XPloatacja zabezpieczeń

O wszystkich wersjach Windows krąży opinia, że są dziurawe jak sito. W istocie jednak każdy system będzie dziurawy, jeśli zostanie źle skonfigurowany. W Windows XP użytkownicy mają do dyspozycji dość dużo funkcji, dzięki którym mogą spać spokojnie. W poniższym artykule informujemy, jak prawidłowo zabezpieczyć XP.


O wszystkich wersjach Windows krąży opinia, że są dziurawe jak sito. W istocie jednak każdy system będzie dziurawy, jeśli zostanie źle skonfigurowany. W Windows XP użytkownicy mają do dyspozycji dość dużo funkcji, dzięki którym mogą spać spokojnie. W poniższym artykule informujemy, jak prawidłowo zabezpieczyć XP.

Model zabezpieczeń wbudowany w Windows XP stanowi poważny postęp w porównaniu do tego, co dotychczas oferowano w systemach domowych. Jego najważniejszą zaletę stanowi to, że jest zbudowany na podstawie mocnego pod względem bezpieczeństwa Windows 2000. Nareszcie Microsoft odchodzi od linii Windows 9x, co planował od dawna, i przechodzi na zapoczątkowany w Windows NT system ochrony danych.

Masz konto, masz możliwości

Konfiguracja konta użytkowników.

Konfiguracja konta użytkowników.

W wypadku domowych systemów operacyjnych przyjmuje się, że przy jednym komputerze pracuje jedna osoba. Jeśli Twój domowy komputer jest oblegany przez całą rodzinę, musisz go odpowiednio przygotować. Poprzednie produkty Microsoftu, np. Windows 98, pozwalały na jednostanowiskową pracę kilku użytkowników, ale realizowały to w niewystarczający sposób. Gdy system nie był skonfigurowany do pracy w sieci opartej na NT lub NetWare, do przechowywania ustawień i rozpoznawania poszczególnych klientów służyły profile użytkowników. W rezultacie bez większych problemów wszyscy mogli przeglądać dane wszystkich oraz poważnie zmieniać cudze ustawienia. Windows XP w dalszym ciągu stosuje profile do określenia indywidualnych ustawień, ale są one związane z zakładanym dla użytkownika kontem.

Konto użytkownika to rekord zapisany w lokalnej bazie kont komputera lub w przypadku serwerów sieciowych (np. pracujący jako kontroler domeny serwer Windows 2000) w bazie Active Directory. Jego zadaniem jest przechowywanie informacji identyfikujących klienta systemu, takich jak nazwa konta, przynależność do grup użytkowników oraz przywileje użytkownika w systemie.

Założenie nowego konta jest proste: w Panelu sterowania klikasz dwukrotnie ikonę Konta użytkowników. W nowo otwartym oknie możesz wybrać jedną z trzech opcji: Zmień inne konto, Utwórz nowe konto lub Zmień sposób logowania i wylogowywania użytkowników. Opcje te pozwalają na wykonanie podstawowych czynności związanych z zarządzaniem kontami w środowisku Windows XP. Pierwsza umożliwia zmianę ustawień w systemie kont użytkowników. Dla każdego z nich określasz nazwę, hasło, obraz, zmianę typu konta oraz sposób korzystania z usługi .Net Password. Druga opcja uruchamia prosty kreator, który pomaga założyć nowego użytkownika systemu. Wystarczy podać nazwę oraz poziom przywilejów danego konta, tzn. określić, czy będzie to zwykły użytkownik, czy wyposażony w uprawnienia administratora. Użytkownik z ograniczonymi uprawnieniami nie może wykonywać takich operacji, jak zarządzanie ustawieniami Windows XP, dodawanie i modyfikacja kont. Trzecia z opcji konfiguruje sposób logowania do systemu.

Ikona Konta użytkowników w Panelu sterowania jest przeznaczona do podstawowej konfiguracji kont. Większe możliwości oferuje opcja Zarządzanie komputerem dostępna w Narzędziach administracyjnych. Tam też, korzystając z opcji Użytkownicy i grupy lokalne, możesz ustawiać bardziej szczegółowe parametry. Należą do nich m.in.: wyłączenie konta, zablokowanie zmiany hasła, zablokowanie wygasania hasła, przynależność do grup użytkowników. W tym module dostępna jest również możliwość dodawania i konfigurowania grup użytkowników.

Rodzaje kont XP

Uruchamianie skrótu z innymi uprawnieniami.

Uruchamianie skrótu z innymi uprawnieniami.

Windows XP zawiera pokaźną liczbę kont, które można wykorzystać do przypisywania uprawnień w systemie. Dzielą się one na wbudowane konta użytkowników oraz wbudowane konta grup. Oczywiście możesz zakładać własne konta przeznaczone do pracy.

Po instalacji systemu XP dostępni są dwaj wbudowani użytkownicy o krańcowo odmiennych funkcjach: Administrator oraz Gość. Zadaniem pierwszego jest zarządzanie systemem. Użytkownik, który pracuje na tym koncie, ma możliwość wykonywania wszystkich czynności związanych z konfiguracją systemu. Jeśli chcesz zmodyfikować istotne parametry, takie jak np. instalacja drukarek, oprogramowania, zakładanie nowych kont użytkowników, musisz pracować na tym koncie. Ze względów bezpieczeństwa powinieneś wykorzystywać je tylko w wyżej wymienionych przypadkach.

Uwaga! W systemie Windows XP istnieje różnica między kontem o nazwie Administrator a kontem wyposażonym w uprawnienia administratora. Wbudowany Administrator jest przeznaczony do logowania do systemu w trybie awaryjnym. Podczas zwykłego startu, jeśli włączona jest opcja logowania Użyj ekranu powitalnego, nazwa "Administrator" nie pojawi się na liście kont dostępnych do logowania. Kontem mającym uprawnienia administracyjne jest to, któremu w Panelu sterowania po kliknięciu ikony Konta użytkowników przypiszesz typ Administrator komputera. Zarządzać systemem możesz za pomocą tych obu kont.

W codziennej pracy należy stosować zwykłe konta użytkowników, gdyż nie mają pełnych uprawnień. Przypadkowe uruchomienie programu typu koń trojański nie jest więc tak groźne jak wtedy, gdy jesteś administratorem systemu.

Aby uruchomić program z poziomem uprawnień administratora lub każdego innego użytkownika, należy kliknąć polecenie Uruchom jako, dostępne po naciśnięciu klawisza [Shift], i kliknąć prawym przyciskiem ikonę danej aplikacji. Jeśli chcesz wykonać tę samą operację z wiersza poleceń, użyj polecenia RUNAS.

Wskazówka! Dla większej wygody możesz na stałe powiązać uruchamiany program z uprawnieniami innego konta. W tym celu utwórz skrót do danej aplikacji, a następnie wyświetl jej właściwości. Na karcie Skrót znajdziesz opcję Zaawansowane, w której należy zaznaczyć pole wyboru Uruchom z innymi poświadczeniami.

Należy również pamiętać o innych zaleceniach związanych z kontem Administratora. Po pierwsze, zaraz po instalacji zmień jego nazwę na taką, która nie sugeruje związków tego konta z administracją systemem. Po drugie, hasło Administratora musi być trudne. Według zaleceń Microsoftu, powinno być dłuższe niż 6 znaków, zawierać co najmniej jedną cyfrę, wielkie i małe litery oraz znak spoza wartości alfanumerycznych, np. #,$ lub &.

Konto Gościa przeznaczone jest do przyznawania anonimowego dostępu do zasobów udostępnianych na komputerze. Gdy jest aktywne, każdy z użytkowników może uzyskać dostęp do komputera i nie musi mieć lokalnie założonego indywidualnego konta.

Ze względów bezpieczeństwa konto Gościa powinno być wyłączone. Chcąc je uaktywnić lub dezaktywować, przejdź do Panelu sterowania, a w nim do Konta użytkowników, kliknij konto Gościa i wybierz interesującą Cię opcję.

Uwaga! W systemie Windows XP wyłączenie konta Gościa w opcji Konta użytkowników nie jest jednoznaczne z jego całkowitą dezaktywacją. Oznacza jedynie, że konto nie pojawia się na liście użytkowników, którzy są wyświetlani na ekranie powitalnym. W takim wypadku Gość jest w dalszym ciągu wykorzystywany do uzyskiwania anonimowego dostępu do udostępnień sieciowych. Dopiero umieszczenie znacznika w polu Konto jest wyłączone (Panel sterowania | Narzędzia administracyjne | Zarządzanie komputerem | Użytkownicy i grupy lokalne | Użytkownicy | Gość | Właściwości), całkowicie blokuje wykorzystywanie tego konta.