آموزش امنیت در ویندوز 7
اگر شما هم از کاربران این ویندوز محبوب هستید، باید راه هایی را برای محافظت از اطلاعات کاربری خود در ویندوز را رعایت کنید.
در این مطلب چند راه ساده و کاربردی را به شما آموزش میدهیم.
1. جلوی تهدیدات را بگیرید
استفاده از آنتی ویروس برای جلوگیری، تشخیص و حذف تمامی بد افزار ها که به سیستم اطلاعات شما آسیب وارد میکنند.
بعضی از ویروس ها از الگو ها و رفتار های جدیدی استفاده میکنند که به این نوع حملات اصطلاحا Zero-Day میگویند، برای مقابله با این حملات بهترین راه استفاده از آنتی ویروس هایی است که رفتار ویروس ها را برای شناسایی مورد بررسی قرار میدهند.
بهترین راه به روز نگه داشتن آنتی ویروس به صورت اتوماتیک است.
ابزار جلوگیری کننده از اجرای داده ها (DEP)
این ابزار از اجرای کد های اجرایی در حافظه که برای ذخیره اطلاعات استفاده میشود، جلوگیری میکند.
توصیه میکنیم در تنظیمات BIOS، بخش مربوط به فعالسازی پشتیبانی (DEP (NX enable را علامت زده و نیز DEP را برای همه برنامه ها فعال کنید.
ابزار ASLR محلی از حافظه سیستم شما را که ویندوز، کتابخانه های لازم سیستمی را در آنجا بارگذاری میکند، به طور تصادفی تعیین، زمانی که از DEP استفاده میکنید، ASLR کار بدافزارها را برای استفاده از آسیب پذیری های امنیتی مرورگر، plugin ها، و برنامه ها سخت میکند.
2. مرور امن وب
ویندوز 7 به طور پیش فرض IE 8 را به همراه دارد و توسط DEP و ASLR محافظت میشود. علاوه بر این، سیستم عامل از یک ویژگی امنیتی جدید برای محافظت در برابر مرور سایت های خرابکار نیز برخوردار است که SmartScreen نام دارد. SmartScreen یک هشدار برای CSS، سرقت هویت و سایر اهداف خرابکارانه نمایش میدهد. این ویژگی به همراه وضعیت محافظت شده IE 8، امکان مرور امن تر وب را فراهم می آورد.
3. اصلاحیه ها را نصب کنید
هکر ها بیش از گذشته به دنبال حفره های امنیتی Plugin های شرکت های مختفل بجز مایکروسافت هستند. و همچنین بر روی سیستم عامل. اما بسیار به دنبال برنامه هایی هستند که مرور گر شما برای مشاهده محتوای چند رسانه ای، اسناد و سایر فایل ها نیاز دارد، شرکت های تولید کننده این برنامه ها افزونه های خود را هر چند یک بار چک میکنند و اصلاحیه ای برای آن ارائه میدهند، پس همیشه این برنامه ها را به روز کنید.
ویندوز آپدیت نیز کمک میکند که سیستم خود را امن تر نگه دارید، پس همیشه ویندوز خود را به روز نگه دارید.
4. ابزار جلوگیری از اتلاف داده ها (DLP) را تقویت کنید
امروزه یکی از جرائم معمول کامپیوتری، سرقت داده های شخصی است. بنابراین شما باید با استفاده از راهکارهایی، از اینکه داده های شما به طور تصادفی در اختیار دیگران قرار گیرند، جلوگیری نمایید.
چهار جزء برای محافظت از داده ها باید در نظر گرفت.
کنترل برنامه، شما را قادر میسازد که برنامه هایی را که کارمندان مجاز به استفاده از آنها هستند مدیریت نمایید. این کار باعث میشود که داده های حساس از طریق برنامه هایی مانند برنامه های به اشتراک گذاری P2P یا برنامه های پیغام فوری از سازمان شما خارج نشوند.
کنترل ابزار راهی برای تعریف و اعمال یک سیاست جامع در سازمان شما عرضه میکند که مشخص میکند کارمندان مجاز به استفاده از چه ابزارهایی هستند یا نیستند.
کنترل داده ها این اطمینان را ایجاد میکند که کاربران به طور تصادفی داده های حساس را به ابزارها و برنامه های خود منتقل نمیکنند. پیاده سازی یک راه حل جلوگیری از اتلاف داده ها میتواند هزینه بر و پیچیده باشد.
رمزنگاری این اطمینان را ایجاد میکند که داده های موجود بر روی لپ تاپ ها و درایوهای USB محافظت شده هستند. ممکن است افراد وسایل خود را گم کنند. پیاده سازی رمزنگاری ممکن است چندان ساده نباشد. بنابراین فاکتورهای زیادی باید در نظر گرفته شود.
باید اطمینان حاصل کنید که پیاده سازی اولیه موفق است، باید اطمینان حاصل کنید که سیاست های رمزنگاری در سازمان شما قابل مدیریت و تغییر هستند، و علاوه بر این ها، باید اطمینان حاصل کنید که راه حل شما مانع وظایف روزمره کاربران شما نیست.
ویندوز 7 تکنولوژی های محافظت از داده مانند رمزنگاری سیستم فایل (EFS)، و تکنولوژی سرویس های مدیریت حقوق Active Directory را داراست. این تکنولوژی ها یک سکوی (Platform) عالی برای محافظت از داده ها فراهم می آورد.
ویندوز 7، کنترل های پورت USB را از طریق به کار گیری (Group Policy Objects (GPO نیز ارائه میدهد که میتواند برای محافظت از داده های حساس به شما کمک نماید.
همچنین ویندوز 7 با معرفی BitLocker To Go، توسعه هایی در تکنولوژی BitLocker ایجاد کرده است که رمزنگاری درایوهای قابل حمل مبتنی بر FAT32 مانند حافظه های USB و هارد دیسک های قابل حمل را ممکن می سازد. BitLocker یک ویژگی رمزگذاری کامل دیسک است که در نسخه های Ultimate و Enterprise ویندوز 7 وجود دارد. ویندوز 7 AppLocker را نیز معرفی کرده است. AppLocker مدیران را قادر میسازد که یک روش لیست سفید، لیست سیاه را در پیش گرفته و برنامه ها را مدیریت نمایند.
5. مدیریت حق دسترسی کابران
در ویندوز 7 راه های بیشتری برای حفظ امنیت بکار گرفته میشود، یکی از این روش ها فعال سازی UAC است که بر روی اجازه دسترسی کابران نظارت میکند و اجازه تغییر سطح دسترسی را به کاربر بدون نظارت مدیر سیستم را نمیدهد، این روش جلوی حمله بسیاری از بد افزار های متواند بگیرد.
6. پیشگیری از روزنه های امنیتی
استفاده بیشتر کاربران از سیستم های قابل حمل ، آنتی ویروس ها و فایروال ها، و اطمینان از اینکه سطح دسترسی آن ها برای کاربران به درستی تعیین شده باشد. کمک بسیاری در افزایش امنیت خواهد کرد.