Khi đọc qua tài liệu này, phát sai sót nội dung chất lượng xin thông báo để sửa chữa thay tài liệu chủ đề tác giả khác Tài li u bao g m nhi u tài li u nh có ch đ bên Ph n n i dung b n c n có th n m gi a ho c cu i tài li u này, s d ng ch c Search đ tìm chúng Bạn tham khảo nguồn tài liệu dịch từ tiếng Anh đây: http://mientayvn.com/Tai_lieu_da_dich.html Thông tin liên hệ: Yahoo mail: thanhlam1910_2006@yahoo.com Gmail: frbwrthes@gmail.com cách đơn giản tăng cường bảo mật Windows Bài viết hướng dẫn bạn tận dụng tính bảo mật tích hợp sẵn Windows để PC bạn an toàn Máy tính chạy Windows bạn bảo vệ tới đâu? Đừng nghĩ PC chạy Windows bạn an toàn trước vấn nạn virus Mặc dù máy có cài phần mềm phòng chống virus miễn phí uy tín (Avast, Microsoft Security Essentials) hay phải trả tiền cho thương hiệu mạnh (Symantec Norton, Kaspersky), bạn nên tận dụng hết lợi thiết lập bảo mật tích hợp sẵn Windows Dưới tính bảo mật có thiết lập đơn giản Windows giúp bạn giữ máy an toàn Action Center Action Center Windows cho phép bạn quan sát thiết lập chế độ bảo mật bảo trì hệ thống Action Center trung tâm quản trị bảo mật PC, nơi liệt kê cho phép thiết lập tăng cường bảo mật tường lửa, kiểm tra thường xuyên tình trạng bảo trì, bao gồm lưu phục hồi liệu, để đảm bảo chắn máy bạn “sạch” Action Center có biểu tượng cờ trắng bên phải công cụ Windows 7, truy xuất cách nhấp chuột vào: Control Panel/System and Security/Action Center Tại cửa sổ Action Center, bạn nên chắn Windows Firewall bật (on), phần mềm phòng chống virus cập nhật hệ thống Windows đặt chế độ tự động cập nhật Mỗi mục bảo mật diện giám sát có thay đổi, ví dụ phần mềm virus hạn cập nhật, Action Center đưa cảnh báo tác vụ taskbar Khi đó, mở Action Center thấy mục có màu đỏ, cho thấy vấn đề nghiêm trọng, yêu cầu xử lý Action Center hữu ích việc cảnh báo cho bạn rắc rối xảy đến, nhớ, đừng phớt lờ cảnh báo Action Center đưa Windows Defender Windows Defender phần mềm phòng chống spyware, tích hợp sẵn chạy tự động (nếu bật lên) Windows Spyware (phần mềm gián điệp) phần mềm không mong muốn gây hại, âm thầm “chui” vào máy bạn vào lúc bạn Nó lây qua đường Internet, mạng nội bộ, từ thiết bị lưu trữ bị nhiễm CD/DVD hay USB Windows Defender ngăn chặn spyware theo cách: • Bảo vệ theo thời gian thực Windows Defender đưa cảnh báo spyware tìm cách tự cài vào máy tính bắt đầu hoạt động Cảnh báo đưa chương trình tìm cách thay đổi thiết lập quan trọng Windows • Tùy chọn quét Bạn sử dụng Windows Defender để quét phát spyware có máy mình, lên lịch quét thường xuyên, đặt tùy chọn tự động gỡ bỏ thứ bị phát nhiễm trình quét Để mở Windows Defender, nhấp chuột vào Start, gõ Defender vào hộp tìm kiếm (search), chọn Windows Defender danh sách kết lên User Account Control UAC (kiểm soát tài khoản người dùng) tính bảo mật nhắc nhở bạn quyền cài đặt chạy chương trình UAC hỏi nhiều tới mức khiến người dùng Windows Vista khó chịu, cải tiến Windows Tùy chọn không đơn giản với on/off mà có cấp độ cảnh báo người dùng đặt Windows UAC có mức cảnh báo Windows UAC thông báo cho bạn biết chương trình tạo thay đổi gây hại cho máy khiến hệ thống dễ bị công Nếu bạn có quyền quản trị (đa phần vậy), bạn chấp nhận (chọn “Yes”) để tiếp tục Nếu tài khoản Windows bạn dùng quản trị, cần nhập mật tài khoản quản trị để tiếp tục Khi hệ thống yêu cầu bạn quyền để chạy cài đặt phần mềm, UAC bật lên hộp thoại, nhắc bạn bốn câu sau, tùy theo tình huống: • Chương trình hay thiết lập phần Windows cần có quyền (administrator) thực • Chương trình không thuộc Windows cần có quyền thực • Chương trình chưa nhận biết cần có quyền thực • Chương trình bị chặn người quản trị hệ thống chưa nhận biết không đáng tin cậy Để sửa thiết lập UAC, nhấp chuột vào Start, chọn Control Panel Trong hộp tìm kiếm, gõ uac chọn Change User Account Control Settings Windows Update Windows Update nhiều gây phiền hà cho bạn Đó lúc liên tục đề nghị khởi động lại máy sau có cập nhật quan trọng tự động tải cài đặt lên hệ thống Nhưng, nhờ mà PC bạn nâng cấp chế độ bảo mật với vá Windows, bạn chẳng công Bạn thiết lập cho Windows luôn tự động cài cập nhật hay “quan trọng” mà Các cập nhật quan trọng vá cho lỗ hổng bảo mật xác định “nghiêm trọng” Ngoài ra, có cập nhật “khuyến nghị” dành cho vấn đề quan trọng Để bật tính tự động cập nhật cho Windows Updates, thực thao tác sau: • Nhấp chuột vào Start, gõ Update vào hộp tìm kiếm, sau chọn Windows Update danh sách kết • Trên cửa sổ bên trái, chọn Change Settings • Dưới Important Updates (cập nhật quan trọng), bạn chọn muốn cập nhật tự động tải cài đặt lên máy, kèm theo hẹn cập nhật hàng ngày mà bạn cho thích hợp • Dưới Recommended Updates (cập nhật theo khuyến nghị) chọn vào hộp "Give me recommended updates the same way I receive important updates", nhấp chuột vào nút OK Windows Firewall Windows Firewall tính tường lửa Windows với hai lựa chọn on/off nhằm giúp ngăn chặn tin tặc sâu máy tính tìm cách xâm nhập vào máy tính bạn thông qua mạng nội hay Internet Tường lửa có tác dụng chặn máy tính bạn, bị nhiễm, không cho gửi phần mềm độc hại đến máy tính khác mạng Trừ máy bạn nằm vùng an toàn nhờ có tường lửa ngăn cách, tường lửa mạng doanh nghiệp chẳng hạn, bạn nên bật tính Windows Firewall để bảo vệ máy an toàn cho mạng nội Để bật tính Windows Firewall, thực sau: • Nhấp chuột vào Start, chọn Control Panel Gõ firewall vào hộp tìm kiếm, chọn Windows Firewall • Trên cửa sổ bên trái, chọn "Turn Windows Firewall on or off" Nếu bạn nhắc nhập mật quản trị (administrator) gõ vào mật tài khoản quản trị • Chọn bật Windows Firewall mạng nội mà bạn muốn bảo vệ, chọn OK Chú ý: Nếu máy tính bạn nối với mạng doanh nghiệp, thiết lập mạng ngăn bạn bật Windows Firewall Theo PCWorld VN Tăng cường bảo mật cho hệ điều hành Mac Trên tình hình thực tế dựa khảo sát người sử dụng Mac OS, phần lớn họ phương pháp bảo mật nào, số người dùng có kinh nghiệm nhận biết thay đổi hệ thống Thêm điều cần ý nhiều người nghĩ hệ điều hành Mac OS không bị nhiễm virus an toàn tuyệt đối Và tất họ nhầm, xuất nhiều phần mềm bảo mật giả mạo xuất lây lan ngày nhanh với quy mô khó kiểm soát Trong viết đây, giới thiệu với bạn số công cụ hỗ trợ người sử dụng trình chống lại hiểm họa từ Internet Từ trước đến nay, hệ thống bảo mật Mac OS X đáp ứng đủ nhu cầu số phận người dùng thông thường, chưa thực hoàn thiện trước trình độ kẻ tin tặc Thực chất, hệ điều hành Hình 4: Khi mã hóa đĩa BitLocker, bạn sử dụng mật thẻ thông minh để mở Internet Bạn thiết lập khóa khôi phục để mở thiết bị quên mật Khóa khôi phục lưu vào file in lưu vào vùng an toàn (hoặc hai) Nó thực cách nhanh chóng, phụ thuộc vào kích thước ổ đĩa Khi thực có bar thể tiến trình thực hình Hình 5: Thanh bar trình giúp bạn nắm thông tin tiến trình mã hóa Để có thêm thông tin chi tiết BitLocker BitLocker to Go Windows 7, bạn tham khảo tài liệu sau AppLocker Windows có chốt chặn khác AppLocker, tính Group Policy Tính cho phép quản trị viên điều khiển phiên ứng dụng mà người dùng cài đặt sử dụng Điều làm cho bạn hoàn toàn ngăn chặn người dùng cài đặt chạy phiên ứng dụng cũ có chứa lỗ hổng bảo mật Các phiên trước Windows có sử dụng Software Restriction Policies để điều khiển chương trình mà người dùng chạy Tuy nhiên AppLocker cải thiện để người dùng cấu hình cách dễ dàng thông qua ba kiểu rule: Path, File Hash Publisher Rule Publisher thay cho Certificate Rules SRP cho phép bạn có thêm khả linh hoạt nhiều tùy chọn Chúng khó khăng để bị đánh lừa Để có thêm thông tin chi tiết AppLocker, bạn tham khảo Framework sinh trắc học (Biometric Framework) Trong Vista, muốn sử dụng đăng nhập theo vân tay, bạn phải sử dụng phần mềm cung cấp hãng sensor nhận dạng vân tay Một tính Windows Biometric Framework cung cấp hỗ trợ cách bẩm sinh cho thiết bị hỗ trợ dấu vân tay làm cho chuyên gia phát triển trở nên dễ dàng đặt vấn đề bảo mật sinh trắc học vào ứng dụng họ Bạn thấy applet Control Panel có tên gọi Biometric Devices sử dụng để quản lý dấu vân tay, xem thể hình Hình 6: Bạn quản lý thiết bị sinh trắc học thông qua Control Panel Các thiết lập điều chỉnh phép người dùng đăng nhập vào Windows vào miền thông qua thiết bị sinh trắc học Lưu ý: Lúc này, các biến vân tay thiết bị sinh trắc họ hỗ trợ Windows Biometric Framework Windows Biometric Service (WBS) phần nằm framework cho phép quản lý đọc dấu vân tay thực I/O proxy ứng dụng khách thiết bị sinh trắc học, ứng dụng truy cập trực tiếp vào liệu sinh trắc học Từ bảo vệ người dùng cách an toàn Để có thêm thông tin chi tiết WBS, bạn xem thêm tài liệu Kết luận Với Windows 7, thực Microsoft tiếp tục cố gắng nhằm chung cấp hệ điều hành an toàn lắng nghe người dùng đưa nhận xét hệ điều hành Lúc này, nhóm phát triển Windows cải thiện số tính bảo mật từ hệ điều hành trước bối cảnh kinh nghiệm người dùng, kinh nghiệm quản trị viên mức bảo mật thực thi Đối với người dùng doanh nghiệp quản trị viên mạng, nâng cao bảo mật Windows thực đáng để nâng cấp   Toàn diện bảo mật Windows Trong phần hai loạt này, tiếp tục giới thiệu cho bạn cách bảo mật Windows giới thiệu thêm số chức bảo mật biết đến mà hệ điều hành cung cấp >> Hướng dẫn toàn diện bảo mật Windows – Phần Windows hệ điều hành máy khách cho máy tính desktop Microsoft, xây dựng dựa điểm mạnh khắc phục điểm yếu có hệ điều hành tiền nhiệm, Windows XP Windows Vista Mọi khía cạnh hệ điều hành như, cách chạy dịch vụ cách load ứng dụng nào, làm cho hệ điều hành trở nên an toàn hết Tất dịch vụ nâng cao có nhiều tùy chọn bảo mật đáng tin cậy Tuy nhiên cải tiến hệ thống dịch vụ mới, Windows cung cấp nhiều chức bảo mật tốt hơn, nâng cao khả thẩm định tính kiểm tra, khả mã hóa kết nối từ xa liệu, hệ điều hành có nhiều cải tiến cho việc bảo vệ thành phần bên trong, bảo đảm an toàn cho hệ thống chẳng hạn Kernel Patch Protection, Service Hardening, Data Execution Prevention, Address Space Layout Randomization Mandatory Integrity Levels Có thể nói Windows thiết kế an toàn Thứ nhất, phát triển sở Security Development Lifecycle (SDL) Microsoft Thứ hai xây dựng để hỗ trợ cho yêu cầu tiêu chuẩn chung để có chứng Evaluation Assurance Level (EAL) 4, đáp ứng tiêu chuẩn xử lý thông tin Federal Information Processing Standard (FIPS) #140-2 Khi sử dụng hệ điều hành độc lập, Windows bảo vệ tốt người dùng cá nhân Nó có nhiều công cụ bảo mật hữu dụng bên trong, nhiên sử dụng với Windows Server 2008 (R2) Active Directory, bảo vệ đạt hiệu cao Bằng việc nâng mức độ bảo mật từ công cụ Group Policy, người dùng kiểm soát khía cạnh bảo mật cho desktop Nếu sử dụng cho cá nhân văn phòng nhỏ hệ điều hành tỏ an toàn việc ngăn chặn nhiều phương pháp công khôi phục cách nhanh chóng trường hợp gặp phải thảm họa, có nhiều ưu điểm có Windows 2008 điều không thiết phải có để có mức bảo mật cao cho Windows Tuy nhiên Windows thân hệ điều hành an toàn điều nghĩa bạn dựa vào cấu hình mặc định mà quên việc thực số điều chỉnh để gia cố thêm khả bảo mật Cần phải biết bạn đối tượng công số dạng malware hay công Internet máy tính bạn sử dụng mạng công cộng Cần biết máy tính sử dụng để truy cập Internet nơi công công hệ thống bạn mạng mà kết nối đến miếng mồi ngon cho kẻ công Trong giới thiệu cho bạn số kiến thức cần thiết để bảo mật Windows cách, giúp bạn đạt mức bảo mật bản, xem xét số cấu hình bảo mật nâng cao khám phá số chức bảo mật biết đến Windows nhằm ngăn chặn bảo vệ chống lại công Giới thiệu số cách bảo đảm an toàn liệu, thực backup chạy cách nhanh chóng bạn gặp phải số công bị trục trặc hệ thống mức độ thảm khốc khả xử lý Tiếp số khái niệm bảo mật, cách “làm vững chắc” Windows 7, cách cài đặt cung cấp bảo mật cho ứng dụng chạy, cách quản lý bảo mật hệ thống Windows ngăn chặn vấn đề gây malware Bài viết giới thiệu cho trình bảo vệ liệu, tính backup khôi phục hệ điều hành, cách khôi phục hệ điều hành trở trạng thái hoạt động trước đó, số cách bảo vệ liệu trạng thái hệ thống thảm họa xảy Chúng giới thiệu số chiến lược để thực nhanh chóng công việc Các chủ đề giới thiệu gồm có cách làm việc an toàn online, cách cấu hình điều khiển sinh trắc học để kiểm soát truy cập nâng cao, cách thời điểm sử dụng với Windows Server 2008 (và Active Directory) nào, cách bạn tích hợp cách an toàn tùy chọn cho việc kiểm soát, quản lý kiểm tra Mục tiêu viết để giới thiệu cho bạn tính bảo mật Windows 7, nâng cao ứng dụng chúng cung cấp cho bạn kiến thức việc lên kế hoạch, sử dụng tính bảo mật Các khái niệm mà giới thiệu chia nhỏ tổ chức theo phương pháp khối Lưu ý: Nếu làm việc công ty môi trường chuyên nghiệp khác, bạn không nên thực điều chỉnh với máy tính công ty Hãy thực theo kế hoạch (hay sách) bảo mật ban bố, hành động, nguyên lý hướng dẫn tốt công bố tổ chức Nếu chưa quen với chủ đề bảo mật sản phẩm Microsoft, đọc tài liệu hướng dẫn sản phẩm trước áp dụng thay đổi cho hệ thống Quản lý kiểm tra bảo mật Windows an toàn pháo đài Nếu sử dụng Windows doanh nghiệp, bạn sử dụng sở liệu Active Directory lợi dụng nhiều tính nâng cao bảo mật đăng nhập vào Domain, Group Policy nhằm thực thi bảo mật mức cao Dù cách quản lý tập trung công cụ bảo mật, thiết lập ghi vấn đề quan trọng cần xem xét áp dụng bảo mật – cách bạn quản lý nó, kiểm tra sau nâng cấp cài đặt cấu nào? Với Windows 7, bạn thấy có nhiều thay đổi layout công cụ dịch vụ dùng cho mục đích bảo mật Cho ví dụ từ khóa ‘Security’ menu Start mà thảo luận nơi tập trung việc quản lý ứng dụng bảo mật cho Windows Nguyên tắc chủ đạo bạn cần phải áp dụng bảo mật (sau quản lý nó) cách dễ dàng Không thích dò dẫm toàn hệ điều hành để tìm ứng dụng, dịch vụ, ghi kiện hay hành động cấu hình, kiểm tra Với Windows 7, người ta nói người dùng bị lạc biển đường dẫn, wizard, applet giao diện điều khiển trước tìm cấu hình Windows Firewall, tính bảo mật cung cấp, chí số kỹ thuật viên nhiều kinh nghiệm cho nhiều rắc rối phiên Windows cho phép quản lý dễ dàng tất thông tin cách đánh số cung cấp qua việc tìm kiếm menu Start Ngoài menu Start, cách thuận tiện khác cho việc quản lý nhiều chức bảo mật Windows xây dựng Microsoft Management Console (MMC) tùy chỉnh bổ sung thêm công cụ bạn vào Một thứ làm lúng túng nhiều người dùng Windows giải pháp doanh nghiệp Microsoft cung cấp cách để tập trung điều khiển kiểm tra thứ hệ thống mạng bạn (MOM ví dụ hoàn hảo) Hệ điều hành khách đơn vị độc lập (stand-alone) phải bảo vệ cục bộ, với người dùng gia đình, giao diện quản lý tùy chỉnh câu trả lời cho câu hỏi quản lý bảo mật tập trung Tuy nhiên không may mắn, Security Center lại phân nhỏ thành Control Panel applet MMC Snap-in – bạn tập trung truy cập nhanh chóng vào công cụ nào? Để áp dụng bảo mật cho hệ điều hành Windows 7, bạn phải truy cập nhiều vùng khác hệ thống để tùy chỉnh cấu hình nhằm “làm vững chắc” nó, quyền chọn ứng dụng chức cần thiết đặt chúng vào vùng đó, bạn nhanh chóng dễ dàng truy cập trở lại chúng để thẩm định bảo mật xem lại ghi Để tạo giao diện quen thuộc, vào menu Start đánh vào ‘MMC /A’, bạn khởi chạy Microsoft Management Console (MMC) Có thể lưu vào vị trí hệ thống đặt tên cho bạn muốn Để định cư, bạn cần phải vào menu File chọn Add/Remove Snap-in Thêm tất công cụ mà bạn muốn cần Hình hiển thị giao diện tùy chỉnh với hầu hết tất tùy chọn bảo mật có sẵn Hình 1: Tạo giao diện bảo mật tập trung tùy chỉnh với Microsoft Management Console Snap-In Bạn thấy nhiều công cụ hữu dụng bên tùy chọn snap-in có sẵn Cho ví dụ, TPM Management Microsoft Management Console (MMC) snap-in cho phép quản trị viên tương tác với Trusted Platform Module (TPM) Services TPM services sử dụng để quản trị phần cứng bảo mật TPM máy tính bạn Điều có nghĩa bạn cần phần cứng chuyên dụng, nâng cấp BIOS chọn chíp CPU Cũng giống việc ảo hóa cần chíp chuyên dụng, TPM TPM cách giới thiệu mức bảo mật phần cứng cho phương trình để bạn biết dần có hệ thống vững Bạn quản lý thuân thủ theo TPM TPM sử dụng bus phần cứng để truyền tải thông báo sử dụng kết hợp với tính phần mềm giống BitLocker Khi tạo giao diện điều khiển biết cách truy cập vào vùng để áp dụng cấu hình bảo mật bên hệ điều hành, bước bạn kiểm tra hệ thống Có nhiều cách để thực điều Cho ví dụ, bạn sử dụng phương pháp đơn giản (người dùng gia đình) cần để ý đến theo thời gian lịch trình đơn giản Giống như, tối chủ nhật sau lướt mạng, bạn kiểm tra ghi tường lửa ghi Event Viewer giao diện điều khiển Nếu đào sâu vào tùy chọn cấu hình, bạn phát thấy lập lịch trình cảnh báo thông báo, lọc ghi tự động lưu để xem lại, Bảo đảm bạn cần phải để ý đến thứ Bởi lẽ bảo mật tốt nghĩa bảo mật trì mãi Vậy, nói tóm lại – cách điển hình để bạn truy cập áp dụng bảo mật cho Windows nhanh bên menu Start Bạn làm việc bên Control Panel (các applet chẳng hạn Administrative Tools, Windows Firewall Windows Defender) để tăng truy cập vào công cụ thiết lập bảo mật Cũng tạo MMC tùy chỉnh cấu hình nhằm tăng truy cập vào công cụ khác ẩn khuất đâu đó, cung cấp giao diện điều khiển tập trung để quản trị vấn đề bảo mật Mặc dù duyệt nhiều vùng khác hệ điều hành thực việc, nhiên hy vọng mẹo giúp bạn áp dụng bảo mật dễ dàng cách cung cấp truy cập vào công cụ bảo mật có Windows Ngoài bạn áp dụng template; tạo nhiệm vụ hành động chí tạo cấu hình bảo mật với tập công cụ nâng cao Mẹo: Bạn áp dụng việc quản lý bảo mật công cụ giống PowerShell Netsh (chẳng hạn lệnh netsh advfirewall), từ có nhiều cách dễ dàng áp dụng nhiều tùy chọn dựa kịch hay dòng lệnh để triển khai bảo mật Windows Cũng sử dụng nhiệm vụ ‘task’ để bắt đầu công việc, kịch file batch dịch vụ để bạn (ví dụ) giữ backup ghi Event Viewer cho hành động thẩm định, xem lại cất giấu an toàn Tiếp đến, cần có khả truy cập cấu hình thêm hệ thống sau cài đặt để “làm vững chắc” Windows Updates tránh được, nên bạn cần tạo kế hoạch để chúng download cài đặt Đại đa số, nâng cấp đến sau công, test cài đặc chúng hành động cần làm Có nhiều lý chúng phát hành Và đặt tên ‘Security Updates’ thể hình Các nâng cấp đánh số bạn nghiên cứu trực tuyến để tìm kiếm thêm thông tin Hình 2: Cài đặt Windows Security Updates với Windows Update Bạn cần có gói dịch vụ phát hành áp dụng lại chúng cần Các ứng dụng dịch vụ chạy khác hệ thống cần quản lý, kiểm tra nâng cấp thường xuyên, với chương trình phát loại bỏ Virus, Spyware Khi hệ thống bạn vá cấu hình cho sử dụng, nhiệm vụ cài đặt Microsoft Security Essentials (MSE), chương trình Antivirus (AV) nhóm thứ ba, cấu hình Windows Defender (spyware) để sử dụng cấu hình bảo mật nhằm phát (malware) phần mềm mã độc Lưu ý: Microsoft gần phát hành dòng phần mềm bảo mật mang tên Forefront Dòng sản phẩm bao phủ tất khía cạnh triển khai quản lý bảo mật doanh nghiệp Chúng tạo chắn hệ điều hành khách an toàn với chức mới, chẳng hạn Microsoft Antivirus, có bên gói sản phẩm MSE