Архив метки: OS Windows

Контрольный список повышения безопасности Windows Server. Часть 2

4. Установка обновления

Это может показаться само собой разумеющимся, но лучший способ обеспечить безопасность вашего сервера — это поддерживать его в актуальном состоянии. Это не обязательно означает, что вы должны быть на переднем крае и применять обновления, как только они будут выпущены, практически без тестирования, а просто иметь процесс, гарантирующий, что обновления действительно применяются в разумные сроки. Возраст большинства эксплуатируемых уязвимостей превышает год, хотя критические обновления следует применять как можно скорее при тестировании, а затем в производственной среде, если проблем нет.

Существуют разные виды обновлений: исправления, как правило, устраняют одну уязвимость; накопительные пакеты — это группа пакетов, которые устраняют несколько, возможно, связанных уязвимостей, а пакеты обновления — это обновления для широкого спектра уязвимостей, состоящих из десятков или сотен отдельных исправлений. Обязательно загляните на многочисленные форумы пользователей Microsoft после выпуска обновления, чтобы узнать, какие впечатления от него испытывают другие люди. Имейте в виду, что версия ОС также является разновидностью обновления, и использование устаревших серверных версий значительно отстает от кривой безопасности.

Если ваш производственный график позволяет это, вам следует настроить автоматические обновления на своем сервере. К сожалению, многим ИТ-отделам не хватает рабочей силы для проверки и тестирования каждого патча, и это может привести к застою, когда дело доходит до установки обновлений. Однако гораздо опаснее оставлять производственную систему без исправлений, чем автоматически обновлять ее, по крайней мере, для критических исправлений. По возможности, обновления следует размещать поэтапно, чтобы тестовые среды получали их на неделю или около того раньше, что дает командам возможность наблюдать за их поведением. Необязательные обновления можно выполнить вручную, поскольку они обычно устраняют незначительные проблемы.

Другие обновления программного обеспечения MS также через Центр обновления Windows, поэтому не забудьте включить обновления для других продуктов, если вы используете Exchange, SQL или другую технологию сервера MS. Каждое приложение необходимо регулярно обновлять и тестировать.

 

5. Конфигурация NTP

Разница во времени всего в 5 минут полностью нарушит вход в Windows и различные другие функции, которые полагаются на безопасность Kerberos. Серверы, являющиеся членами домена, будут автоматически синхронизировать свое время с контроллером домена при присоединении к домену, но на автономных серверах необходимо настроить NTP для синхронизации с внешним источником, чтобы часы оставались точными. Контроллеры домена также должны синхронизировать свое время с сервером времени, чтобы весь домен оставался в рабочем диапазоне фактического времени.

 

6. Конфигурация межсетевого экрана

Например, если вы создаете веб-сервер, вам нужно, чтобы для этого сервера из Интернета были открыты только веб-порты (80 и 443). Если анонимные интернет-клиенты могут общаться с сервером на других портах, это создает огромную и ненужную угрозу безопасности. Если у сервера есть другие функции, такие как удаленный рабочий стол (RDP) для управления, они должны быть доступны только через VPN-соединение, чтобы неавторизованные люди не могли использовать порт по своему желанию из сети.

Брандмауэр Windows — это приличный встроенный программный брандмауэр, который позволяет конфигурировать трафик на основе портов изнутри ОС. На автономном сервере или любом сервере без аппаратного брандмауэра перед ним брандмауэр Windows по крайней мере обеспечивает некоторую защиту от сетевых атак, ограничивая поверхность атаки разрешенными портами. Тем не менее, аппаратный брандмауэр всегда является лучшим выбором, поскольку он разгружает трафик на другое устройство и предлагает больше возможностей для обработки этого трафика, позволяя серверу выполнять свои основные обязанности. Какой бы метод вы ни использовали, ключевым моментом является ограничение трафика только необходимыми маршрутами.

 

7. Конфигурация удаленного доступа

Как упоминалось выше, если вы используете RDP, убедитесь, что он доступен только через VPN, если это вообще возможно. Если оставить его открытым для Интернета, это не гарантирует, что вас взломают, но это дает потенциальным хакерам еще одно вторжение на ваш сервер.

Убедитесь, что RDP доступен только авторизованным пользователям. По умолчанию все администраторы могут использовать RDP, если он включен на сервере. Дополнительные люди могут присоединиться к группе пользователей удаленного рабочего стола для доступа, не становясь администраторами.

Помимо RDP, следует тщательно заблокировать различные другие механизмы удаленного доступа, такие как Powershell и SSH, если они используются, и сделать их доступными только в среде VPN. Telnet вообще не следует использовать, поскольку он передает информацию в виде обычного текста и во многих отношениях крайне небезопасен. То же самое и с FTP. По возможности используйте SFTP или SSH (из VPN) и вообще избегайте незашифрованных коммуникаций.

 

8. Конфигурация службы

Сервер Windows имеет набор служб по умолчанию, которые запускаются автоматически и работают в фоновом режиме. Многие из них необходимы для работы ОС, но некоторые из них не требуются и должны быть отключены, если не используются. Следуя той же логике, что и брандмауэр, мы хотим минимизировать поверхность атаки сервера, отключив все, кроме основных функций. В старых версиях MS server больше ненужных сервисов, чем в новых, поэтому внимательно проверяйте все серверы 2008 или 2003 (!).

Важные службы должны быть настроены на автоматический запуск, чтобы сервер мог восстановиться без вмешательства человека после сбоя. Для более сложных приложений воспользуйтесь функцией автоматического (отложенного запуска), чтобы дать другим службам возможность начать работу до запуска интенсивных служб приложений. Вы также можете настроить зависимости служб, в которых служба будет ждать успешного запуска другой службы или набора служб перед запуском. Зависимости также позволяют вам останавливать и запускать сразу всю цепочку, что может быть полезно, когда важно время.

Наконец, каждая служба работает в контексте безопасности определенного пользователя. Для служб Windows по умолчанию это часто учетные записи локальной системы, локальной службы или сетевой службы. Эта конфигурация может работать большую часть времени, но для приложений и пользовательских сервисов передовой опыт диктует настройку учетных записей для конкретных сервисов, локально или в AD, для обработки этих сервисов с минимально необходимым объемом доступа. Это удерживает злоумышленников, скомпрометировавших приложение, от распространения этого взлома на другие области сервера или домена.

 

9. Дальнейшее упрочнение

Корпорация Майкрософт предоставляет анализаторы передового опыта на основе ролей и версии сервера, которые могут помочь вам еще больше укрепить ваши системы путем сканирования и предоставления рекомендаций.

Хотя контроль учетных записей пользователей (UAC) может раздражать, он служит важной цели абстрагирования исполняемых файлов от контекста безопасности вошедшего в систему пользователя. Это означает, что даже если вы вошли в систему как администратор, UAC предотвратит запуск приложений от вашего имени без вашего согласия. Это предотвращает запуск вредоносных программ в фоновом режиме и предотвращает запуск программ установки или другого кода вредоносными веб-сайтами. По возможности оставляйте UAC включенным.

Советы в этом руководстве помогают защитить операционную систему Windows, но каждое приложение, которое вы запускаете, также должно быть усилено. Общие серверные приложения Microsoft, такие как MSSQL и Exchange, имеют особые механизмы безопасности, которые могут помочь защитить их от атак, таких как программы-  вымогатели,  такие как  WannaCry. Обязательно исследуйте и настраивайте каждое приложение для максимальной устойчивости. Если вы создаете веб-сервер, вы также можете следовать нашему руководству по усилению защиты, чтобы улучшить его безопасность в Интернете.

 

Начало: Контрольный список повышения безопасности Windows Server. Часть 1

Продолжение: Контрольный список повышения безопасности Windows Server. Часть 3



2021-01-25T08:45:38
OS Windows

Как удалить Яндекс Строку с компьютера

Иногда устанавливая бесплатное ПО мы получаем в нагрузку некоторые программы, которых совсем не желаем. Естественно, появляется желание избавится от ненужного нам софта. В данной статье рассмотрим как удалить Яндекс.Строку с компьютера. Это легко и просто, читаем об этом далее.
Читать

Svhostt.exe грузит процессор Windows 7 решение!

Ваш компьютер начал безбожно тормозить, но никакие «тяжелые» приложения не запущенны? Советую проверить загруженность процессора через «Диспетчер задач» (вызывается через Ctrl+Alt+Del). Обратите внимание на список процессов, и какие из них наиболее нагружают процессор. Чаще всего это именно svhostt.exe грузит процессор в Windows 7, и связанно это с вирусной активностью, но есть простое решение. Рассмотрим это решение ниже в статье.

Мы уже запустили «Диспетчер задач» и заметили процесс svhostt.exe, который нагружает нам процессор. Выглядит это примерно так
ВНИМАНИЕ! Не следует путать svhostt.exe и svhost.exe (отличие в лишней букве «t»). Первый процесс является вредоносным ПО, а второй важным системным процессом, который лучше не трогать.

Приступим к решению проблемы!
Простейшим способом будет провести восстановление системы. Однако, это возможно только, когда у вас есть точки восстановления системы до того как вы подхватили этот вирус. При отсутствии таких точек восстановления откат проблемы не решит.
Второй способ менее безопасный, поэтому привожу его как ознакомительный, и не призываю им пользоваться. Всё что вы делаете — на ваш страх и риск.

Отключаем svhostt.exe процесс, чтоб не грузил процессор пока мы его удаляем

 
Поскольку системного процесса с названием точно не существует, сразу после перезагрузки системы запускаем «Диспетчер задач» (запускается через Ctrl+Alt+Del), выделяем вредоносный процесс, и нажимаем кнопку «Завершить процесс».

Очищаем пути к временным файлам

Нажмите «Пуск», в меню пуск выберите пункт «Выполнить». 
В открывшемся окне введите %temp% и удаляем всё. Так мы удалим из системной переменной пути к временным файлам. ВНИМАНИЕ! Временные файлы могут использоваться другими программами, удаление пути к временным файлам может негативно сказаться на их работе.

Приступаем к удалению svhostt.exe с помощью программы AdwCleaner

  1. Скачиваем AdwCleaner, и устанавливаем.
  2. Запускаем из-под Администратора.
  3. Нажимаем кнопку «Сканировать», а по завершении «Очистить».

Очистка с помощью программы CCleaner

Чтобы зачистить оставшиеся от вредоносного ПО файлы воспользуемся программой CCleaner. Её можно скачать и установить бесплатно на пробный период.

Чистим реестр Windows 7

Справа выбираем вкладку «Реестр», в открывшейся области нажмите «Поиск проблем». CCleaner начнёт сканирование операционной системы. Когда сканирование закончится просто нажмите кнопку «Исправить». В открывшемся окне нажмите кнопку «Исправить отмеченные».

Очищаем оставшиеся от программы файлы и записи

Справа во вкладке «Очистка» нажимаем внизу окна кнопку «Анализ». Когда анализ завершиться нажмите кнопку «Очистить».
После проделанных выше процедур, перезагрузите ваш компьютер.
Вопросы и комментарии оставляйте в форме внизу страницы.

Автор: Ivan El

Как открыть панель управления в Windows 10, Windows 8.1, Windows 7

Панель управления Windows необходима для настройки системы, инсталляции и деинсталляции программ, включение и отключение специальных возможностей, настройки подключённых устройств, управления учётными записями пользователей и т.д. Вообще, функционал, который предоставляет панель управления очень разнообразен, и зависит от версии Windows, весь его мы перечислять не будем. Опишем лишь способы как открыть панель управления в Windows 10, Windows 8.1, Windows 7, так как это наиболее популярные системы семейства Windows.

В статье мы кратко, но доступно расскажем:

Как открыть панель управления в Windows 10

Популярностью пользуются два основных способа: с помощью формы «Выполнить», и с через меню «Пуск».

Чтобы открыть панель управления Windows 10 через «Выполнить» нажмите  «Пуск» — «Выполнить». В открывшемся окне введите «control panel», и нажмите Enter.

Использование командной строки оправдано лишь в случаях, когда вам удобней с ней работать, в противном случае воспользуйтесь графическим интерфейсом меню «Пуск».

Чтобы открыть Панель управления через меню Пуск нажмите «Пуск» — «Служебные — Windows», в открывшемся меню выберите пункт «Панель управления».

В открывшемся окне «Панель управления» произведите необходимые вам действия.

Как открыть панель управления в Windows 8.1

Переведите курсор мыши в крайнее правый нижний угол рабочего стола. Появится выезжающая панель инструментов Windows 8. На панели выберите пункт «Параметры» (значёк шестирёнка).

В правой части экрана откроется панель параметров. Вторым пунктом с верху будет «Панель управления», выбрав этот пункт вы откроете окно панели управления.

Как открыть панель управления в Windows 7

Чтобы открыть панель в Windows 7 нажмите «Пуск», в открывшемся меню в правой части вы увидите пункт «Панель управления», выбрав этот пункт вы откроете окно со всеми элементами панели управления.

Панели управления в Windows XP и в Windows Vista открывается таким же способом как и в Windows 7

Замечания и предложения оставляйте в комментариях. Благодарю за внимание.

Автор: Ivan El

Как включить OneDrive в Windows 10

Если вы уже пользовались этим сервисом, но по какой-то причине отключили или удалили его, но сейчас он вам нужен, то включить или восстановить OneDrive в Windows 10 проще простого. Для этого нам всего лишь понадобится проделать действия обратные отключению. Если забыли какие далее в статье всё подробно рассмотрено. Читать

Как удалить запросы в поисковой Строке Яндекс

Это крайне актуальная тема. Многие пользуются Яндекс.Строкой в Windows или формой поиска Яндекс в браузере. По традиции, ответы на популярные запросы и поисковые подсказки отображаются в самом поле ввода в виде живого поиска. Это очень удобно, но … поисковые системы, в том числе Яндекс, собирают информацию о ваших интересах в интернете, затем стараются угадать ваши предпочтения с учётом этих интересов. Т.е. стоит один раз поискать рецепт плюшек в яндексе, и в следующий раз как только вы введёте букву «П», выскочит куча подсказок со словом «плюшка». Это косвенно указывает на вашу прошлую поисковую историю и интересы в сети. Иногда компьютер используется несколькими людьми, и не всегда хочется, чтобы другой человек видел вашу историю поиска. Как удалить запросы в поисковой строке Яндекс, если не желаешь делиться своими интересами с другими людьми читай далее.

Мы рассмотрим как быть при использовании поисковой строки в браузере и для поиска в Яндекс на панели задач Windows.




Чтобы подсказки не всплывали в браузере

Первым делом. Удаляем историю поиска в самом браузере. Это не относится к  Яндекс поиску, но, какой смысл скрывать свои прошлые запросы, если в браузере можно легко найти список всех посещённых сайтов.




Как очистить историю браузера вы можете посмотреть на картинках. Или подробнее найти в интернете, если ваш браузер ниже не представлен.

Очистка истории посещений в Mozilla FireFox
Очистка истории посещений в Google Chrome
Очистка истории посещений в Opera

Можно, также, очищать куки после каждого пользования поиском. В таком случае информация о поисковой истории более не будет связанная с вашим браузером. После очищения кук, подсказки поиска не будут нести никакой информации о вас.

Однако, проще всего настроить  «Персональный поиск» таким образом, чтобы подсказки не несли информации о вашей истории поиска.

Алгоритм таков:

  1. Открываем страницу поиска Яндекс через браузер. Если поле поиска интегрировано в браузер, то тыкаем в него курсором и нажимаем поиск
  2. На главной странице яндекса внизу находим ссылку «Настройки», и нажимаем
  3. На открывшейся странице снимаем галочки с «Учитывать мою историю поиска в результатах», «Показывать мои любимые сайты в подсказках», «Показывать мои запросы в подсказках»

По удалению запросов в Яндекс Строке

 В Windows 10 Яндекс.Строка располагается на панели задач, по умолчанию. Яндекс.Строка даёт возможность осуществить поисковый запрос в интернет прямо с панели задач без непосредственного запуска  браузера. Ещё строка проводит поиск по папкам на вашем компьютере. И может реагировать на голосовые команды. Довольно удобно, и безопасно, если компьютером пользуетесь только вы.




Откуда Яндекс.Строка берёт поисковые подсказки?

Строка черпает информацию из нескольких источников

  • перечень ссылок по запросу из поиска Яндекс
  • ссылки на разделы выбранного сайта
  • ответы на популярные запросы Яндекс
  • результаты индексации носителей компьютера (HDD, SSD, и т.д.)
Настройки строки весьма скудны, и в основном относятся к индексации файлов с дисков компьютера. 
Настройки строки поиска
Днём с огнём мной не обнаружено синхронизации между Яндекс аккаунтом и Яндекс.Строкой, или Яндекс.Браузером и Яндекс.Строкой. Казалось, это было бы вполне логично со стороны Яндекс. Но увы. Перерыв все их мануалы не нашел ничего стоящего внимания, других настроек строки, выходит, нет.
Что было в Яндекс.Строке, отстаётся в Яндекс.Строке?

Есть ещё один вариант. Ждать обновлений и новых доработок.

Ждём-с.

Был ли материал полезен вам?

Вопросы, замечания, возражения оставляйте в комментариях.

Автор: Ivan El