vagyis a biztonság kulcsfontosságú elemeinek tekintendők minden számítógépes rendszerben. Az automatikus frissítésnek köszönhetően nincs szükség a frissítések online keresésére, és nem kell aggódni amiatt sem, hogy a számítógépen nincsenek telepítve a fontos javítások vagy a Windows rendszerhez szükséges illesztőprogramok. A Windows Update szolgáltatás a megjelenésüket követően azonnal automatikusan telepíti a fontos frissítéseket. A Windows Update szolgáltatás úgy is beállítható, hogy automatikusan telepítse a választható frissítéseket is, illetve értesítést jelenítsen meg, amikor ilyen frissítések érhetők el. Lehetőség van a Microsoft Update szolgáltatás bekapcsolására is, amely a Microsoft más termékeinek frissítéseit kínálja fel telepítésre. A szolgáltatás nem telepíti automatikusan a választható frissítéseket, például a nyelvi csomagokat és a Microsoft Update webhelyről származó frissítéseket. A Windows Update szolgáltatás a felhasználó jóváhagyása nélkül nem telepít semmilyen egyéb alkalmazást a számítógépre, és nem távolítja el a már telepített alkalmazásokat. További tudnivalók a Windows Update szolgáltatásról: http://windows.microsoft.com/hu-hu/windows7/products/features/windows-update2 A Windows Update szolgáltatást úgy kell beállítani, hogy az új frissítéseket automatikusan töltse le és telepítse a számítógépre. A beállítások ellenőrzéséhez, illetve a Windows bekapcsolásához hajtsa végre a következő műveletsort:
2
rendszer
automatikus
http://windows.microsoft.com/hu-hu/windows7/products/features/windows-update
frissítésének
1. A Windows Update szolgáltatás megnyitásához húzza az ujját befelé a képernyő jobb szélétől, koppintson a Keresés gombra (ha egeret használ, vigye a mutatót a képernyő jobb felső sarkába, húzza lefelé, és kattintson a Keresés gombra), a keresőmezőbe írja be a Windows Update kifejezést, koppintson vagy kattintson a Beállítások elemre, majd koppintson vagy kattintson a Választható frissítések telepítése elemre.
2. Ezután válassza a Beállítások módosítása lehetőséget, adja meg az ajánlott beállításokat (lásd a következő ábrát), és kattintson az OK gombra. Lehetséges, hogy a módosítások megerősítéséhez meg kell adnia a rendszergazdai jelszót.
2.1. ábra: A Windows Update szolgáltatás ajánlott beállításai
3. Windows tűzfal A tűzfal olyan szoftver vagy hardver, amely megakadályozza, hogy a támadók és bizonyos típusú kártevő programok a hálózaton vagy az interneten keresztül hozzáférjenek a számítógéphez. Úgy működik, hogy egyrészt ellenőrzi az internetről vagy a hálózatról letöltött adatokat, másrészt megakadályozza vagy engedélyezi a számítógéphez való hozzáférést. A tűzfal az internet és a számítógép közötti védvonalként képzelhető el. A tűzfal szerepe nem ugyanaz, mint a víruskereső vagy kártevőirtó alkalmazásoké. A tűzfal a férgek és a hackerek ellen nyújt védelmet, a víruskereső alkalmazások a vírusok ellen védenek, míg a kártevőirtó alkalmazások a kártevő szoftverekkel szemben védik a felhasználót. Mindezek az alkalmazások nélkülözhetetlenek a számítógépen. Használhatja a vírusok és kártevő programok ellen védő Windows Defender alkalmazást, amely a Windows 8 beépített alkalmazása, vagy választhat más víruskereső, illetve kártevőirtó alkalmazást is. A számítógépre elegendő egy tűzfalat telepíteni (a hálózati útválasztó beépített tűzfalán kívül). Ha ugyanazon a számítógépen több tűzfal működik, az ütközéseket és más problémákat okozhat. A Windows tűzfal a Windows rendszer része, és alapértelmezés szerint be van kapcsolva. A tűzfal működési elvét az alábbi ábra szemlélteti:
3.1. ábra: A tűzfal működési elve A tűzfal ajánlott alapértelmezett beállításai: • A tűzfal bekapcsolt állapotú minden hálózattípusnál (magánjellegű, nyilvános és tartomány típusú hálózatnál). • A tűzfal bekapcsolt állapotú minden hálózati kapcsolatnál. • A tűzfal blokkol minden bejövő kapcsolatot, kivéve az engedélyezett kapcsolatokat. A Windows tűzfallal kapcsolatos további információk a következő címen érhetők el: http://windows.microsoft.com/hu-hu/windows-8/windows-firewall-from-start-to-finish3.
3
http://windows.microsoft.com/hu-hu/windows-8/windows-firewall-from-start-to-finish
A Fokozott biztonságú Windows tűzfal szolgáltatás részletes ismertetése a következő címen olvasható: http://technet.microsoft.com/hu-hu/library/cc754274(v=ws.10).aspx4. A Windows tűzfal beállításainak ellenőrzése, illetve a tűzfal bekapcsolása: 1. A Windows tűzfal megnyitásához az ujját húzza befelé a képernyő jobb szélétől, koppintson a Keresés gombra (ha egeret használ, vigye a mutatót a képernyő jobb felső sarkába, húzza lefelé, és kattintson a Keresés gombra), a keresőmezőbe írja be a tűzfal kifejezést, koppintson vagy kattintson a Beállítások elemre, majd koppintson vagy kattintson a Windows tűzfal elemre.
2. Koppintson vagy kattintson a bal oldali ablaktáblában látható A Windows tűzfal beés kikapcsolása elemre. Lehetséges, hogy a módosítások megerősítéséhez meg kell adnia a rendszergazdai jelszót.
4
http://technet.microsoft.com/hu-hu/library/cc754274(v=ws.10).aspx
4. A kártevőirtó Windows Defender alkalmazás és a víruskereső szoftverek A Windows Defender a Windows 8 részét képező, a rendszer elindításakor automatikusan betöltődő antimalware szoftver. Antimalware szoftver használatával megerősíthető a számítógép védelme a kémprogramokkal és egyéb nemkívánatos programokkal – például vírusokkal, férgekkel, robotokkal, illetve a betörést álcázó programokkal – szemben. A kémprogramok a felhasználó tudta nélkül települhetnek a számítógépre, amikor a számítógép kapcsolódik az internethez, ezenkívül ilyen fertőzések előfordulhatnak olyankor is, amikor a felhasználó cserélhető adathordozóról telepít programokat. A Windows Defender szolgáltatás kétféle módszert kínál, amellyel a számítógép védhető a kémprogramok bejutása ellen: a valós idejű védelmet, valamint az ütemezett vizsgálatot. Az automatikus karbantartás részeként mindkét módszer célja a rendszer védelme. A Windows 8 a biztonsági vizsgálat funkciót áthelyezték az Automatikus karbantartás szolgáltatásba, amely emellett tartalmazza a programfrissítések elérhetőségének ellenőrzését, valamint a rendszerdiagnosztika funkciót is. Az ütemezett automatikus karbantartás beállításainak megadásához hajtsa végre a következő műveletsort: 1. Nyissa meg a Műveletközpont főablakát. 2. A Műveletközpont ablakában kattintson a Karbantartás elemre, és válassza a Karbantartási beállítások módosítása lehetőséget.
3. Az Automatikus karbantartás ablakban adja meg az automatikus karbantartás kívánt beállításait, és kattintson az OK gombra. 4. Zárja be a Műveletközpont ablakát. A 4.1. ábrán láthatók a Windows 8 rendszerű számítógépek Windows Defender szolgáltatásának ajánlott beállításai, amelyek az ütemezett automatikus karbantartás konfigurálásához használhatók.
4.1. ábra: A Windows Defender ablaka és az ajánlott beállítások
A 4.2. ábrán láthatók a Windows 8 rendszerű számítógépek Windows Defender szolgáltatásának ajánlott beállításai, amelyek a valós idejű védelem konfigurálásához használhatók.
4.2. ábra: A Windows Defender ablaka és az ajánlott beállítások – valós idejű védelem
Amikor egy alkalmazás a Windows 8 operációs rendszer védett területén próbál meg módosításokat végrehajtani, a Windows Defender üzenetet jelenít meg, és a kártevő szoftverek telepítésének megakadályozása érdekében megkérdezi, hogy a felhasználó engedélyezi-e a módosítást, mert annak hatása lehet a rendszer működésére. További tudnivalók a Windows Defender szolgáltatásról: http://windows.microsoft.com/huhu/windows-8/windows-defender5
5. A Műveletközpont konzol A Műveletközpont az a központi hely, ahol a felhasználó megtekintheti az értesítéseket és a figyelmeztetéseket, és végrehajthatja a Windows rendszer megfelelő működéséhez szükséges műveleteket. A Műveletközpontban tekinthető meg a biztonsági és a karbantartási beállításokkal kapcsolatos azon fontos üzenetek listája, amelyek a felhasználó figyelmét igénylik. Amikor a figyelt elemek állapota megváltozik (például elavul a víruskereső szoftver), a Műveletközpont üzenetet jelenít meg a tálca értesítési területén. Ezenkívül az adott elem állapotát jelző szín megváltozik a Műveletközpontban, utalva az üzenet fontossági szintjére, valamint megjelenik az ajánlott műveletre vonatkozó információ is.
5.1. ábra: A tűzfal kikapcsolt állapotára figyelmeztető üzenet a tálca értesítési területén A megjelenítendő, illetve elrejtendő üzenetek A Műveletközpont beállításainak módosítása konzolon adhatók meg (lásd a következő ábrát). A Műveletközpont megjelenítendő üzeneteinek ellenőrzéséhez hajtsa végre a következőket: 1. A kezdőképernyőn az ujját húzza befelé a képernyő jobb szélétől, és koppintson a Keresés gombra. (Ha egeret használ, vigye a mutatót a képernyő jobb felső sarkába, húzza lefelé, és kattintson a Keresés gombra.) A keresőmezőbe írja be a Műveletközpont kifejezést, válassza a Beállítások elemet, majd válassza a Műveletközpont lehetőséget. 2. Ezután válassza A Műveletközpont beállításainak módosítása lehetőséget, adja meg az ajánlott beállításokat (lásd az alábbi ábrát), és kattintson az OK gombra.
5
http://windows.microsoft.com/hu-hu/windows-8/windows-defender
5.2. ábra: A Műveletközpont által megjelenítendő üzenetek ajánlott beállításai Célszerű bekapcsolni a biztonsággal és a karbantartással kapcsolatos összes üzenet megjelenítését. További tudnivalók a Windows 8 Műveletközpontjáról: http://windows.microsoft.com/huhu/windows-8/get-apps-devices-working6
6. Erős és biztonságos jelszavak Milyen a biztonságos jelszó? A biztonságos jelszó olyan, amelyet a felhasználó könnyen meg tud jegyezni, mások azonban nem tudnak könnyen kitalálni. A biztonságos jelszónak megfelelő számú karakterből kell állnia, és kellően bonyolultnak kell lennie. Milyen jelszó nem tekinthető biztonságosnak?
6
A túl rövid jelszó. Minél több karakterből áll a jelszó, annál több kombináció lehetséges. A hosszabb jelszavak esetében hosszabb időre van szükség a jelszó feltöréséhez, vagy a művelet egyáltalán nem végezhető el belátható időn belül. A csak egyféle karaktertípust, például csak kisbetűket tartalmazó jelszó. Különböző típusú karakterek vegyes használatával növelhető a jelszó bonyolultsága.
http://windows.microsoft.com/hu-hu/windows-8/get-apps-devices-working
A szavak szótári alakját tartalmazó jelszó, vagyis amely kizárólag vagy majdnem kizárólag tulajdonnevet vagy köznevet tartalmaz (például: tamás, tomi12, kocsi, alma stb.). Ide sorolhatók a visszafelé írt szavak, a gyakori helyesírási hibát tartalmazó szavak és a rövidítések is. A személyes adatokat tartalmazó jelszó. Ilyen adat lehet az utónév, a születési dátum, az igazolványszám, a TAJ-szám stb. A hosszabb ideig nem módosított jelszó (kb. 3 havonta érdemes módosítani a jelszavakat).
További tudnivalók az erős jelszavak létrehozásáról: http://windows.microsoft.com/hu-hu/windows7/Tipsfor-creating-strong-passwords-and-passphrases7 és http://www.microsoft.com/security/onlineprivacy/passwords-create.aspx8
A biztonságos jelszó kulcsfontosságú tényezője a hosszúság, a bonyolultság és a gyakori módosítás. A biztonságos jelszó, valamint a helyesen meghatározott jelszóhasználati szabályok minden rendszerben alapvető fontosságúak a biztonság szempontjából. Az egyes elemekre vonatkozó szabályokat – például a jelszavak bonyolultságára, a jelszómódosítás gyakoriságára és a jelszavak tárolására vonatkozó előírásokat – a teljes rendszervédelmet alkotó általános biztonsági irányelveknek kell meghatározniuk. A jelszóhasználati szabályokra vonatkozó beállításokat a Jelszóházirend tartalmazza. A jelszavakban a következő négy csoportba tartozó karakterek használhatók:
Nagybetűk
Kisbetűk
Számok
Különleges karakterek
A jelszó akkor tekinthető bonyolultnak (erre vonatkozik „A jelszónak meg kell felelnie a bonyolultsági feltételeknek” szabály), ha a fentiek közül legalább három csoport karakterei szerepelnek benne. A felhasználók által meghatározott időpontban végrehajtandó jelszócsere érvénybe léptetéséhez meg kell adni a jelszó minimális és maximális élettartamára vonatkozó szabályt. A „Jelszó minimális élettartama” és a „Jelszó maximális élettartama” szabályhoz a következő beállításokat kell megadni:
Jelszó minimális élettartama A minimális 0 érték azt jelenti, hogy a jelszót bármikor meg lehet változtatni. A maximális 998 érték azt jelenti, hogy a jelszót 998 nap elteltével lehet megváltoztatni.
Jelszó maximális élettartama A minimális 0 érték azt jelenti, hogy a jelszó érvényessége soha nem szűnik meg. A maximális 999 érték azt jelenti, hogy a jelszó érvényessége 999 nap elteltével megszűnik. A „Jelszó minimális élettartama” szabályra és a „Jelszó maximális élettartama” szabályra a következő feltétel érvényes: Jelszó maximális élettartama >= Jelszó minimális élettartama + 1
7 8
http://windows.microsoft.com/hu-hu/windows7/Tips-for-creating-strong-passwords-and-passphrases http://www.microsoft.com/security/online-privacy/passwords-create.aspx
A felhasználói jelszavak megfejtésére irányuló kísérletek ellen a Fiókzárolási házirend nyújt védelmet. A rendszer ezt úgy valósítja meg, hogy számolja a sikertelen bejelentkezési kísérleteket, és adott számú sikertelen kísérlet után végrehajtja a felhasználói fiókhoz rendelt műveletet. A Jelszóházirend és a Fiókzárolási házirend jelszavakra vonatkozó ajánlott beállításai és a beállítások ellenőrzése A Jelszóházirend helyben állítható be a számítógépen a Helyi biztonsági házirend használatával. A Fiókházirend beállításainak ellenőrzéséhez, illetve megadásához hajtsa végre a következő műveletsort: 1. Navigáljon a Windows Desktop felületre. 2. A Helyi biztonsági házirend modul megnyitásához a kezdőképernyőn húzza az ujját befelé a képernyő jobb szélétől, és koppintson a Vezérlőpult elemre. Kattintson duplán a Felügyeleti eszközök ikonra, majd kattintson duplán a Helyi biztonsági házirend ikonra. 3. Adja meg a Fiókházirend beállításait a következő ábráknak megfelelően.
6.1. ábra: A Jelszóházirend ajánlott beállításai
6.2. ábra: A Fiókzárolási házirend ajánlott beállításai
A Microsoft-fiók védelme A Microsoft-fiók azt az e-mail címet és jelszót tartalmazza, amelyet a felhasználó a különböző szolgáltatásokba, például a SkyDrive, a Windows Phone, az Xbox LIVE vagy az Outlook.com-ba való bejelentkezéshez használ. A Windows 8 rendszerben beállítható, hogy a felhasználó a meglévő Microsoft-fiókjával jelentkezzen be a számítógépre, de lehetőség van új Microsoft-fiók létrehozására is a Windows 8, illetve a Windows RT telepítésekor. Ezért biztonsági adatok megadásával feltétlenül gondoskodni kell a fiók megfelelő védelméről. Ha elfelejti jelszavát, vagy valaki illetéktelenül hozzáfér a fiókjához, a Microsoft a megadott biztonsági adatok alapján ellenőrizni tudja az Ön identitását, és segítséget tud nyújtani a fiók helyreállításához9. Biztonsági adatok megadása a fiókhoz Hajtsa végre a következő műveletsort: 1. Keresse fel a Microsoft-fiók webhelyét10, és jelentkezzen be. 2. A Jelszó és biztonsági adat szakaszban kattintson a Biztonsági adatok szerkesztése elemre. 3. A képernyőn megjelenő utasításokat követve adja meg vagy módosítsa a következő biztonsági adatokat:
9
Másodlagos e-mail cím
Mobiltelefonszámok vagy más számok.
http://windows.microsoft.com/hu-hu/windows-8/get-back-blocked-hacked-account http://go.microsoft.com/fwlink/?linkid=164220
10
További megbízható számítógépek (például egy családtag hordozható számítógépe vagy az irodai számítógép)
Biztonsági kérdés és válasz, amelyet a hackerek és az idegenek nem ismerhetnek (például szüleinek születési dátuma, illetve helye, egy gyerekkori kabalafigura neve vagy kedvenc sportolójának neve)
4. A művelet befejezése után koppintson vagy kattintson az OK gombra.
6.3. ábra: Biztonsági adatok megadása a Microsoft-fiókhoz
A biztonsági adatokat célszerű minél hamarabb megadni, hogy megelőzze az esetleges problémákat.
7. A normál felhasználói fiók használata A Windows 8 rendszerben három különböző típusú fiók használható: • • •
Normál Rendszergazda Vendég
Az egyes fióktípusok különböző felügyeleti szintet biztosítanak a felhasználónak a számítógéphez. A normál fiók a számítógép napi használatához alkalmas. A rendszergazdai fiók biztosítja a legmagasabb felügyeleti szintet, és csak akkor célszerű használni, ha ez feltétlenül szükséges. A vendég fiókot elsősorban azok a személyek használhatják, akiknek ideiglenes hozzáférésre van szükségük a számítógéphez. A normál felhasználói fiók lehetővé teszi a számítógép legtöbb funkciójának használatát. A más felhasználókat, illetve a számítógép biztonságát érintő módosításokhoz azonban a rendszergazda jóváhagyása szükséges.
A normál fiókot használó felhasználó elindíthatja a számítógépre telepített programok többségét, azonban nem telepíthet szoftvereket és eszközöket, nem törölheti a számítógép működéséhez szükséges fájlokat, és nem módosíthatja az adott számítógép többi felhasználójára vonatkozó beállításokat. A normál fiók használata esetén előfordulhat, hogy egyes programok a rendszergazdai jelszó megadását kérik meghatározott feladatok végrehajtásához. Miért érdemes normál fiókot használni, és nem rendszergazdai fiókot? A normál fiók használata elősegítheti a számítógép védelmét, hiszen a felhasználónak nincs lehetősége olyan változtatások végrehajtására, amelyek érintenék a számítógép összes felhasználóját. A normál fiók lehetővé teszi fájlok létrehozását és mentését, de nem engedélyezi ezt a Windows rendszermappáiban, például a Windows mappában és a Program Files mappában. Engedélyezi továbbá a rendszer beállításainak megváltoztatását, de csak azokét, amelyek az adott fiókra vonatkoznak, nem az egész rendszerre. A kártevő szoftverek, például a vírusok és a kémprogramok normál fiók használata esetén többnyire nem tudják végrehajtani tevékenységüket, mert általában magasabb jogosultsági szintet igényelnek a rendszerre történő telepítésükhöz és a működésükhöz, illetve a rendszer globális funkcióihoz és konfigurációjához próbálnak hozzáférni, amelyek csak a rendszergazdai fiók szintjén érhetők el. Ha egy támadó egy normál fiókkal használt számítógépre próbál betörni, nem tud hozzáférést szerezni más felhasználók dokumentumaihoz és fájljaihoz. Ezért ajánlott normál fiókot létrehozni a számítógépet használó összes személy számára.
8. A Felhasználói fiókok felügyelete (User Account Control – UAC) szolgáltatás A Windows Vista rendszerben jelent meg újdonságként a felhasználói fiókok felügyelete (User Account Control – UAC). Ez a szolgáltatás megkönnyíti az olyan felhasználói fiók használatát, amely nem rendelkezik rendszergazdai jogosultsággal. Amikor rendszergazdai jogosultságot igénylő módosításokat hajtanak végre a számítógépen, a Felhasználói fiókok felügyelete szolgáltatás erre vonatkozó értesítést jelenít meg. A Windows 8 rendszerben be lehet állítani a felhasználó értesítésének kívánt módját és gyakoriságát. Az alábbi táblázat tartalmazza a négy alapvető értesítési szintet, amely a Műveletközpont Felhasználói fiókok felügyelete moduljában állítható be megfelelően. Beállítás
Leírás
Mindig kérek értesítést
A felhasználó értesítést kap, mielőtt a programok rendszergazdai jogosultságot igénylő változtatásokat hajtanának végre a számítógépen vagy a Windows rendszerben.
Hatás a biztonságra Ez a legbiztonságosabb beállítás. Az értesítés megjelenítése után a felhasználónak figyelmesen el kell olvasnia mindegyik párbeszédpanel tartalmát, mielőtt engedélyezi a
Az értesítés megjelenítésekor elsötétül az asztal, a felhasználónak pedig el kell fogadnia vagy el kell utasítania a műveletet a Felhasználói fiókok felügyelete funkció párbeszédpaneljén, mielőtt folytathatná a munkát a számítógépen. Az elsötétített asztalt biztonságos asztalnak nevezik, mert ezen az asztalon nem tud működni a többi program. A felhasználó értesítést kap, mielőtt a programok rendszergazdai jogosultságot igénylő változtatásokat hajtanának végre a számítógépen.
Csak ha valamely program módosítást próbál végrehajtani Ha saját maga hajtja végre a a módosításokat, a felhasználó nem kap számítógépen értesítést, mielőtt rendszergazdai jogosultságot igénylő változtatásokat hajtana végre a Windows beállításaiban.
A felhasználó értesítést kap, ha a Windows rendszeren kívüli program kísérel meg változtatásokat végrehajtani a Windows beállításaiban.
Csak ha valamely program módosítást próbál végrehajtani a számítógépen (ne sötétüljön el az asztal)
Soha nem kérek értesítést
A felhasználó értesítést kap, mielőtt a programok rendszergazdai jogosultságot igénylő változtatásokat hajtanának végre a számítógépen. Ha saját maga hajtja végre a módosításokat, a felhasználó nem kap értesítést, mielőtt rendszergazdai jogosultságot igénylő változtatásokat hajtana végre a Windows beállításaiban.
módosítások végrehajtását a számítógépen.
A felhasználó értesítést kap, mielőtt a programok rendszergazdai jogosultságot igénylő változtatásokat hajtanának végre a számítógépen. Ha saját maga hajtja végre a módosításokat, a felhasználó nem kap értesítést, mielőtt rendszergazdai jogosultságot igénylő változtatásokat hajtana végre a Windows beállításaiban. A felhasználó értesítést kap, ha a Windows rendszeren kívüli program kísérel meg változtatásokat végrehajtani a Windows beállításaiban. A Windows 8 alapértelmezett beállítása Ez a beállítás megegyezik a „Csak ha valamely program módosítást próbál végrehajtani a számítógépen” beállítással, de az értesítések nem a biztonságos asztalon jelennek meg.
A felhasználó értesítést kap, ha a Windows rendszeren kívüli program kísérel meg változtatásokat végrehajtani a Windows beállításaiban.
Minthogy ennél a beállításnál a Felhasználói fiókok felügyelete funkcióhoz tartozó párbeszédpanel nem a biztonságos asztalon jelenik meg, más programok befolyásolhatják a párbeszédpanel megjelenítését. Ez kisebb mértékű biztonsági kockázatot jelent, ha a számítógépen már működik valamilyen kártevő program.
A felhasználó nem kap értesítést a számítógépen végrehajtott változtatások előtt. Ha a felhasználó rendszergazdaként van bejelentkezve, a programok a tudtán kívül is
A felhasználó nem kap értesítést a számítógépen végrehajtott változtatások előtt. Ha a felhasználó rendszergazdaként van bejelentkezve, a programok a tudtán kívül is
végrehajthatnak változtatásokat a számítógépen.
végrehajthatnak változtatásokat a számítógépen.
Ha a felhasználó normál felhasználóként van bejelentkezve, az összes olyan változtatás el lesz utasítva, amely rendszergazdai jogosultságot igényel.
Ha a felhasználó normál felhasználóként van bejelentkezve, az összes olyan változtatás el lesz utasítva, amely rendszergazdai jogosultságot igényel.
E beállítás választása esetén újra kell indítani a számítógépet a Felhasználói fiókok felügyelete funkció kikapcsolásának érvényesítéséhez. A Felhasználói fiókok felügyelete funkció kikapcsolása után a rendszergazdaként bejelentkező felhasználók mindig rendszergazdai jogosultságokkal fognak rendelkezni.
E beállítás választása esetén újra kell indítani a számítógépet a Felhasználói fiókok felügyelete funkció kikapcsolásának érvényesítéséhez. A Felhasználói fiókok felügyelete funkció kikapcsolása után a rendszergazdaként bejelentkező felhasználók mindig rendszergazdai jogosultságokkal fognak rendelkezni. Nem ajánlott beállítás.
8.1. táblázat: A Felhasználói fiókok felügyelete funkció beállításainak leírása A Felhasználói fiókok felügyelete funkció bevezetése után a zavaróan gyakori értesítések miatt a felhasználók többsége kikapcsolta ezt a funkciót, ami csökkentette a rendszer biztonságát. A Windows 8 rendszerben már csökkent a hitelesítő adatok szintjének növelésére irányuló kérdések száma, hogy a felhasználó több műveletet tudjon végrehajtani normál felhasználóként is. A Felhasználói fiókok felügyelete funkció ajánlott minimális beállítási szintje a Csak ha valamely program módosítást próbál végrehajtani a számítógépen beállítás, de célszerű fontolóra venni a Mindig kérek értesítést beállítás használatát olyan környezetekben, ahol a kliensszámítógépek felhasználói gyakran kapcsolódnak nyilvános hálózatokhoz, illetve olyan helyzetekben, amelyek magas biztonsági szintet igényelnek. A kevésbé biztonságos szintek alkalmazása növeli annak kockázatát, hogy a kártevő programok illetéktelen módosításokat hajtanak végre a számítógépen. A Felhasználói fiókok felügyelete funkció beállításainak ellenőrzéséhez hajtsa végre a következő műveletsort: 1. Nyissa meg a Műveletközpont szolgáltatást a Vezérlőpulton, vagy az ujját húzza belé a képernyő jobb szélétől, koppintson a Keresés gombra (ha egeret használ, vigye a mutatót a képernyő jobb felső sarkába, húzza lefelé, és kattintson a Keresés gombra), a keresőmezőbe írja be a Műveletközpont kifejezést, koppintson vagy kattintson a Beállítások elemre, majd koppintson vagy kattintson a Műveletközpont elemre. 2. Ezután válassza a Felhasználói fiókok felügyelete beállításainak módosítása lehetőséget, a csúszka használatával adja meg az ajánlott beállításokat (lásd a következő ábrát), és kattintson az OK gombra.
8.1. ábra: A Felhasználói fiókok felügyelete funkció ajánlott beállításai A Felhasználói fiókok felügyelete funkció használatáról további tájékoztatást talál a következő címen: http://windows.microsoft.com/hu-hu/windows7/products/features/user-account-control11. Az „Inside Windows 7 User Account Control” című cikkben még részletesebb leírást olvashat erről a funkcióról a következő címen: http://technet.microsoft.com/en-us/magazine/2009.07.uac.aspx12.
9. Az Internet Explorer 10 biztonsági és adatvédelmi funkciói Az internetböngésző fő kockázati tényezőnek tekintendő a számítógép biztonsága szempontjából, mert olyan veszélyeknek van kitéve, mint például a rosszindulatú webhelyek, a kártevő parancsfájlok, az IFRAME elemeket rosszindulatú webhelyekre visszaküldő parancsfájlok, illetve a rosszindulatú weblapok vagy fájlok. A böngészők az internet használatának elengedhetetlen eszközei, ezért a fejlesztők arra törekednek, hogy egyre több olyan megoldást építsenek be a böngészőkbe, amelyek védelmet nyújtanak az ilyen veszélyek ellen az internetes források használata közben. A Microsoft az Internet Explorer böngésző legújabb verziójának telepítését és használatát ajánlja. A Windows 8 rendszerben új, csempéket használó felületet vezettek be, ami maga után vonta azt, hogy a rendszer minden összetevőjét, így az Internet Explorer 10 böngészőt is hozzá kellett igazítani ehhez a felülethez. 11 12
http://windows.microsoft.com/hu-hu/windows7/products/features/user-account-control http://technet.microsoft.com/en-us/magazine/2009.07.uac.aspx
A felhasználó kétféle változatban használhatja az Internet Explorer 10 böngészőt attól függően, hogy a Metro felületet (Modern UI) vagy a klasszikus felületet állította be a rendszerben. A Modern UI üzemmód használata esetén az IE csempéjére kattintás után a böngésző a hordozható eszközökhöz igazított, teljesen új felülettel indul el, a programablakban csak a címsor látható, valamint néhány fontos gomb. A rendszer automatikusan elrejti a címsort a webhelyek böngészése közben, hogy a tartalom a teljes képernyőt kitöltve jelenhessen meg. A klasszikus változat nem tér el az Internet Explorer korábbi verzióiban megismert felülettől. A felület itt is minimalista stílusú. A Microsoft Internet Explorer 10 a következő biztonsági funkciókat tartalmazza, amelyek védelmet nyújtanak a kártevő szoftverek ellen az internet böngészése közben: •
Az ActiveX-vezérlők szűrése, vagyis az ActiveX-vezérlők letiltása minden webhelyen, kiegészítve a megbízható webhelyeken való engedélyezésük lehetőségével. Az ActiveX-vezérlők és a böngészőbővítmények olyan kisebb programok, amelyek lehetővé teszik a tartalmak, például a videók megjelenítését a webhelyeken. Felhasználhatók azonban ártalmas szándékkal is, például a számítógép adatainak megszerzésére, a számítógépen levő adatok károsítására, szoftverek telepítésére a felhasználó engedélye nélkül, vagy akár arra is, hogy valaki távolról átvegye az irányítást a számítógép felett. Az ActiveX-vezérlők szűrésének kikapcsolása 1. A kezdőképernyőn ujját húzza befelé a képernyő jobb szélétől, és koppintson a Futtatás gombra. (Ha egeret használ, vigye a mutatót a képernyő jobb felső sarkába, húzza lefelé, és kattintson a Futtatás gombra.) 2. Az iexplore parancs beírásával indítsa el az Internet Explorert klasszikus nézetben. 3. Kattintson az Eszközök gombra, és válassza az ActiveX-vezérlők szűrése parancsot (a parancs kiválasztása után pipának kell megjelennie a parancs mellett).
•
•
A tartomány kiemelése funkció jól láthatóan mutatja a felkeresett webhelyek tényleges internetcímét. Így elkerülhetők az olyan – például adathalászati célú – webhelyek, amelyek megtévesztő címet használnak a felhasználók félrevezetésére. A ténylegesen felkeresett tartomány kiemelten jelenik meg a címsorban. A SmartScreen szűrő az adathalászati célú, a csalási szándékú, a magukat másik webhelynek feltüntető és a rosszindulatú webhelyekről érkező támadások elleni védekezésben segít. A szűrő emellett megvizsgálja, hogy a letöltött fájlok nem tartalmaznak-e rosszindulatú kódot. A SmartScreen szűrő háromféle módon járul hozzá a számítógép védelméhez: Az internet böngészése közben elemzi a webhelyeket, és megállapítja, hogy fellelhetők-e rajtuk a gyanús webhelyekre jellemző tulajdonságok. Ha gyanús weblapot talál, a SmartScreen szűrő a felhasználó figyelmét felhívó üzenetet jelenít meg. A SmartScreen szűrő ellenőrzi, hogy a felkeresett webhelyek nem szerepelnek-e a bejelentett adathalászati célú és rosszindulatú webhelyek dinamikusan frissített listáján. Ha a SmartScreen szűrő megtalálja a webhelyet ezen a listán, figyelmeztetést jelenít meg, amelyben közli, hogy az adott webhely a felhasználó biztonsága érdekében letiltották.
A SmartScreen szűrő ellenőrzi az internetről letöltött fájlokat a bejelentett rosszindulatú webhelyek és veszélyt jelentő szoftverek listája alapján. Ha a SmartScreen szűrő megtalálja a webhelyet ezen a listán, figyelmeztetést jelenít meg, amelyben közli, hogy a fájl letöltése a felhasználó biztonsága érdekében le lett tiltva. A SmartScreen szűrő ezenkívül az Internet Explorer felhasználói által ismert és letöltött fájlok listája alapján is ellenőrzi a fájlokat. Ha a SmartScreen szűrő nem találja meg a letöltött fájlt ezen a listán, figyelmeztetést jelenít meg. A SmartScreen szűrő használatát a Microsoft szolgáltatási szerződésének előírásai szabályozzák. A részletes tudnivalókat a szolgáltatási szerződés13 tartalmazza, amely a Microsoft webhelyén olvasható.
9.1. ábra: A SmartScreen szűrő által megjelenített figyelmeztetést szemléltető példa.
A SmartScreen szűrő bekapcsolása és kikapcsolása
•
13
1. A kezdőképernyőn az ujját húzza befelé a képernyő jobb szélétől, és koppintson a Futtatás gombra. (Ha egeret használ, vigye a mutatót a képernyő jobb felső sarkába, húzza lefelé, és kattintson a Futtatás gombra.) 2. Az iexplore parancs beírásával indítsa el az Internet Explorert klasszikus nézetben. 3. Kattintson a Beállítások gombra, válassza a SmartScreen szűrő elemet, majd válassza a SmartScreen szűrő bekapcsolása (ajánlott) vagy a SmartScreen szűrő kikapcsolása lehetőséget. A helyközi, parancsfájlt (cross-site scripting – XSS) alkalmazó támadások elleni védelem szűrője a tisztességtelen szándékú, személyes és pénzügyi adatokat kicsalni próbáló webhelyekről érkező támadások elleni védekezéshez nyújt segítséget.
http://go.microsoft.com/fwlink/?LinkId=74522
A Windows Internet Explorer tartalmazza az XSS-szűrőt, amely megakadályozza, hogy egy webhely rosszindulatú kódot tartalmazó parancsfájlt szúrjon be egy másik webhelyre. Az XSSszűrő elemzi, hogyan működnek együtt a webhelyek, és ha potenciális támadás jeleit ismeri fel, automatikusan letiltja a parancsfájlban levő kód végrehajtását. Ilyen esetben üzenet jelenik meg az értesítési sávon, amely arról tájékoztatja a felhasználót, hogy a weblap módosítva lett az adatok védelme és a biztonság megőrzése érdekében. Ha a módosított weblap nem működik megfelelően, egy másik böngészőablakban keresse fel az adott webhely kezdőlapját, és onnan lépjen közvetlenül az adott weblapra. Ha a weblap továbbra sem működik megfelelően, forduljon a webhely rendszergazdájához. •
128 bites SSL-kapcsolat (Secure Sockets Layer protokoll) teszi lehetővé a biztonságos webhelyek használatát. Az SSL protokoll alkalmazásával az Internet Explorer titkosított kapcsolatot tud létesíteni a bankok, internetes áruházak, egészségügyi intézmények és más olyan szervezetek webhelyeivel, amelyek az ügyfelek személyes adatait használják. Végső soron az adott webhely és a Windows Internet Explorer 10 között biztonságos online tranzakció, vagyis titkosított adatcsere hajtható végre. Ha meg szeretne győződni arról, hogy a végrehajtott online tranzakciók biztonságosak, a következőkre ügyeljen: A webhely címének a HTTPS előtaggal kell kezdődnie. Az S karakter azért lényeges, mert ez utal arra, hogy a webkiszolgálóval létesített kapcsolat titkosított az SSL (Secure Sockets Layer) protokoll használatával. A HTTP előtag (S nélkül) azt jelenti, hogy a kapcsolat nem titkosított, ezért kevésbé biztonságos. Ha olyan üzenet jelenik meg az értesítési sávon, amely arról tájékoztatja a felhasználót, hogy a tartalom egy része nem biztonságos, akkor a webhely tartalma vegyesen, HTTPSkapcsolaton és HTTP-kapcsolaton keresztül jelenik meg. A HTTP-kapcsolaton (S nélkül) keresztül folytatott tranzakciók veszélyesek lehetnek. A címsor jobb szélén egy lakatot ábrázoló ikonnak kell szerepelnie. Erre az ikonra kattintva jeleníthető meg a weblap titkosításához használt tanúsítvány. A tanúsítvány a következő adatokat tartalmazza: a tanúsítványt kiállító hitelesítésszolgáltatót, a dátumot, ameddig a tanúsítvány érvényes, valamint a kiszolgálót, amellyel a böngésző kommunikál. Ha a fenti adatok közül bármelyik gyanúsnak tűnik, a tanúsítvány érvényességének ellenőrzéséhez forduljon a tanúsítvány kiállítójához. Ha egy webhely rendelkezik tanúsítvánnyal, a címsor színe alapján állapítható meg a tanúsítvány érvényessége.
A címsor egyes színeinek jelentését a következő táblázat ismerteti. Szín
•
Jelentés
Vörös
A tanúsítvány lejárt, érvénytelen vagy hibás. További információt a Tanúsítványhibák: gyakori kérdések című témakörben talál.
Sárga
A tanúsítvány vagy az azt kiállító hitelesítésszolgáltató eredetisége nem ellenőrizhető. Ez jelentheti a hitelesítésszolgáltató webhelyének problémáját.
Fehér
A tanúsítvány megfelelő érvényességgel rendelkezik. Ez azt jelenti, hogy a böngésző és a webhely közötti kommunikáció titkosított.
Zöld
A tanúsítvány bővített érvényességet használ. Ez azt jelenti, hogy a böngésző és a webhely közötti kommunikáció titkosított, és a hitelesítésszolgáltató megerősítette, hogy a webhelyet a tanúsítványban és a Biztonság állapotsoron feltüntetett, a jogszabályok hatásköre alatt legálisan működő cég birtokolja és üzemelteti.
Követésvédelem – Nyomkövetés tiltása fejléc
A Nyomkövetés tiltása fejléc azt jelzi a webhelyeknek, hogy a felhasználó nem kívánja engedélyezni a látogatásaival kapcsolatos adatok gyűjtését, mert ez megkönnyítené az interneten végzett tevékenységének követését. A felkeresett webhelyek válasza a Nyomkövetés tiltása jelzésre, illetve annak értelmezési módja az adott webhelyeken érvényes adatvédelmi szabályoktól függ. A nyomkövetés elleni védelem blokkolja a funkcióhoz tartozó követésvédelmi listán szereplő webhelyek tartalmát. Az Internet Explorer személyre szabott, a felkeresett webhelyek alapján létrehozott követésvédelmi listát tartalmaz. Ezenkívül lehetőség van ilyen listák letöltésére is. Ilyen esetben az Internet Explorer meghatározott időközönként ellenőrizni fogja, hogy elérhetőke frissítések a listákhoz. A nyomkövetés elleni védelem bekapcsolása 1. A kezdőképernyőn az ujját húzza befelé a képernyő jobb szélétől, és koppintson a Futtatás gombra. (Ha egeret használ, vigye a mutatót a képernyő jobb felső sarkába, húzza lefelé, és kattintson a Futtatás gombra.) 2. Az iexplore parancs beírásával indítsa el az Internet Explorert klasszikus nézetben. 3. Kattintson az Eszközök gombra, válassza a Követésvédelem elemet, majd az InPrivate-böngészés lehetőséget, amelynek használata esetén úgy lehet böngészni az interneten, hogy a rendszer nem tárolja a böngészés közben létrejövő adatokat, például a cookie-kat és az ideiglenes fájlokat. Az internet használatának megkönnyítéséhez a böngészők különböző adatokat tárolnak, például a keresési előzményeket. Ha InPrivate-lapot használ, a keresési és böngészési előzmények törlődnek a lap bezárása után. Új InPrivate-lap megnyitásához koppintson vagy kattintson a Lapeszközök gombra, majd az Új InPrivate-lap elemre.
10.
A rendszerbiztonság állapotának ellenőrzése az MBSA (Microsoft Baseline Security Analyzer) eszköz használatával
A Microsoft Baseline Security Analyzer a Microsoft ingyenes eszköze, amellyel teljes körűen ellenőrizhető nem csak a Windows rendszer biztonsági funkcióinak állapota, hanem a számítógépre telepített Microsoft-alkalmazások biztonsága is. A szoftver a Microsoft webhelyéről tölthető le.14 A szoftver angol nyelvű, 32 és 64 bites verzióban egyaránt elérhető. Az MBSA felderíti többek között az Internet Explorer és az Office esetleges biztonsági réseit. Az ellenőrzés úgy történik, hogy az MBSA kapcsolódik a Microsoft Update szolgáltatáshoz, letölti az elérhető javítások listáját, megállapítja, hogy melyik javítás van már telepítve a számítógépen, illetve melyik nincs, majd telepíti a hiányzó javításokat. Az MBSA abból a szempontból is megvizsgálja a rendszerbeállításokat, hogy azok megfelelnek-e a biztonsági megoldásokra vonatkozó ajánlásoknak, például a jelszavak kellően bonyolultak-e, illetve be van-e kapcsolva az automatikus frissítés. A vizsgálat befejezése után a program részletes jelentést állít össze, amely tartalmazza a hiányzó javításokra mutató hivatkozásokat, valamint tájékoztatást nyújt arról, hogyan szüntethetők meg a biztonsági rések, és milyen beállítások szükségesek a Windows megfelelő konfigurálásához. A program nagy előnye, főleg informatikusok számára, hogy egyszerre több számítógép hálózaton keresztüli ellenőrzésére is lehetőséget nyújt. Az MBSA a parancssorból is elindítható a számítógépek ellenőrzésének automatizálásához. Az MBSA programot a Microsoft webhelyéről kell letölteni, majd telepíteni kell a vizsgálandó számítógépre vagy a rendszergazda számítógépére. Az MBSA konzolja a következő ábrán látható.
11.1. ábra: Az MBSA konzolja 14
http://www.microsoft.com/en-us/download/details.aspx?id=7558
A számítógép-vizsgálat elkezdéséhez válasszon ki egy számítógépet, vagy adjon meg egy IPcímtartományt. A vizsgálat típusának megadása után az MBSA megjeleníti az adott vizsgálathoz tartozó beállításokat, amelyek igény szerint módosíthatók. A következő ábrán láthatók a számítógépek vizsgálatához ajánlott beállítások.
11.2. A vizsgálati funkció az MBSA programban Figyelem: A program aktív internetkapcsolatot igényel a Microsoft Update webhelyen elérhető javítások listájának letöltéséhez. A vizsgálat befejezése után az MBSA megjeleníti a biztonsági funkciók helytelen beállításait, valamint a hiányzó frissítéseket tartalmazó jelentést. Ha a program hiányzó frissítéseket vagy helytelen beállításokat észlelt, a jelentés tartalmazni fogja az egyes problémákkal kapcsolatos információkat is.
What was scaned (Megvizsgált területek) Result details (Vizsgálat részletes eredménye) How to correct this (A biztonsági rések megszüntetésének és a helytelen konfiguráció kijavításának leírása)
A következő ábra szemlélteti a program által készített jelentést.
11.3. ábra: Az MBSA által összeállított jelentés – példa Az MBSA segédeszközként használható az önálló számítógépek és a számítógépcsoportok biztonságának felméréséhez. A program által készített részletes jelentések segítséget nyújtanak a Windows 8 rendszerben felderített problémák megoldásához, valamint a rendszerbiztonság megfelelő beállításához.
11. A Windows 8 biztonságával kapcsolatos további információk A Windows 8 biztonságával kapcsolatos részletes információkat és a biztonság megvalósításának korszerű módszereit a SECURITY COOPERATION PROGRAM (SCP) keretében készített, „ÚTMUTATÓ A WINDOWS 8 RENDSZER VÉDELMÉHEZ” című magyar nyelvű kiadvány ismerteti. A Windows 8 védelmével foglalkozó útmutató javaslatokat és útmutatásokat tartalmaz, amelyek alapján növelhető a Windows 8 alapú, az Active Directory tartományi szolgáltatásokhoz (AD DS) tartozó tartományban levő, munkacsoportban vagy önálló munkaállomásként működő asztali számítógépek és hordozható számítógépek biztonsági szintje.
A biztonság megvalósításához kiemelten ajánlott segédeszköz a Security Compliance Manager (SCM) szoftver15. Az „Útmutató a Windows 8 rendszer védelméhez” című kiadványban foglaltakhoz kapcsolódóan lehetővé teszi a csoportházirendek minden ajánlott beállításának exportálását, így megkönnyíti az ajánlott megoldások alkalmazását a felhasználó saját környezetében.
15
http://technet.microsoft.com/en-us/solutionaccelerators/cc835245.aspx
