Batasi eksekusi aplikasi AppLocker. Enkripsi Drive BitLocker

10.11.2019

Pemutar media VLC untuk apa program ini dan untuk apa?

Tongkat selfie tidak berfungsi di Android dengan kabel

Unduh program pembuatan dokumen Word gratis

Apa arti lingkaran biru atau oranye di Odnoklassniki?

KEMENTERIAN PENDIDIKAN DAN ILMU PENGETAHUAN RUSIA

Institusi Pendidikan Anggaran Negara Federal

pendidikan profesional yang lebih tinggi

"Universitas Negeri Penza"

Departemen " Keamanan informasi sistem dan teknologi"

"Mengatur Pengaturan Keamanan sistem operasi jendela 7"

Disiplin: metode pemrograman

Grup: 11 PT 1

Kepala Pekerjaan: Lupanov M.Yu.

Perkenalan

Windows 7 adalah sistem operasi klien terbaru untuk komputer dari Microsoft, yang dibangun berdasarkan kekuatan dan kelemahan pendahulunya, Windows XP dan Windows Vista. Setiap aspek dari sistem operasi yang mendasarinya, serta layanan yang dijalankannya dan cara sistem tersebut mengelola aplikasi yang dimuat di dalamnya, telah ditinjau, dan tindakan telah diambil untuk meningkatkan keamanannya jika memungkinkan. Semua layanan telah ditingkatkan dan opsi keamanan baru menjadikan OS ini lebih andal. Selain beberapa perbaikan besar dan layanan baru, Windows 7 menyediakan lebih banyak fitur keamanan, peningkatan kemampuan audit dan pemantauan, dan kemampuan untuk mengenkripsi koneksi dan data. Di Windows 7, ada beberapa peningkatan keamanan internal untuk menjamin keamanan komponen sistem internal seperti Perlindungan Patch Kernel, Pengerasan Layanan, Pencegahan Eksekusi Data, Pengacakan Tata Letak Ruang Alamat) dan Tingkat Integritas Wajib (tingkat integritas wajib).7 dirancang untuk penggunaan yang andal. Di satu sisi, ini dikembangkan sebagai bagian dari Siklus Hidup Pengembangan Keamanan (SDL) Microsoft dan dirancang untuk mendukung persyaratan Kriteria Umum, yang memungkinkannya menerima sertifikasi Evaluation Assurance Level (EAL) 4, yang memenuhi persyaratan Federal Standar Pemrosesan Informasi - FIPS) #140-2. menggunakan Windows 7 bagaimana sistem terpisah itu dapat dilindungi dengan peralatan keselamatan pribadi. Windows 7 berisi banyak alat keamanan yang berbeda, tetapi dapat dikombinasikan dengan Server Windows 2008 (R2) dan Direktori Aktif OS ini menjadi pelindung tubuh. Dengan menggunakan teknik keamanan tingkat lanjut dari alat seperti Kebijakan Grup, Anda dapat mengontrol setiap aspek keamanan komputer Anda. Jika Windows 7 digunakan di kantor rumah atau penggunaan pribadi, Windows 7 juga dapat dilindungi untuk menghindari banyak metode peretasan saat ini, dan sistem dapat dengan cepat dipulihkan setelah terjadi kegagalan, jadi meskipun membagikan OS dengan Windows 2008 ini lebih aman, sama sekali tidak memerlukan tingkat keamanan yang tinggi di Windows 7. Anda juga harus mempertimbangkan fakta bahwa meskipun Windows 7 pada dasarnya aman, ini tidak berarti Anda harus mengandalkan sepenuhnya pada konfigurasi standar dan tidak perlu melakukan perubahan untuk meningkatkan keselamatan. Selain itu, jangan lupa bahwa seiring waktu Anda akan berisiko terinfeksi oleh beberapa jenis kode berbahaya atau serangan Internet saat komputer digunakan di jaringan publik mana pun. Jika komputer digunakan untuk segala jenis akses Internet publik, sistem Anda dan jaringan yang terhubung dengannya terbuka terhadap kemungkinan serangan.

Pengaturan keamanan sistem operasi memainkan peran penting dalam memastikan keamanan data yang disimpan di PC. Pengaturan ini dirancang untuk mengonfigurasi parameter sistem secara optimal sedemikian rupa untuk meminimalkan risiko kehilangan data karena penerapan pengaruh berbahaya, salah, atau lainnya, serta untuk mengurangi daftar kerentanan sistem Anda.

Ketika sistem operasi “merasakan” suatu ancaman, ia dapat segera memberi tahu Anda tentang ancaman tersebut menggunakan berbagai ancaman kotak dialog di layar. Saat pesan-pesan ini muncul di layar, terkadang Anda memiliki kesempatan untuk mengubah perilaku sistem keamanan ini, yang dapat menimbulkan konsekuensi yang tidak diinginkan (jika Anda melewatkan pesan-pesan penting). Sistem operasi Windows 7 memiliki pengaturan keamanan dasar yang, jika perlu, dapat diatur ulang dengan mudah.

Kelompok kebijakan yang bertanggung jawab atas keamanan

Mari kita lihat lebih dekat ekstensinya Pengaturan Keamanan(Pengaturan Keamanan), yang digunakan untuk mengkonfigurasi pengaturan keamanan sistem operasi. Kebijakan yang ditentukan oleh ekstensi ini berlaku untuk komputer dan sebagian untuk pengguna.

Kebijakan Akun(Kebijakan Akun). Mengonfigurasi kebijakan keamanan akun untuk seluruh domain atau akun lokal. Di sinilah kebijakan kata sandi, kebijakan penguncian kata sandi, dan kebijakan Kerberos seluruh domain ditentukan.

Kebijakan lokal(Kebijakan Lokal). Konfigurasikan kebijakan audit, tetapkan hak pengguna, dan tentukan berbagai pengaturan keamanan.

Catatan peristiwa(Log Peristiwa). Konfigurasikan kebijakan keamanan yang mengontrol log peristiwa aplikasi, sistem, dan keamanan.

Kelompok terbatas(Grup Terbatas). Kelola keanggotaan pengguna di grup tertentu. Ini biasanya mencakup grup bawaan seperti Administrator, Operator Cadangan, dan lainnya yang memiliki hak administratif secara default. Kategori ini dapat mencakup kelompok lain yang keamanannya memerlukan perhatian khusus dan keanggotaannya harus diatur pada tingkat kebijakan.

Layanan Sistem(Layanan Sistem). Konfigurasikan opsi keamanan dan boot untuk layanan yang berjalan di komputer Anda.

Registri(Registrasi). Menetapkan hak akses ke berbagai bagian registri. (Nilai untuk pengaturan registri dapat diatur di domain GPO menggunakan preferensi.)

Sistem file (Sistem File). Menetapkan hak akses ke file tertentu.

Kebijakan Jaringan Kabel(IEEE 802.3) (Kebijakan Jaringan Berkabel (IEEE 802.3). Mengonfigurasi pengaturan untuk klien yang terhubung jaringan kabel milik domain yang berbeda.

Windows Firewall dengan Keamanan Tingkat Lanjut (Windows Firewall dengan Keamanan Tingkat Lanjut). Konfigurasikan aturan dan parameter lain dari Windows Firewall bawaan.

Kebijakan Manajer Daftar Jaringan(Kebijakan Manajer Daftar Jaringan). Konfigurasikan jenis hosting untuk jaringan yang dapat diakses oleh komputer.

Kebijakan Jaringan Nirkabel(IEEE 802.111) (Jaringan Nirkabel (Kebijakan IEEH 802.11). Konfigurasikan pengaturan secara terpusat (termasuk metode autentikasi) untuk klien nirkabel di domain Direktori Aktif.

Politisi kunci publik (Kebijakan Kunci Publik). Menyiapkan kebijakan keamanan mengenai enkripsi informasi menggunakan EFS dan BitLocker, otorisasi sertifikat akar seluruh domain, otorisasi sertifikat tepercaya dll.

Kebijakan Pembatasan Perangkat Lunak(Kebijakan Pembatasan Perangkat Lunak). Kebijakan yang menentukan aplikasi mana yang bisa dan tidak bisa dijalankan di komputer lokal.

Perlindungan akses jaringan (Perlindungan Akses Jaringan). Konfigurasikan kebijakan yang menentukan persyaratan untuk klien yang terhubung ke jaringan dan memberikan akses penuh atau terbatas ke jaringan bergantung pada seberapa baik klien memenuhi persyaratan ini. Selama pemindaian, berbagai aspek keamanan dapat dianalisis: adanya pembaruan perangkat lunak dan perlindungan anti-virus, konfigurasi dan parameter firewall, daftar port TCP/IP yang terbuka dan tertutup, dll.

Kebijakan Pengendalian Aplikasi(Kebijakan Kontrol Aplikasi). Mengelola AppLocker, yaitu fitur baru di Windows 7 dan Windows Server 2008 R2, dirancang untuk mengontrol instalasi dan penggunaan aplikasi di lingkungan perusahaan.

Konfigurasi Kebijakan Audit Tingkat Lanjut. Kebijakan yang memungkinkan Anda mengkonfigurasi audit secara terpusat di Windows 7 dan Windows Server 2008 R2.

Sekilas tentang Opsi Keamanan

Ikhtisar singkat tentang opsi keamanan yang dapat Anda konfigurasikan di daftar Pusat Tindakan:

Pusat Aksi: Pusat Aksi menggantikan Pusat Keamanan. Di Pusat Aksi, Anda dapat menentukan tindakan yang akan dilakukan OS. Tindakan dapat dilakukan dengan izin Anda. Ini akan memberi tahu Anda jika program antivirus Anda tidak mutakhir. Anda dapat membuka Pusat Tindakan untuk melakukan tindakan terkait keamanan.

Opsi Internet: Penjelajahan web jenis apa pun membuka pintu terhadap potensi risiko yang terkait dengan Internet. Jika Anda menggunakan server proxy, gunakan pemfilteran web (dan pemantauan) dan terus perbarui OS Anda semaksimal mungkin pembaruan terkini, Anda mungkin berada dalam situasi di mana keamanan mungkin terganggu. Dalam aplikasi Panel Kontrol Opsi Internet, Anda dapat menentukan zona keamanan, mengizinkan akses hanya pada zona tertentu URL, perluas pengaturan keamanan lanjutan di tab Tingkat Lanjut, dan banyak lagi. Browsernya sendiri dilengkapi dengan filter phishing yang mencegah serangan phishing, dan juga memiliki opsi lain yang dapat disesuaikan seperti Penjelajahan InPrivate, yang tidak memungkinkan Anda menyimpan informasi pribadi, yang sangat berguna saat menggunakan komputer di kafe Internet umum.

Windows Firewall: sama seperti perangkat lunak atau perangkat keras lainnya firewall, firewall Windows Firewall dapat mencegah serangan dasar secara default, dan dapat dikonfigurasi dengan berbagai cara untuk memberi Anda kendali tingkat tinggi atas apa yang dapat masuk dan keluar dari sistem komputer Anda saat terhubung ke jaringan publik atau pribadi. Dengan masuk ke Panel Kontrol dan memilih Windows Firewall, Anda akan memiliki akses ke sebagian besar opsi konfigurasi firewall. Anda dapat mengklik tombol Lanjutan di dialog untuk mengakses parameter tambahan dan opsi konfigurasi. Di Windows 7, Anda dapat menerapkan beberapa kebijakan firewall sekaligus dan menggunakan penunjukan Domain untuk lebih mudah mengonfigurasi dan mengelola Windows Firewall.

Personalisasi: Opsi personalisasi adalah tempat yang dapat Anda ubah penampilan Windows, tetapi di sini Anda dapat mengonfigurasi kata sandi untuk screen saver Anda. Jika Windows 7 digunakan di perusahaan, pengguna perlu diajari cara mengunci stasiun kerja mereka setiap kali meninggalkan lokasi. tempat kerja, atau membuat pengaturan kebijakan yang akan melakukan hal ini secara otomatis setelah jangka waktu tertentu sistem tidak aktif; Screen saver, jika dikonfigurasi untuk meminta Anda masuk lagi setelah jangka waktu tersebut, bisa sangat berguna. Di rumah, ini bisa menjadi pertahanan terbaik Anda jika Anda meninggalkan komputer dan lupa menguncinya.

Pembaruan Windows: semua versi perangkat lunak memerlukan tingkat koreksi tertentu. Anda dapat mempersiapkan, menguji, dan mencoba mengembangkan produk yang sempurna, tetapi tidak mungkin memperhitungkan semuanya. Selain itu, pembaruan dan rilis perangkat lunak baru diperlukan untuk menjaga sistem Anda tetap mutakhir saat Anda menggunakannya. Karena terdapat peningkatan sistem, persyaratan untuk teknologi pengembangan lainnya, kerentanan keamanan baru, dan pembaruan driver untuk kinerja dan fungsionalitas yang lebih baik, akan selalu ada kebutuhan untuk menggunakan Pembaruan Windows. Pembaruan Windows (dan Microsoft) atau versi produksi manajemen patch (seperti WSUS) digunakan untuk mengelola dan menginstal pembaruan secara terpusat. Alat-alat ini digunakan untuk mengontrol, melacak dan memantau kebutuhan pembaruan Anda saat ini dan di masa depan. Mendirikan pembaruan otomatis, atau biasakan melakukannya secara manual karena memang harus dilakukan saja. Jika Anda tidak memperbarui sistem sesuai anjuran (dan terkadang diwajibkan), Anda berisiko terkena serangan.

Program dan Fitur: sebagai tambahan Pembaruan Windows Pembaruan, Anda juga harus sering memeriksa apa yang diinstal pada sistem Anda, terutama jika Anda menjelajahi Internet dan/atau mengunduh produk perangkat lunak dari server Internet. Misalnya saja memasang yang sederhana Pembaruan Jawa, jika Anda tidak hati-hati membaca informasi di dalamnya selama instalasi, mungkin juga menginstal toolbar pada sistem Anda yang terintegrasi ke dalam browser web Anda. Ini sekarang dikontrol lebih ketat, tetapi bagaimanapun juga, Anda harus memeriksa dari waktu ke waktu apa yang diinstal pada sistem Anda. Pembela: spyware adalah aplikasi yang awalnya digunakan untuk aktivitas perdagangan ilegal, dan melakukan hal-hal seperti meningkatkan beban Anda, mengalihkan browser Anda, dan mengirimkan informasi tentang aktivitas Anda. Meskipun program antivirus memblokir beberapa aplikasi ini, Pembela Windows(atau perangkat lunak penghapus spyware lainnya) harus digunakan untuk membersihkan spyware yang tersisa. Cookies, meskipun sifatnya tidak berbahaya, terkadang dapat dimanipulasi untuk tujuan ilegal. Pastikan Windows Defender sering diperbarui dengan file definisi dan patch baru untuk memastikannya dapat mendeteksi spyware terbaru. SpyNet adalah komunitas yang digunakan para pakar Microsoft untuk memantau, mempelajari, dan memperbaiki kerusakan spyware.

Akun Pengguna: Manajemen akun pengguna adalah dasar untuk melindungi akses ke komputer Anda, serta semua yang berjalan di dalamnya. Misalnya, jika Anda membuat yang baru akun pengguna dan memasukkannya ke dalam grup administrator, Anda akan memilikinya akses penuh ke sistem komputer. Jika Anda mengatur akun Anda sebagai pengguna biasa, maka izinnya akan sangat terbatas dan hanya mengizinkan sejumlah fungsi dasar pengguna. Anda juga dapat mengonfigurasi kata sandi yang, jika dibuat sesuai dengan persyaratan kebijakan kata sandi, akan memaksa pengguna untuk membuat kata sandi yang sulit diretas, sehingga mencegah sebagian besar serangan dasar. Jika Anda menginstal Windows Server 2008 dan Active Directory, Anda dapat mengakses domain, yang (jika Anda adalah anggota) akan memberi Anda lebih banyak fleksibilitas dalam mengonfigurasi izin file. sistem NTFS untuk folder dan file, serta sumber daya lainnya dengan akses bersama, seperti printer.

Opsi Daya: Aplikasi Panel Kontrol Opsi Daya adalah tempat Anda mengonfigurasi perilaku default sistem operasi saat dimatikan, ditutup, atau dalam mode tidur. Untuk keamanan yang lebih baik, disarankan untuk mengatur opsi untuk meminta kata sandi saat mesin keluar dari mode tidur. Kapan pun Anda memiliki opsi untuk mengaktifkan kontrol akses pengguna, Anda harus menggunakannya.

Jadi, jika Anda perlu menerapkan langkah-langkah keamanan di Windows 7, menu Start dapat berfungsi dengan baik sebagai titik awal untuk memperkuat sistem dan membuka pintu ke banyak alat yang tersedia. Ada banyak pilihan yang bisa Anda gunakan untuk memperkeras sistem Windows 7 Anda, terutama Control Panel. Menggunakan menu Start juga dengan cara yang sederhana memberikan garis pertahanan utama untuk sistem Anda setelah instalasi awal. Disarankan untuk membuat jalur keamanan utama setelahnya instalasi awal dan konfigurasi sistem Anda, yang mengharuskan Anda mengonfigurasi semua pengaturan keamanan, aplikasi, dan mengunduh patch serta pembaruan, lalu membuatnya cadangan seluruh sistem menggunakan utilitas Pemulihan Sistem. Ini akan memberi Anda gambaran sistem dalam kondisi baru jika Anda perlu mengembalikan sistem ke kondisi tersebut. Dimungkinkan untuk membuat titik pemulihan yang dapat digunakan jika sistem telah disusupi, dan ini akan memungkinkan Anda mengembalikan sistem ke keadaan dasar dengan pengaturan keamanan diterapkan.

Beberapa Opsi Keamanan Tingkat Lanjut di Windows 7

Hak Istimewa SeAudit.Pengaturan ini memungkinkan layanan atau akun untuk menentukan pengaturan audit akses objek untuk sumber daya individual (file, objek Direktori Aktif, kunci registri). Artinya, buat entri dalam log keamanan sistem standar (eventvwr.msc) menggunakan fungsi ReportEvent API.

Hak ini juga memungkinkan Anda untuk menghapus log keamanan snap-in eventvwr. msc.

Secara default, hak ini diberikan kepada grup Administrator. Anda dapat secara mandiri memilih pengguna dan grup yang akan diberikan hak ini. Untuk melakukan ini, buka bagian Konfigurasi Komputer > Konfigurasi Windows> Pengaturan Keamanan > Kebijakan Lokal > Pengaturan Keamanan snap-in Editor Kebijakan Grup Lokal dan aktifkan kebijakan Kelola Audit dan Log Keamanan.

SeCreatePermanentPrivilege.Pengaturan ini memungkinkan layanan atau akun membuat objek persisten yang tidak akan dihapus jika tidak ada referensi ke objek tersebut. Misalnya, membuat objek direktori menggunakan Object Manager.

Secara default, hak ini tidak diberikan kepada siapa pun, namun Anda dapat secara mandiri memilih pengguna dan grup yang akan diberikan hak ini. Untuk melakukan ini, buka Konfigurasi Komputer > Konfigurasi Windows > Pengaturan Keamanan > Kebijakan Lokal > Pengaturan Keamanan dari snap-in Editor Kebijakan Grup Lokal dan gunakan kebijakan “Buat objek partisi bersama yang persisten”.

Hak Istimewa SeCreateToken.Pengaturan ini memungkinkan layanan atau akun membuat token utama. Yaitu: sebuah akun dapat membuat token yang berisi SID dan hak istimewa apa pun, dan memulai proses dengannya.

Secara default, hak ini tidak diberikan kepada siapa pun, namun Anda dapat secara mandiri memilih pengguna dan grup yang akan diberikan hak ini. Untuk melakukannya, buka Konfigurasi Komputer > Konfigurasi Windows > Pengaturan Keamanan > Kebijakan Lokal > Pengaturan Keamanan dari snap-in Editor Kebijakan Grup Lokal dan gunakan kebijakan Buat Objek Token.

Pengaturan ini dapat diatur hanya untuk akun pengguna atau komputer yang kotak centang Akun tidak dapat didelegasikan dikosongkan. Secara default, di Windows 7 hak ini tidak diberikan kepada siapa pun. Dan pada pengontrol domain, hak ini diberikan kepada grup Administrator secara default.

Anda dapat secara mandiri memilih pengguna dan grup yang akan diberikan hak ini. Untuk melakukannya, buka Konfigurasi Komputer > Konfigurasi Windows > Pengaturan Keamanan > Kebijakan Lokal > Pengaturan Keamanan dari snap-in Editor Kebijakan Grup Lokal dan gunakan kebijakan Izinkan kepercayaan pada komputer dan akun pengguna saat didelegasikan.

Hak Istimewa SeLockMemory.Hak ini memungkinkan layanan atau akun mengunci halaman memori fisik.

Mengunci halaman memori fisik mencegah halaman terkunci dipindahkan ke file halaman di disk. Artinya, mereka akan selalu ada di RAM.

Anda dapat secara mandiri memilih pengguna dan grup yang akan diberikan hak ini. Untuk melakukannya, buka Konfigurasi Komputer > Konfigurasi Windows > Pengaturan Keamanan > Kebijakan Lokal > Pengaturan Keamanan snap-in Editor Kebijakan Grup Lokal dan gunakan kebijakan "Kunci halaman di memori".

Hak Istimewa Akun SeMachine.Hak ini diperlukan bagi SAM untuk mengizinkan komputer ditambahkan ke domain. Jika pengguna memiliki hak ini, ia dapat menambahkan hingga sepuluh komputer ke domain.

Secara default, hak ini diberikan kepada pengguna yang diautentikasi pada pengontrol domain.

Hak Istimewa SeSyncAgent.Hak ini memungkinkan pengguna untuk menyinkronkan Direktori Aktif. Ini memungkinkan Anda membaca objek dan properti Direktori Aktif meskipun atribut keamanannya melarangnya.

Di Windows 7, hak ini tidak diberikan kepada siapa pun secara default.

Anda dapat secara mandiri memilih pengguna dan grup yang akan diberikan hak ini. Untuk melakukannya, buka Konfigurasi Komputer > Konfigurasi Windows > Pengaturan Keamanan > Kebijakan Lokal > Pengaturan Keamanan di snap-in Editor Kebijakan Grup Lokal dan gunakan kebijakan Sinkronisasi Data Layanan Direktori.

Mengatur pengaturan keamanan untuk registri

Dalam beberapa kasus, akses untuk mengedit registri tidak hanya dapat diperoleh oleh administrator atau pemilik langsung komputer, tetapi juga oleh pengguna biasa. Situasi seperti ini berpotensi berbahaya karena orang yang tidak memiliki pengalaman yang memadai akan secara tidak sengaja menonaktifkan registri saat mengubah pengaturan apa pun, yang akan berdampak buruk pada kinerja sistem. Karena alasan inilah Microsoft Windows XP memiliki kemampuan untuk membatasi akses ke bagian dan subkunci registri tertentu untuk pengguna individu dan kelompok pengguna. Untuk melakukan ini:

Di Panel Partisi, pilih kunci atau subbagian yang ingin Anda konfigurasikan pengaturan keamanannya;

parameter keamanan sistem operasi

2. Jalankan urutan perintah Edit->Izin. Sebuah jendela untuk mengonfigurasi pengaturan keamanan untuk bagian registri yang dipilih akan muncul di layar (Gbr. 20.4);

Di daftar Grup atau nama pengguna, pilih penunjukan pengguna atau grup pengguna yang izinnya sedang ditetapkan. Untuk menghapus pengguna atau grup pengguna dari daftar, klik tombol Hapus.

Untuk menambah daftar lokal atau pengguna jaringan, atau grup pengguna, klik tombol Tambah. Jendela Pilih pengguna atau grup akan muncul di layar. Untuk mengubah jenis objek yang ditambahkan, klik tombol Jenis objek dan pilih opsi yang diperlukan dari daftar yang tersedia: Prinsip keamanan bawaan, Grup, dan Pengguna. Di jendela yang sama, Anda dapat mengatur komputer yang pengaturan keamanannya Anda konfigurasikan dengan mengklik tombol

Dalam kursus video “Membuat dan mengelola jaringan peer-to-peer”, dalam pelajaran tentang masalah keamanan, saya berbicara tentang fakta bahwa akun pengguna biasa harus memiliki hak terbatas. Tapi, untuk lebih pekerjaan yang aman, lebih baik juga membatasi akun tempat Anda bekerja di komputer di rumah.

Sekilas mungkin tampak mengapa ini perlu? Mereka mengatakan masuk akal untuk mencabut hak administratif pengguna biasa, karena mereka kurang memahaminya teknologi Informasi dan mereka dapat melakukan apa pun yang aneh, mereka juga dapat mengunduh virus dengan tangan mereka sendiri dan menginfeksi sistem dengan virus tersebut. Namun, untuk menginfeksi sistem, tidak perlu mengunduh virus dan menjalankannya. Itu bisa masuk ke sistem, misalnya melalui browser, dengan file cache. Dan seperti yang ditunjukkan oleh data terbaru, antivirus apa pun bisa dilewati, ini hanya masalah waktu dan keinginan.

Saya rasa Anda sendiri pernah mengalami situasi di mana antivirus bekerja secara real time dan memindai semua file yang diakses oleh sistem operasi. Selain itu, ada baiknya memindai disk untuk mencari virus; ada sesuatu yang ditemukan, dan saya tidak berbicara tentang arsip yang diunduh dari Internet, antivirus memeriksanya pada saat membuka ritsleting, tetapi file sistem. Timbul pertanyaan BAGAIMANA? Lagi pula, antivirus memonitor semua file yang digunakan sistem operasi? Setelah masalah serupa muncul, saya mulai membuat tugas untuk antivirus sehingga satu atau dua hari sekali ia akan memindai semua sekrup. Tetapi jika perangkat kerasnya lemah, maka prosedur ini dapat membebani sistem secara signifikan, tetapi, sekali lagi, ini bukan opsi perlindungan 100%, seperti yang mereka katakan, tidak ada yang terjadi 100%.

Oleh karena itu, saya mengusulkan untuk meningkatkan tingkat perlindungan komputer Anda dengan mengikuti langkah-langkah yang dijelaskan dalam tutorial video ini, jadi mari kita mulai, dan kita akan melakukan hal yang sama seperti dalam kursus video “Membuat dan mengelola peer-to- peer network”, tetapi untuk Windows 7 beberapa langkahnya akan berbeda dibandingkan di Windows XP.

1) Pergi ke Mulai\Panel Kontrol\Alat Administratif\Manajemen Komputer. Saat menginstal Windows 7, akun pengguna secara otomatis memiliki hak administrator, dan akun admin dinonaktifkan

Aktifkan akun admin ( tombol kanan\properties\nonaktifkan akun);

Tetapkan kata sandi

Ganti nama akun administrator menjadi nama yang tidak standar agar nama dan kata sandinya sulit ditebak (Start\Control Panel\Administration\ Politik lokal Keamanan\Kebijakan Lokal\Pengaturan Keamanan\Akun: Ganti nama Akun Administrator\adminic);

Nyalakan ulang komputer dan masuk sebagai administrator

Di Windows XP, akun administrator disembunyikan, mis. Anda dapat memasukkannya dengan menekan ctrl+alt+del dua kali, masukkan nama dan kata sandi Anda. Di Windows 7, sistemnya berbeda, di sini semua akun yang diaktifkan ditampilkan di jendela selamat datang, tetapi kita tidak memerlukan ini, jika tidak, apa gunanya mengubah nama administrator jika Anda dapat langsung melihatnya.

2) Masuk sebagai admin

Mari masukkan nama pengguna dan kata sandi modus manual(Mulai \ Panel Kontrol \ Alat Administratif \ Kebijakan Keamanan Lokal \ Kebijakan Lokal \ Opsi Keamanan \ Masuk interaktif: Tidak memerlukan ctrl+alt+del \ dinonaktifkan, yaitu memerlukan ctrl+alt+del );

Mari kita nonaktifkan tampilan nama pengguna terakhir yang masuk ke sistem, untuk mempersulit lagi pemilihan nama dan kata sandi (Start\Control Panel\Administrative Tools\Local Security Policy\Local Policies\Security Settings\Interactive Logon: Do tidak menampilkan nama pengguna terakhir \diaktifkan);

Kami mengganti nama akun pengguna yang akan bekerja di komputer, karena dalam kasus saya, penyerang mungkin mengetahui nama saya dan memasukkan nama saya di bidang pengguna. Sebenarnya begitulah sebutan akun kerja saya sekarang. Oleh karena itu, kami mengganti namanya dan menetapkan kata sandi.

Yang terbaik adalah membuat nama unik Anda sendiri untuk pengguna dan administrator!!!

Sekarang kami mencabut hak administrator pengguna; untuk melakukan ini, kami mengecualikannya dari grup administrator dan menambahkannya ke pengguna.

Nyalakan ulang sistem dan periksa semua yang telah dilakukan sebelumnya.

Menggunakan akun yang kehilangan hak administratifnya tidaklah nyaman, karena ada batasan tertentu, tetapi di Windows 7 semuanya menjadi lebih sederhana! Untuk melakukan tindakan yang hanya diizinkan untuk administrator, sistem secara otomatis meminta kredensial administrator. Di Windows XP tidak ada yang namanya L; di sana Anda harus masuk dengan akun administrator.

Katakanlah kita mencoba menghapus berkas sistem, sistem meminta kata sandi administrator, tetapi di XP kesalahan akan muncul begitu saja, akses ditolak. Dan ini hanya bisa dilakukan dengan login sebagai administrator.

Tidak perlu menghilangkan hak pengguna yang Anda kunjungi di rumah! Jika mereka tidak mengerti banyak tentang komputer, maka mereka akan mengejutkan Anda, dengan alasan dan caranya!

Virus mengeksploitasi kerentanan sistem operasi. Perbarui OS Anda tepat waktu untuk melindungi diri Anda dari ancaman.

Aktifkan pembaruan Windows otomatis:

jendela 10
jendela 8
jendela 7
Windows XP

Klik Mulai → Pengaturan. Di tab Pembaruan Windows klik tautan Opsi tambahan. Di daftar Pilih cara menginstal pembaruan klik barang Otomatis (disarankan).

Mulai → → Sistem dan keamanan → → Pembaruan penting. Pilih item dari daftar.

Klik Mulai → Panel Kontrol (Jelajahi berdasarkan Kategori) → Sistem dan keamanan → Mengaktifkan atau menonaktifkan pembaruan otomatis → Pembaruan penting. Pilih item dari daftar Instal pembaruan secara otomatis (disarankan).

Klik Mulai → Panel Kontrol → Pusat Keamanan → Pembaruan otomatis→ Secara otomatis.

Catatan. Semakin tinggi versi sistem operasinya, semakin aman sistem tersebut. Misalnya Windows 7 lebih aman daripada Windows XP.

Unduh versi peramban terbaru

Sebagian besar browser (misalnya, Yandex.Browser, Mozilla Firefox) diperbarui secara otomatis. Jika karena alasan tertentu hal ini tidak terjadi, unduh versi terbaru di situs web resmi dan menginstalnya.

Instal antivirus

Nyalakan firewallnya

Firewall memeriksa pertukaran data antara komputer dan Internet dan memblokir koneksi yang mencurigakan. Ini juga melindungi sistem operasi dari virus.

Aktifkan firewall:

jendela 10
jendela 8
jendela 7
Windows XP

Klik klik kanan tombol tetikus Mulai → Panel Kontrol (Jelajahi berdasarkan Kategori) → Sistem dan keamanan→ Windows Firewall →

Tombol klik kanan Mulai → Panel Kontrol (Jelajahi berdasarkan Kategori) → Sistem dan keamanan→ Windows Firewall → Mengaktifkan atau menonaktifkan Windows Firewall(di menu sebelah kiri halaman). Aktifkan firewall untuk semua jaringan - domain, pribadi dan publik.

Mulai → Panel Kontrol (Jelajahi berdasarkan Kategori) → Sistem dan keamanan→ Windows Firewall → Mengaktifkan atau menonaktifkan Windows Firewall(di menu sebelah kiri halaman). Aktifkan firewall untuk semua jaringan - domain, pribadi dan publik.

Penipu sering meretas akun dengan memilih opsi dari daftar tersebut.

Ubah kata sandi Anda setidaknya sekali setiap tiga bulan.

Pilih perangkat lunak legal

Unduh program hanya dari situs resmi. Jangan gunakan versi yang diretas. Dengan menjalankannya, Anda mempertaruhkan keamanan Anda: penyerang menyuntikkan virus ke dalam file instalasi program tersebut.

Cadangkan data berharga

perangkat lunak perusak data rusak, enkripsi hard drive dan menawarkan untuk membukanya demi uang. Membayar berarti membiayai pengembangan virus baru yang lebih canggih. Buat salinan cadangan informasi di media lain. CD, DVD, drive eksternal, flash drive, layanan cloud.

Windows 7 adalah sistem operasi klien terbaru untuk komputer dari Microsoft yang dibangun berdasarkan kekuatan dan kelemahan pendahulunya, Windows XP dan Windows Vista. Setiap aspek dari sistem operasi yang mendasarinya, serta layanan yang dijalankannya dan cara sistem tersebut mengelola aplikasi yang dimuat di dalamnya, telah ditinjau, dan tindakan telah diambil untuk meningkatkan keamanannya jika memungkinkan. Semua layanan telah ditingkatkan dan opsi keamanan baru menjadikan OS ini lebih andal. Selain beberapa perbaikan besar dan layanan baru, Windows 7 menyediakan lebih banyak fitur keamanan, peningkatan kemampuan audit dan pemantauan, dan kemampuan untuk mengenkripsi koneksi dan data. Di Windows 7, ada beberapa peningkatan keamanan internal untuk menjamin keamanan komponen sistem internal seperti Perlindungan Patch Kernel, Pengerasan Layanan, Pencegahan Eksekusi Data, Pengacakan Tata Letak Ruang Alamat) dan Tingkat Integritas Wajib (tingkat integritas wajib).

Windows 7 dirancang agar dapat diandalkan. Di satu sisi, ini dikembangkan sebagai bagian dari Siklus Hidup Pengembangan Keamanan (SDL) Microsoft dan dirancang untuk mendukung persyaratan Kriteria Umum, yang memungkinkannya menerima sertifikasi Evaluation Assurance Level (EAL) 4, yang memenuhi persyaratan Federal Standar Pemrosesan Informasi – FIPS) #140-2 Ketika digunakan sebagai sistem mandiri, Windows 7 berisi banyak alat keamanan yang berbeda, namun bila dikombinasikan dengan Windows Server 2008 (R2) dan Active Directory, OS ini menjadi rompi antipeluru alat seperti Kebijakan Grup, Anda dapat mengontrol setiap aspek keamanan komputer Anda. Jika Windows 7 digunakan di kantor rumah atau penggunaan pribadi, itu juga dapat dilindungi untuk menghindari banyak metode peretasan saat ini, dan sistem dapat diretas. cepat pulih setelah kegagalan, jadi, meskipun lebih aman jika digabungkan dengan Windows 2008, Anda tidak perlu menikmati tingkat keamanan yang tinggi di Windows 7. Anda juga harus mempertimbangkan fakta bahwa meskipun Windows 7 pada dasarnya aman, ini tidak berarti Anda harus sepenuhnya bergantung pada konfigurasi standar dan tidak perlu melakukan perubahan untuk meningkatkan keamanan. Selain itu, jangan lupa bahwa seiring waktu Anda akan berisiko terinfeksi oleh beberapa jenis kode berbahaya atau serangan Internet saat komputer digunakan di jaringan publik mana pun. Jika komputer digunakan untuk segala jenis akses Internet publik, sistem Anda dan jaringan yang terhubung dengannya terbuka terhadap kemungkinan serangan.

Pada artikel ini, kami akan membahas dasar-dasar yang perlu Anda ketahui pengaturan yang benar Keamanan jendela 7, mencapai tingkat keamanan yang diinginkan, dan juga membahas tentang opsi keamanan tingkat lanjut dan melihat beberapa fitur keamanan yang kurang dikenal yang ditawarkan Windows 7 untuk mencegah dan melindungi dari kemungkinan serangan. Kami juga akan melihat berbagai cara untuk melindungi dan memulihkan data Anda jika Anda mengalami serangan atau kegagalan sistem kritis. Artikel ini memperkenalkan konsep keamanan, cara memperkuat Windows 7, cara menginstal dan mengamankan aplikasi yang berjalan, cara mengelola keamanan pada sistem Windows 7, dan cara mencegah masalah yang disebabkan oleh kode berbahaya. Artikel ini juga akan membahas proses perlindungan data, fungsi pencadangan dan pemulihan sistem, proses memulihkan sistem operasi ke keadaan sebelumnya, dan cara memulihkan data dan keadaan sistem jika terjadi kegagalan sistem yang kritis. Kami juga akan melihat strategi untuk melakukan hal ini dengan cepat. Topik pekerjaan aman di jaringan dan Internet, pengaturan kontrol biometrik untuk kontrol akses lanjutan, dan bagaimana di Windows 7 ketika bekerja sama Dengan Windows Server 2008 (dan Direktori Aktif), Anda dapat menggunakan beberapa opsi kontrol, manajemen, dan pemantauan terintegrasi. Tujuan artikel ini adalah untuk memperkenalkan Anda pada fitur, penyempurnaan, dan aplikasi keamanan Windows 7, serta memberikan gambaran lebih rinci tentang cara merencanakan dan menerapkan fitur keamanan ini dengan benar. Semua topik yang telah kami bahas di sini akan dipecah dan disusun menjadi blok-blok terpisah.

Catatan: Saat bekerja di lingkungan perusahaan atau produksi lainnya, jangan melakukan perubahan pada komputer perusahaan Anda. Pastikan Anda bekerja sesuai rencana atau kebijakan keselamatan yang dikeluarkan perusahaan dan mematuhi semua praktik, kebijakan, dan pedoman perusahaan. Jika Anda belum terbiasa dengan topik keamanan dan produk Microsoft, bacalah dokumentasi produk sebelum melakukan perubahan pada sistem Anda.

Poin keamanan dasar

Sebelum kita mendalami secara spesifik Windows 7, penting untuk terlebih dahulu memperkenalkan beberapa konsep keamanan dasar dan cara merencanakannya. Kita juga perlu mengetahui mengapa pemantauan sangat penting untuk menjaga keamanan dan cara memantau tim keamanan dengan benar jika ada masalah. Penting juga untuk mengetahui cara memantau keamanan Anda dan mendeteksi kemungkinan paparan Anda terhadap potensi serangan. Keamanan bukanlah sesuatu yang dilakukan terus-menerus perbaikan cepat. Anda perlu mempersiapkannya dengan hati-hati dan menerapkannya pada semua orang aspek teknis instalasi, dan itu harus selalu ada. Hal ini juga perlu dipertimbangkan dengan cermat sebelum pemasangan dan terus dipantau serta diaudit setelah pemasangan. Manajemen keamanan memerlukan analisis untuk penyempurnaan arsitektur keamanan saat ini, serta deteksi potensi serangan. Dalam kebanyakan kasus, keamanan Anda akan diuji oleh penyerang atau kode berbahaya untuk mencari akses, Anda berpotensi melindungi diri Anda dengan tindakan pencegahan jika Anda melihat upaya peretasan atau infeksi. Dengan menyimpan log dan kemudian mengauditnya, Anda dapat menemukan informasi tentang upaya masuk ke router Anda, upaya masuk sebagai administrator, dll.

Log dan peringatan sangat berguna karena jika terjadi kesalahan, Anda dapat meresponsnya dengan cepat dan benar dengan menganalisis alamat IP sumber atau upaya login yang dicatat oleh aplikasi audit. Menanggapi serangan dengan rencana terperinci disebut “respon insiden”. Kesiapsiagaan adalah kunci dalam menanggapi suatu insiden, jadi memiliki rencana sebelum dan sesudah kejadian sangat penting untuk keselamatan. Rencana Pemulihan Bencana [terkadang digunakan bersama dengan Rencana Kesinambungan Bisnis (BCP)] akan memuat strategi pemulihan bencana. Beberapa tim TI juga mendedikasikan staf untuk membentuk Tim Respons Insiden, yang bertanggung jawab mengembangkan rencana untuk memecahkan masalah dan menyelesaikan masalah kritis akibat kegagalan sistem, kehilangan data, serangan jaringan atau sistem, dan lain-lain.

Jadi, pengguna rumahan harus menggunakan strategi yang sama, hanya pada tingkat yang disederhanakan. Anda juga perlu melindungi sistem Anda dan merespons kegagalan rencana yang bagus, dibuat terlebih dahulu, dapat memberi Anda layanan yang sangat berguna di masa depan. Contoh yang baik dari rencana sederhana adalah, misalnya, berikut ini: jika sistem Anda terinfeksi kode berbahaya (seperti Trojan), Anda perlu menginstal ulang OS Anda jika semua tindakan dan upaya perbaikan lainnya gagal. Jika ini masalahnya, maka Anda memerlukan anggota tim dengan tanggung jawab yang ditugaskan, langkah-langkah rinci (atau daftar) dan prosedur sebelum kejadian sehingga Anda dapat merespons dengan tepat, dan Anda perlu melakukan tinjauan untuk memastikan bahwa semuanya dilakukan dengan benar setelah restorasi. Ketersediaan akses atau salinan file instalasi atau program dan aplikasi lain apa pun sebelum dibutuhkan dapat menghemat waktu Anda, dan rencana yang matang dapat menunjukkan di mana Anda harus mencari semua alat yang diperlukan ketika waktu sangat penting.

Catatan: Untuk membantu perencanaan Anda dan menjadi lebih memahami keselamatan, Anda dapat menemukan daftar dan rencana di bagian tautan tambahan di artikel ini.

Anda juga harus meninjau rencana Anda sesering mungkin, terutama setelah masalah atau kegagalan kritis, dan menambahkan tindakan spesifik ke dalamnya jika diperlukan. Setelah rencana Anda siap, Anda harus mempertimbangkan untuk membangunnya berdasarkan dasar-dasarnya sejumlah besar fungsi dan layanan keamanan.

Nasihat: Keamanan harus dipertimbangkan dan diterapkan di setiap sistem atau layanan yang digunakan untuk mengurangi risiko yang terkait dengan serangan yang datang dari salah satu sistem atau layanan tersebut selama pengoperasian. Dan jika keamanan diterapkan sedemikian rupa sehingga Anda dapat mencegah (atau memulihkan) serangan secara proaktif, Anda akan berhasil lebih sedikit pekerjaan dalam menanggapi serangan tersebut dan memperhitungkannya. Keamanan, bahkan pada tingkat paling dasar, harus diterapkan sedemikian rupa untuk melindungi data Anda di kemudian hari, sehingga meskipun Anda harus menginstal Windows dari awal, Anda dapat menggunakan data Anda nanti untuk digunakan nanti. Keamanan tidak bisa diabaikan.

Anda juga harus mempertimbangkan untuk menerapkan keamanan secara konseptual dan teknis, dengan menggunakan konsep keamanan yang disebut Pertahanan Mendalam. Keamanan harus dipikirkan secara matang dan diterapkan pada semua sistem, layanan, aplikasi, dan peralatan jaringan, menjaga sistem Anda tetap berjalan dan terhubung ke Internet. Kebijakan yang dipublikasikan dan rencana yang matang memastikan produktivitas pengguna sistem dan membiasakan mereka dengan kebijakan penggunaan umum. Pemeliharaan berkelanjutan akan memastikan investasi Anda tumbuh. Untuk mencegah munculnya celah pada arsitektur keamanan, maka perlu digunakan perencanaan dan penerapan model keamanan yang menggunakan konsep “Defense in Depth”. Gambar 1 menunjukkan konsep ini pada tingkat yang disederhanakan; Anda dapat (dan tentu saja harus) menambahkan lapisan tambahan tergantung pada bagaimana jaringan rumah atau bisnis Anda dibangun.

Gambar 1: Konseptualisasi dan implementasi Pertahanan Mendalam

Pertahanan dalam Perlindungan Kedalaman, seperti terlihat pada gambar, dapat disesuaikan dengan kebutuhan Anda. Dalam contoh ini, kebijakan keamanan diperlukan untuk memastikan interaksi yang aman antara pengguna sistem dan jaringan. Selain itu, penguatan sistem, telepon, desktop, layanan, aplikasi, server, router, switch, dan PBX Anda harus diperhitungkan untuk memastikan bahwa semua titik akses tercakup. Ada baiknya juga untuk memiliki alat keamanan jaringan publik seperti firewall, namun Anda harus selalu mendorong batasan tersebut dan menambahkan hal-hal seperti filter dan pemindai untuk memberikan dukungan yang lebih komprehensif. Anda juga harus dapat memantau dan mencatat semua informasi untuk digunakan nanti.

Windows 7 juga dirancang untuk diintegrasikan dan digunakan di lingkungan yang harus memenuhi persyaratan keamanan tinggi, seperti lingkungan pemerintahan dan militer. Saat mempertimbangkan prinsip dasar keamanan Windows, penting untuk diingat bahwa sistem tingkat produksi apa pun harus disertifikasi keamanan Level C2 dari Orange Book. Microsoft Windows juga harus memenuhi persyaratan Sertifikasi Kriteria Umum. Untuk informasi tambahan Untuk topik ini, lihat artikel yang ditautkan di bagian referensi tambahan di akhir artikel ini. Windows 7 adalah sistem yang sangat fleksibel, dan banyak pilihannya memungkinkan Anda mengonfigurasinya untuk menggunakan semua fiturnya (keamanan minimum), atau hanya menggunakan fitur dan operasi dasar yang telah Anda konfigurasikan untuk digunakan (keamanan maksimum). Windows 2008 dan Windows 7 memiliki peningkatan keamanan sepuluh kali lipat ketika kedua sistem operasi dikonfigurasikan bersama dengan benar.

Catatan: Penting untuk diingat bahwa menyangkal masalah (atau potensi masalah) bukanlah suatu pilihan. Masalah yang dibiarkan begitu saja atau diabaikan sama sekali hanya akan memperumit situasi. Kemalasan hanya akan memberi Anda waktu. Tidak ada yang namanya keamanan di tempat yang tidak diketahui. Ketidakpatuhan hanya akan menambah masalah di kemudian hari ketika kepatuhan diperlukan. Penerapan keamanan menyeluruh pada PC rumah atau bisnis Anda (yang sama pentingnya) akan mencegah intrusi dan serangan, dan memberikan perlindungan berlapis untuk menjaga sistem Anda berjalan lebih andal. Anda perlu mengetahui dasar-dasar keamanan dan bagaimana bertindak sebelum dan sesudah serangan terjadi jika Anda memerlukan perlindungan.

Jadi, sekarang Anda sudah familiar dengan konsep dasar keamanan, mari kita terapkan apa yang telah kita pelajari saat mengkonfigurasi pengaturan keamanan Windows 7. Mengingat kita memiliki pengetahuan tentang mengapa keamanan harus diterapkan, kapan menerapkannya, dan kita juga mengetahui alasan mengelolanya, memantaunya, dan memperbaruinya, kita hanya perlu menerapkan konsep keamanan ini saat menyiapkan Windows 7. Ini cukup mudah jika Anda tahu apa yang harus dilakukan. Jika Anda baru menggunakan Windows atau mengalami kesulitan dalam membiasakan diri dengan 7 (mungkin Anda belum pernah menggunakan Vista), penting untuk meluangkan waktu untuk membiasakan diri dengan alat ini melalui sumber daya online seperti TechNet atau Dukungan Microsoft. Misalnya, banyak templat dan daftar periksa dapat ditemukan online di Microsoft.com yang akan memandu Anda langkah demi langkah dalam menerapkan dan menggunakan keamanan pada sistem Windows Anda. Anda juga dapat menemukan alat yang berguna di bagian tautan tambahan di akhir artikel ini.

Templat bukanlah obat mujarab dan terkadang bisa menjadi bumerang jika digunakan secara tidak benar (atau dikonfigurasi dengan salah), jadi selalu berhati-hatilah meskipun Anda mengunduh templat ini langsung dari Microsoft.com. Sangat penting untuk selalu membaca dokumentasi yang disertakan dengan template agar Anda dapat menerapkannya dengan benar. Benar juga jika dikatakan bahwa tanpa pengetahuan tertentu tentang dasar-dasar OS itu sendiri, atau pengetahuan tentang prinsip dasar OS, Anda tidak akan dapat memberikan tingkat keamanan yang tinggi untuk waktu yang lama. Pemahaman yang jelas tentang kernel OS dan layanannya diperlukan jika Anda ingin dapat memberikan tingkat keamanan yang tinggi bahkan setelah menyiapkan tingkat keamanan dasar. Alasan mengapa hal ini penting bagi siapa pun yang menerapkan keamanan OS adalah mengetahui bahwa sistem Anda sedang dipindai secara aktif dan diuji kerentanannya. Menyimpan log peristiwa sangat berguna karena Anda dapat mengatur audit (sebagai contoh) dan menerimanya informasi rinci tentang apa yang terjadi pada dan di dalam sistem Anda. Sebagian besar (jika tidak semua) log pada dasarnya tidak begitu jelas dan dapat menimbulkan masalah jika menggunakan istilah yang sangat umum atau bahasa mesin. Anda perlu online dan mengungkap misteri majalah-majalah ini, yang dengan beberapa pengalaman menjadi semakin mudah. Anda akan membaca banyak hal yang belum Anda ketahui sebelumnya, dan Anda juga akan menemukan banyak alat yang ingin Anda tambahkan ke kotak peralatan Anda setelah Anda mengujinya.

Anda juga memerlukan tingkat fleksibilitas tertentu dalam cara Anda menerapkan keamanan, tingkat yang memungkinkan Anda memenuhi tujuan dan persyaratan perusahaan (seperti akses Internet) dengan lancar sambil mempertahankan tingkat keamanan yang tinggi. Contoh yang bagus adalah alat Kontrol Akun Pengguna (UAC), yang jika dikonfigurasi dengan benar, dapat memberikan tingkat keamanan yang tinggi atau dapat dinonaktifkan sepenuhnya. Anda harus me-restart komputer Anda jika Anda menonaktifkan UAC.

Alat UAC digunakan untuk mencegah program atau aplikasi melakukan perubahan pada sistem operasi komputer. Ia bekerja dengan membatasi akses di kernel OS, dan kemudian memberikan informasi rinci kepada pengguna tentang program yang mencoba menginstal sendiri atau melakukan perubahan pada OS. Hal ini berguna karena memberi Anda kesempatan untuk memeriksa apa yang sedang dilakukan program dan mengambil tindakan jika Anda tidak ingin program melakukan perubahan. UAC pertama kali diperkenalkan di Windows Vista, tetapi karena tidak dapat dimatikan, hal ini dianggap "mengganggu". Ini mengganggu pengguna yang tidak bisa menyiasatinya. Pengembang Windows juga mengalami banyak kesulitan dalam menulis kode karena keterbatasan UAC dan memerlukan solusi. Sekarang setelah Windows 7 keluar, UAC dapat dimatikan, menghilangkan lapisan keamanan sepenuhnya dan memungkinkan lebih banyak fleksibilitas dan pilihan.

Perhatian! Untuk melindungi sistem Anda, tidak disarankan untuk menonaktifkan UAC sepenuhnya, atau jika karena alasan tertentu Anda perlu melakukan ini, jangan lupa untuk mengaktifkannya kembali.

Menginstal dan memperkuat Windows 7

Windows 7 pada dasarnya aman. Selama instalasi OS, selalu disarankan untuk melakukan instalasi OS baru pada perangkat keras kompatibel yang baru dibeli (atau ditingkatkan) dan kemudian memperkuatnya. Pengerasan sistem adalah proses meningkatkan tingkat keamanan sistem operasi dasar yang baru diinstal dengan menyesuaikan pengaturan keamanan yang diperlukan, menghapus perangkat lunak yang tidak diperlukan, dan mengonfigurasi pengaturan kebijakan tambahan.

Catatan: Sedikit pekerjaan perencanaan perlu dilakukan kapan yang sedang kita bicarakan tentang memilih perangkat keras untuk Windows 7 karena jika Anda ingin menggunakan virtualisasi, Manajemen Modul Platform Tepercaya Windows (TPM) dan fitur lain seperti BitLocker, Anda perlu membeli perangkat keras yang sesuai agar fitur ini berfungsi.

Setelah instalasi OS dan nya benar pengaturan dasar ada proses penguatannya. Haruskah saya selalu melakukan instalasi baru atau dapatkah saya memperkuat OS Windows saya yang sudah ada? Secara teknis, Anda dapat memperkuat sistem yang sudah Anda gunakan, namun sebelum melakukannya, Anda harus terlebih dahulu membiasakan diri dengannya, menganalisisnya, memeriksanya, dan, tentu saja, mengaudit tingkat keamanan yang dikonfigurasi dan digunakan dalam sistem tersebut. . Tidak ada gunanya memperkuat sistem yang sudah diretas. Anda juga tidak selalu mengetahui bagaimana aplikasi keamanan akan mempengaruhi sistem produksi, baik digunakan di rumah atau di lingkungan perusahaan. Terkadang sistem duplikat dibuat agar semuanya dapat diuji, namun hal ini membutuhkan waktu dan sumber daya, namun hal ini sepadan karena membantu menemukan dan menghindari masalah yang mungkin timbul saat membangun dan menerapkan lingkungan. Anda dapat melakukan lebih banyak kerugian daripada manfaat jika Anda tidak mengetahui bagaimana perubahan atau pola konfigurasi keamanan akan memengaruhi layanan pada sistem produksi. Misalnya, Anda dapat menerapkan model keamanan ke suatu sistem dan, melalui aturan pemfilteran yang terlalu ketat pada firewall, mencegah aplikasi tertentu berfungsi dengan baik, misalnya, aplikasi menggunakan port tertentu yang diblokir oleh firewall, yang akan memblokir akses aplikasi. Hal ini dapat menimbulkan konsekuensi negatif jika aplikasi digunakan di perusahaan dan diperlukan untuk produktivitas, dan memperbaiki masalah mungkin memerlukan waktu dan usaha, sehingga lebih mudah untuk diinstal. jendela baru 7 dan kemudian memperkuatnya, karena ini tidak akan memakan banyak waktu dan akan memungkinkan Anda untuk memastikan bahwa keamanan tetap setinggi mungkin. Anda juga dapat mempercepat prosesnya, terutama jika Anda menggunakan mesin virtual (VM) atau file VHD, yang memberi Anda kemampuan untuk menjalankan beberapa komputer Anda di lingkungan virtual dan juga memungkinkan pemulihan cepat jika tidak ada redundansi yang digunakan. . Karena virtualisasi menyederhanakan proses instalasi sekaligus membuat gambar kloning untuk proses pencadangan, Anda dapat memulihkan komputer Anda dengan sangat mudah dan cepat. Kami akan membahas proses virtualisasi nanti di artikel ini. Jika failover diaktifkan dan dikonfigurasi, pengguna komputer mungkin tidak menyadari bahwa mesin virtual gagal.

Anda dapat memperkuat sistem dan kemudian mengakses data yang dilindungi melalui penyimpanan bersama, database, dan repositori kecepatan tinggi menggunakan opsi failover dan redundansi yang tidak hanya akan menjaga informasi tetap aman, namun terpisah dari data yang Anda akses. Jika Anda merencanakan semuanya dengan benar, Anda akan dapat menghasilkan gambar yang sepenuhnya siap, terkonfigurasi, terlindungi, dan versi yang diperbarui Windows dan jika terjadi bencana, pulihkan citra sistem kembali ke perangkat keras Anda dalam 1/3 waktu yang diperlukan tanpa menggunakan kloning dan virtualisasi citra. Kemudian, setelah memulihkan OS dasar, Anda dapat terhubung ke penyimpanan bersama untuk mendapatkan data yang Anda perlukan.

Lantas, sebenarnya apa saja langkah mengeraskan OS setelah diinstal? Dan apakah ada urutan khusus untuk langkah-langkah ini? Jika ada serangkaian langkah yang jelas untuk menginstal dan memperkuat, langkah-langkah tersebut akan dilakukan dalam urutan dasar berikut: menginstal, menghapus apa pun yang tidak digunakan, memperbarui sistem, menerapkan keamanan dasar dan kemudian membuat cadangan untuk pemulihan cepat jika perlu, seperti yang ditunjukkan dalam daftar berikut:

Langkah 1- Menginstal OS dasar dengan memilih opsi yang diperlukan untuk meningkatkan keamanan selama instalasi dan menonaktifkan layanan, opsi, dan program yang tidak diperlukan.
Langkah 2- Pemasangan semua kit administrator yang berfungsi, alat keamanan, dan program yang diperlukan.
Langkah 3- Menghapus layanan, program, dan aplikasi yang tidak perlu. Nonaktifkan atau hapus akun pengguna dan grup yang tidak digunakan.
Langkah 4- Instalasi layanan Kemas, perbaikan, dan pembaruan. Perbarui semua program yang diinstal.
Langkah 5- Jalankan audit keamanan (pemindai, templat, MBSA, dll.) untuk mendapatkan informasi tentang tingkat keamanan saat ini
Langkah 6- Jalankan Pemulihan Sistem dan buat titik pemulihan. Aplikasi pencadangan dan pemulihan untuk memulihkan dari kerusakan sistem.
Langkah 7 - Cadangan sistem dengan kemampuan untuk pulih dengan cepat setelah kerusakan.

Daftar ini cukup sederhana. Anda dapat menambahkan langkah tambahan dan memperluasnya. Daftar ini tidak lengkap, tetapi merupakan awal yang baik untuk mendapatkan gambaran tentang di mana harus memulai ketika menerapkan keamanan di Windows 7 setelahnya. instalasi dasar. Jika baru Instalasi Windows 7, maka langkah selanjutnya adalah menghapus perangkat lunak, layanan, protokol, dan program yang tidak diinginkan yang tidak Anda perlukan. Hal ini dapat dilakukan dengan menggunakan panel kontrol.

Anda kemudian dapat membuka Panel Kontrol dan mengontrol siapa yang diizinkan menggunakan komputer menggunakan aplikasi Akun Pengguna. Di sini Anda perlu menghapus semua akun yang tidak Anda perlukan, atau cukup nonaktifkan saja. Tentu saja Anda perlu berhati-hati dengan pengguna dan grup standar, karena beberapa di antaranya terkait dengan layanan yang berjalan di OS, mereka juga dapat memengaruhi cara data diakses di sistem Anda, dll. Anda juga dapat dengan mudah menonaktifkan akun jika Anda tidak yakin akun tersebut dapat dihapus. Teknik lain yang digunakan oleh sebagian besar profesional keamanan TI adalah membiarkan akun administrator lokal tetap di tempatnya dan mengauditnya untuk mengetahui upaya mengeksploitasi akun ini, atau akun administrator domain, yang perlu dilindungi lebih lanjut dan diaudit sepenuhnya. Sebagai praktik umum, para ahli tidak menggunakan akun bawaan saat mengelola jaringan berskala besar. sistem Microsoft dan membuat akun administrator baru, yang aktivitasnya dapat dipantau dengan mudah jika diperlukan. Dengan mengaudit akun ini dan menggunakan akun baru dengan hak administratif, Anda menggandakan tingkat keamanan Anda. Pertama, Anda memiliki kemampuan untuk mengetahui apakah seseorang mencoba masuk ke sistem Anda menggunakan akun standar, meskipun hal ini seharusnya tidak terjadi. Dengan audit, Anda dapat melacak upaya tersebut jika terjadi. Penerapan keamanan pada akun ini dikenal sebagai honeypot dan berguna ketika mencari kemungkinan upaya tidak sah untuk mengakses sistem. Kedua, Anda menghapus setengah dari persamaan ketika seseorang mencoba meretas akun melalui kredensial dasar seperti nama pengguna dan kata sandi. Jika Anda menghilangkan kredensial yang mudah diretas, yang tersisa hanyalah menyiapkan yang rumit dan kata sandi yang kuat, yang akan sulit untuk diretas. Jika Anda mengatur akun bawaan sebagai umpan, Anda dapat membuat kata sandi yang sangat sulit diretas dan membatasi akun tersebut sedemikian rupa sehingga jika akun tersebut disusupi, penyerang tidak dapat melakukan apa pun pada sistem Anda. Anda juga perlu mengubah semua kata sandi akun bawaan menjadi lebih rumit. Gunakan praktik terbaik kata sandi yang aman untuk melindungi akun ini dan mengauditnya sepenuhnya. Anda juga harus menyiapkan kebijakan yang memaksa pengguna akhir yang ingin mengubah kata sandinya harus melalui proses di mana mereka hanya diperbolehkan menggunakan kata sandi yang kuat dan cukup kuat. Ini hanyalah salah satu tip pengerasan yang memberikan manfaat seperti kemampuan untuk menemukan penyusup melalui log dan audit.

Petunjuk Catatan: Windows Server 2008 memungkinkan Anda menginstal fungsionalitas "inti", yang merupakan proses pengerasan yang diterapkan pada sistem selama instalasi. Setelah diinstal, server akan berjalan hanya dengan serangkaian fitur minimum yang Anda pilih, sehingga mengurangi risiko paparan alat serangan. Windows 7 dapat dikeraskan, tetapi tidak memiliki opsi instalasi yang sama seperti tahun 2008, yang hanya membatasi sistem selama instalasi. Untuk memperkuat Windows 7, Anda perlu menerapkan kebijakan, templat, dan mengkonfigurasi pengaturan keamanan secara manual dengan benar.

Mempertimbangkan semua hal di atas, cara menggunakan fungsi limit dan Perlindungan jendela 7? Cara termudah untuk memulai proses pembatasan sistem adalah dengan menggunakan menu Start untuk mencari segala sesuatu yang berhubungan dengan keamanan yang disimpan di sistem dan diindeks. Untuk melakukan ini, cukup tekan tombol Start untuk membuka menu. Kemudian masukkan kata kunci “keamanan” di kolom “Cari program dan file”. Gambar 3 menunjukkan opsi menu Start yang dikembalikan dengan mencari kata kunci"Keamanan".

Gambar 3: Cari dan lihat opsi keamanan yang ditemukan menggunakan menu Start

Ini menunjukkan bahwa Program, aplikasi (atau tindakan) Panel Kontrol, Dokumen dan File dipilih dan diatur tampilan yang nyaman dan akses. Singkatnya, Kebijakan Keamanan Lokal (jika dipilih) adalah editor kebijakan yang memungkinkan Anda melihat dan menyesuaikan kebijakan keamanan sistem Anda. Editor Kebijakan Keamanan Lokal ditunjukkan pada Gambar 4. Di sini Anda dapat membuat perubahan yang diperlukan pada kebijakan apa pun berdasarkan pengaturan OS.

Tip: Untuk kontrol penuh atas kebijakan, Anda perlu menggunakan Windows 7 dengan produk Windows Server seperti Windows Server 2008 R2. Dalam hal ini, Anda dapat menggunakan Active Directory (AD) dan Group Policy.

Jika Anda ingin mengonfigurasi audit peristiwa tertentu secara lokal (misalnya, masuk dan keluar), Anda dapat menentukan tindakan ini di konsol Kebijakan Keamanan Lokal (Gambar 4). Di Panel Kontrol, Anda dapat membuka aplikasi Alat Administratif untuk menemukan editor Kebijakan Keamanan Lokal, atau cukup mencarinya di menu Mulai. Ketika Windows 7 digunakan dengan Active Directory, Anda dapat menggunakannya kebijakan kelompok(Kebijakan Grup), yang merupakan layanan tangguh yang memungkinkan Anda mengonfigurasi, mengelola, dan menerapkan pengaturan dan pengaturan, serta aplikasi perangkat lunak, namun Anda harus menggabungkan Windows 7 ke domain yang valid dan mengelolanya sesuai untuk memanfaatkan semua fitur ini.

Jika Anda perlu menyiapkan keamanan berbasis kebijakan, ini adalah cara termudah. Anda dapat menemukan banyak alat yang Anda perlukan untuk konfigurasi di Panel Kontrol dan/atau Pengguna Konsol MMC, yang Anda konfigurasikan dan instal. Pusat Keamanan Microsoft Pusat Keamanan(Windows Vista, XP) telah digunakan untuk memusatkan sebagian besar fitur keamanan di masa lalu. Ini telah digantikan oleh Pusat Aksi, dan sekarang tindakan keamanan sangat mudah ditemukan, dilihat, dan dijalankan dengan izin khusus. Misalnya, seperti yang ditunjukkan pada menu Start (Gambar 3), tindakan "Periksa status keamanan", jika dipilih, memberikan daftar pengaturan keamanan yang direkomendasikan Windows 7, seperti memperbarui sistem, atau program seperti antivirus (AV ). Jika Anda memilih suatu tindakan, sistem akan mengirim Anda ke pusat tindakan untuk memperbaiki masalah yang ada.

Gambar 5: Mengonfigurasi Tindakan Keamanan dan Opsi Aplikasi Panel Kontrol

Nasihat: Gambar 5 menunjukkan tindakan keamanan yang dapat Anda lakukan di Panel Kontrol. Jika Anda masuk ke menu Start, ketik "keamanan" dan klik Control Panel, Anda akan diberikan daftar tindakan dan pengaturan keamanan yang dapat segera Anda konfigurasikan dalam daftar yang dapat diakses dan mudah dipahami.

Di Pusat Tindakan (atau saat melihat Daftar Tindakan), Anda cukup menavigasi daftar ke bawah dan menyesuaikan setiap item sesuai kebutuhan. Ini gambaran singkat Opsi keamanan yang dapat dikonfigurasi dalam daftar Pusat Aksi:

Pusat Aksi" Pusat Aksi menggantikan Pusat Keamanan. Di Pusat Aksi, Anda dapat menentukan tindakan yang akan dilakukan OS. Dengan izin Anda, tindakan dapat dilakukan. Ini akan memberi tahu Anda jika program antivirus Anda tidak mutakhir. Anda dapat membuka Pusat Aksi untuk melakukan tindakan yang berkaitan dengan keselamatan.
Opsi Internet" Penjelajahan web jenis apa pun membuka pintu terhadap potensi risiko yang terkait dengan Internet. Jika Anda menggunakan server proxy, menggunakan pemfilteran (dan pemantauan) web, dan terus memperbarui OS Anda dengan pembaruan terkini, Anda mungkin berada dalam situasi di mana keamanan dapat dikompromikan. Di Panel Kontrol Opsi Internet, Anda dapat menentukan zona keamanan, mengizinkan akses hanya ke URL tertentu, memperluas pengaturan keamanan lanjutan di tab Tingkat Lanjut, dan masih banyak lagi .Phishing, dan juga memiliki opsi lain yang dapat disesuaikan seperti Penjelajahan InPrivate, yang tidak memungkinkan Anda menyimpan informasi pribadi, yang sangat berguna saat menggunakan komputer Anda di kafe Internet umum.
WindowsFirewall“Seperti firewall perangkat lunak atau perangkat keras lainnya, Windows Firewall dapat mencegah serangan dasar secara default, dan dapat dikonfigurasi dengan banyak cara untuk kontrol tingkat tinggi atas apa yang dapat masuk dan keluar dari sistem komputer Anda ketika terhubung ke jaringan publik atau pribadi. Jaringan Dengan masuk ke Panel Kontrol dan memilih Windows Firewall, Anda akan memiliki akses ke sebagian besar opsi konfigurasi firewall. Anda dapat mengklik tombol Lanjutan di dialog untuk mengakses pengaturan tambahan dan opsi konfigurasi beberapa kebijakan firewall secara bersamaan dan menggunakan penunjukan Domain untuk memudahkan konfigurasi dan pengelolaan Windows Firewall.
Personalisasi"Opsi personalisasi adalah tempat Anda dapat mengubah tampilan dan nuansa Windows, namun di sini juga Anda dapat menyesuaikan kata sandi screen saver Anda. Jika Windows 7 digunakan di perusahaan, pengguna perlu diajari cara mengunci stasiun kerja mereka kapan pun mereka keluar tempat kerja mereka, atau membuat pengaturan kebijakan yang akan melakukan ini secara otomatis setelah jangka waktu tertentu tidak aktif; screen saver, jika dikonfigurasi untuk meminta Anda masuk kembali setelah jangka waktu tersebut, bisa sangat berguna Di rumah, ini bisa menjadi jalur terbaik Anda. pertahanan jika Anda meninggalkan komputer dan lupa menguncinya.
Pembaruan Windows" Semua versi perangkat lunak memerlukan tingkat perbaikan tertentu. Anda dapat mempersiapkan, menguji, dan mencoba mengembangkan produk yang sempurna, namun tidak mungkin mencakup semuanya. Pembaruan dan rilis perangkat lunak baru juga diperlukan untuk menjaga sistem Anda tetap mutakhir selama masa pakainya. penggunaan. Karena ada perbaikan pada sistem, persyaratan yang diperlukan Untuk teknologi pengembangan lainnya, kerentanan keamanan baru dan pembaruan driver untuk kinerja dan fungsionalitas yang lebih baik, akan selalu ada kebutuhan untuk menggunakan Pembaruan Windows Pembaruan Windows (dan Microsoft) atau versi produksi. manajemen patch (seperti WSUS) digunakan untuk mengelola dan menginstal pembaruan secara terpusat. Alat ini digunakan untuk mengontrol, melacak, dan memantau kebutuhan pembaruan Anda saat ini dan di masa mendatang adalah suatu keharusan jika Anda tidak memperbarui sistem seperti yang disarankan (dan terkadang diperlukan), Anda berisiko terkena serangan.
Program dan Fitur"Selain Pembaruan Windows, Anda juga perlu sering memeriksa apa yang diinstal pada sistem Anda, terutama jika Anda menjelajahi Internet dan/atau mengunduh perangkat lunak dari server Internet. Misalnya, menginstal pembaruan Java sederhana jika Anda tidak membaca dengan cermat informasi tentang hal itu selama instalasi, Anda juga dapat menginstal toolbar pada sistem Anda yang terintegrasi dengan browser web Anda. Ini sekarang dikontrol dengan lebih ketat, tetapi bagaimanapun juga, Anda harus memeriksa apa yang diinstal pada sistem Anda dari waktu ke waktu.
Pembela Windows"Spyware adalah aplikasi yang awalnya digunakan untuk aktivitas perdagangan ilegal, dan melakukan hal-hal seperti menambah beban, mengalihkan browser Anda, dan mengirimkan informasi tentang aktivitas Anda. Meskipun program antivirus memblokir beberapa aplikasi ini, Windows Defender (atau perangkat lunak lain untuk memblokirnya) menghapus spyware) harus digunakan untuk membersihkan sisa spyware. Cookie, meskipun sifatnya tidak berbahaya, terkadang dapat dimanipulasi untuk tujuan ilegal. Pastikan Windows Defender sering diperbarui dengan file dan patch definisi baru untuk memastikannya dapat mendeteksi yang terbaru spyware. SpyNet adalah komunitas yang digunakan para pakar Microsoft untuk memantau, meneliti, dan memperbaiki kerusakan spyware.
Akun Pengguna"Kontrol akun pengguna adalah dasar untuk melindungi akses ke komputer Anda, serta segala sesuatu yang berjalan di dalamnya. Misalnya, jika Anda membuat akun pengguna baru dan menambahkannya ke grup Administrator, Anda akan memiliki akses penuh ke sistem komputer Jika Anda mengatur akun sebagai pengguna standar, izinnya akan sangat terbatas dan hanya memungkinkan Anda melakukan beberapa fungsi dasar pengguna. Anda juga dapat mengatur kata sandi yang, jika dibuat sesuai dengan persyaratan kebijakan kata sandi, akan memaksa pengguna untuk membuatnya kata sandi yang sulit dipecahkan. mencegah sebagian besar serangan dasar. Jika Windows Server 2008 dan Active Directory diinstal, Anda dapat mengakses domain, yang (jika Anda adalah anggota) akan memberi Anda lebih banyak fleksibilitas dalam mengonfigurasi izin. sistem file NTFS untuk folder dan file, serta sumber daya bersama lainnya seperti printer.
Opsi Daya"Aplikasi Panel Kontrol Opsi Daya adalah tempat Anda mengonfigurasi perilaku default sistem operasi saat dimatikan, ditutup, atau dalam mode tidur. Untuk keamanan yang lebih baik, disarankan untuk mengatur opsi untuk meminta kata sandi saat mesin bangun dari mode tidur. Kapan pun opsi untuk mengaktifkan kontrol akses pengguna muncul, Anda harus menggunakannya.

Jadi, jika Anda perlu menerapkan langkah-langkah keamanan di Windows 7, menu Start dapat berfungsi dengan baik sebagai titik awal untuk memperkuat sistem dan membuka pintu ke banyak alat yang tersedia. Ada banyak pilihan yang bisa Anda gunakan untuk memperkeras sistem Windows 7 Anda, terutama Control Panel. Menggunakan menu Start juga merupakan cara mudah untuk memberikan garis pertahanan utama bagi sistem Anda setelah instalasi awal. Disarankan agar Anda membuat jalur keamanan utama setelah instalasi awal dan konfigurasi sistem Anda, yang mengharuskan Anda mengonfigurasi semua pengaturan keamanan, aplikasi, dan mengunduh patch dan pembaruan, lalu mencadangkan seluruh sistem Anda menggunakan utilitas Pemulihan Sistem . Ini akan memberi Anda gambaran sistem dalam kondisi baru jika Anda perlu mengembalikan sistem ke kondisi tersebut. Dimungkinkan untuk membuat titik pemulihan yang dapat digunakan jika sistem telah disusupi, dan ini akan memungkinkan Anda mengembalikan sistem ke keadaan dasar dengan pengaturan keamanan diterapkan. Kami akan melihat opsi Pemulihan Sistem di bagian Pemulihan Bencana di artikel ini.

Catatan: Ada sedikit perencanaan yang harus dilakukan ketika memilih perangkat keras untuk Windows 7, karena jika Anda ingin menggunakan virtualisasi, Manajemen Windows Trusted Platform Module (TPM), dan fitur lain seperti BitLocker, Anda harus membeli yang sesuai perangkat keras.

Setelah instalasi OS yang benar dan konfigurasi dasarnya, proses penguatannya terjadi. Haruskah saya selalu melakukan instalasi baru atau dapatkah saya memperkuat OS Windows saya yang sudah ada? Secara teknis, Anda dapat memperkuat sistem yang sudah Anda gunakan, namun sebelum melakukannya, Anda harus terlebih dahulu membiasakan diri dengannya, menganalisisnya, memeriksanya, dan, tentu saja, mengaudit tingkat keamanan yang dikonfigurasi dan digunakan dalam sistem tersebut. . Tidak ada gunanya memperkuat sistem yang sudah diretas. Anda juga tidak selalu mengetahui bagaimana aplikasi keamanan akan mempengaruhi sistem produksi, baik digunakan di rumah atau di lingkungan perusahaan. Terkadang sistem duplikat dibuat agar semuanya dapat diuji, namun hal ini membutuhkan waktu dan sumber daya, namun hal ini sepadan karena membantu menemukan dan menghindari masalah yang mungkin timbul saat membangun dan menerapkan lingkungan.

Anda dapat melakukan lebih banyak kerugian daripada manfaat jika Anda tidak mengetahui bagaimana perubahan atau pola konfigurasi keamanan akan memengaruhi layanan pada sistem produksi. Misalnya, Anda dapat menerapkan model keamanan ke suatu sistem dan, melalui aturan pemfilteran yang terlalu ketat pada firewall, mencegah aplikasi tertentu berfungsi dengan baik, misalnya, aplikasi menggunakan port tertentu yang diblokir oleh firewall, yang akan memblokir akses aplikasi. Hal ini dapat menimbulkan konsekuensi negatif jika aplikasi digunakan untuk bisnis dan diperlukan untuk produktivitas, dan memperbaiki masalah mungkin memerlukan waktu dan tenaga, itulah sebabnya lebih mudah untuk menginstal Windows 7 baru dan kemudian memperkuatnya, karena tidak memakan banyak waktu dan memungkinkan Anda memastikan keamanan tetap setinggi mungkin. Anda juga dapat mempercepat prosesnya, terutama jika Anda menggunakan mesin virtual (VM) atau file VHD, yang memberi Anda kemampuan untuk memilikinya. beberapa contoh komputer Anda berjalan di lingkungan virtual dan juga memungkinkan Anda memulihkan dengan cepat jika tidak ada redundansi yang terlibat. Karena virtualisasi menyederhanakan proses instalasi saat dijalankan. Dengan membuat gambar klon untuk proses pencadangan, Anda dapat memulihkan komputer Anda dengan sangat mudah dan dengan cepat. Kami akan membahas proses virtualisasi nanti di artikel ini. Jika failover diaktifkan dan dikonfigurasi, pengguna komputer mungkin tidak menyadari bahwa mesin virtual gagal.

Anda dapat memperkuat sistem dan kemudian mengakses data yang dilindungi melalui penyimpanan bersama, database, dan repositori dengan kecepatan tinggi menggunakan opsi failover dan redundansi yang tidak hanya menjaga informasi tetap aman, namun juga terpisah dari data yang Anda akses. Jika Anda merencanakan semuanya dengan benar, Anda akan dapat membuat snapshot yang sepenuhnya siap, dikonfigurasi, dilindungi, dan diperbarui Versi Windows dan jika terjadi bencana, pulihkan citra sistem kembali ke perangkat keras Anda dalam 1/3 waktu yang diperlukan tanpa menggunakan kloning dan virtualisasi citra. Kemudian, setelah memulihkan OS dasar, Anda dapat terhubung ke penyimpanan bersama untuk mendapatkan data yang Anda perlukan.

Lantas, sebenarnya apa saja langkah mengeraskan OS setelah diinstal? Dan apakah ada urutan khusus untuk langkah-langkah ini? Jika ada serangkaian langkah yang jelas untuk menginstal dan memperkuat, langkah-langkah tersebut akan dilakukan dalam urutan dasar berikut: menginstal, menghapus apa pun yang tidak digunakan, memperbarui sistem, menerapkan keamanan dasar, dan kemudian membuat cadangan untuk pemulihan cepat jika perlu, seperti yang ditunjukkan dalam daftar berikut:

Langkah 1 - Instal OS dasar, pilih opsi yang diperlukan untuk meningkatkan keamanan selama instalasi dan menonaktifkan layanan, opsi, dan program yang tidak diperlukan.
Langkah 2 - Instal semua kit administrator yang berfungsi, alat keamanan, dan program yang diperlukan.
Langkah 3 - Hapus layanan, program, dan aplikasi yang tidak perlu. Nonaktifkan atau hapus akun pengguna dan grup yang tidak digunakan.
Langkah 4 - Menginstal Service Pack, patch dan update. Perbarui semua program yang diinstal.
Langkah 5 - Jalankan audit keamanan (pemindai, templat, MBSA, dll.) untuk mendapatkan informasi tentang tingkat keamanan saat ini.
Langkah 6 - Jalankan Pemulihan Sistem dan buat titik pemulihan. Aplikasi pencadangan dan pemulihan untuk memulihkan dari kerusakan sistem.
Langkah 7 - Cadangkan sistem dengan kemampuan memulihkannya dengan cepat setelah terjadi kerusakan.

Daftar ini cukup sederhana. Anda dapat menambahkan langkah tambahan dan memperluasnya. Daftar ini tidak lengkap, tetapi merupakan awal yang baik untuk mendapatkan gambaran tentang mulai dari mana ketika menerapkan keamanan pada Windows 7 setelah instalasi dasar. Jika selesai instalasi baru Windows 7, maka langkah selanjutnya adalah menghapus perangkat lunak, layanan, protokol, dan program yang tidak diinginkan yang tidak Anda perlukan. Hal ini dapat dilakukan dengan menggunakan panel kontrol.

Dengan mengaudit akun ini dan menggunakan akun baru dengan hak administratif, Anda menggandakan tingkat keamanan Anda. Pertama, Anda memiliki kemampuan untuk mengetahui apakah seseorang mencoba masuk ke sistem Anda menggunakan akun standar, meskipun hal ini seharusnya tidak terjadi. Dengan audit, Anda dapat melacak upaya tersebut jika terjadi. Penerapan keamanan pada akun ini dikenal sebagai honeypot dan berguna ketika mencari kemungkinan upaya tidak sah untuk mengakses sistem. Kedua, Anda menghapus setengah dari persamaan ketika seseorang mencoba meretas akun melalui kredensial dasar seperti nama pengguna dan kata sandi. Jika Anda menghilangkan kredensial yang mudah diretas, yang tersisa hanyalah menyiapkan kata sandi yang rumit dan kuat yang sulit diretas. Jika Anda mengatur akun bawaan sebagai umpan, Anda dapat membuat kata sandi yang sangat sulit diretas dan membatasi akun tersebut sedemikian rupa sehingga jika akun tersebut disusupi, penyerang tidak dapat melakukan apa pun pada sistem Anda. Anda juga perlu mengubah semua kata sandi akun bawaan menjadi lebih rumit. Gunakan praktik terbaik kata sandi yang aman untuk melindungi akun ini dan mengauditnya sepenuhnya. Anda juga harus menyiapkan kebijakan yang memaksa pengguna akhir yang ingin mengubah kata sandinya harus melalui proses di mana mereka hanya diperbolehkan menggunakan kata sandi yang kuat dan cukup kuat. Ini hanyalah salah satu tip pengerasan yang memberikan manfaat seperti kemampuan untuk menemukan penyusup melalui log dan audit.

Tip: Windows Server 2008 memungkinkan Anda menginstal fungsionalitas "inti", yang merupakan proses pengerasan yang diterapkan pada sistem selama instalasi. Setelah diinstal, server akan berjalan hanya dengan serangkaian fitur minimum yang Anda pilih, sehingga mengurangi risiko paparan alat serangan. Windows 7 dapat dikeraskan, tetapi tidak memiliki opsi instalasi yang sama seperti tahun 2008, yang hanya membatasi sistem selama instalasi. Untuk memperkuat Windows 7, Anda perlu menerapkan kebijakan, templat, dan mengkonfigurasi pengaturan keamanan secara manual dengan benar.

Dengan semua itu, bagaimana Anda menggunakan fitur Batasi dan Lindungi Windows 7? Cara termudah untuk memulai proses pembatasan sistem adalah dengan menggunakan menu Start untuk mencari segala sesuatu yang berhubungan dengan keamanan yang disimpan di sistem dan diindeks. Untuk melakukan ini, cukup tekan tombol Start untuk membuka menu. Kemudian masukkan kata kunci “keamanan” di kolom “Cari program dan file”. Gambar 3 menunjukkan opsi menu Start yang dikembalikan dengan mencari kata kunci "Keamanan".

Gambar 3: Cari dan lihat opsi keamanan yang ditemukan menggunakan menu Start

Ini menunjukkan Program, aplikasi (atau tindakan) Panel Kontrol, Dokumen, dan File yang dipilih dan diatur agar mudah dilihat dan diakses. Singkatnya, Kebijakan Keamanan Lokal (jika dipilih) adalah editor kebijakan yang memungkinkan Anda melihat dan menyesuaikan kebijakan keamanan sistem Anda. Editor Kebijakan Keamanan Lokal ditunjukkan pada Gambar 4. Di sini Anda dapat membuat perubahan yang diperlukan pada kebijakan apa pun berdasarkan pengaturan OS.

Gambar 4: Melihat dan mengonfigurasi keamanan di Kebijakan Keamanan Lokal

Tip: Untuk kontrol penuh atas kebijakan, Anda harus menggunakan Windows 7 dengan produk Windows Server seperti Windows Server 2008 R2. Dalam hal ini, Anda dapat menggunakan Active Directory (AD) dan Group Policy.

Jika Anda ingin mengonfigurasi audit peristiwa tertentu secara lokal (misalnya, masuk dan keluar), Anda dapat menentukan tindakan ini di konsol Kebijakan Keamanan Lokal (Gambar 4). Di Panel Kontrol, Anda dapat membuka aplikasi Alat Administratif untuk menemukan editor Kebijakan Keamanan Lokal, atau cukup mencarinya di menu Mulai. Saat Windows 7 digunakan dengan Direktori Aktif, Anda dapat menggunakan Kebijakan Grup, yang merupakan layanan tangguh yang memungkinkan Anda mengonfigurasi, mengelola, dan menyebarkan pengaturan dan pengaturan, serta aplikasi perangkat lunak, namun Anda harus menyambungkan Windows 7 ke a domain yang valid dan kelola sesuai untuk memanfaatkan semua peluang ini.

Jika Anda perlu menyiapkan keamanan berbasis kebijakan, ini adalah cara termudah. Anda dapat menemukan banyak alat yang Anda perlukan untuk konfigurasi di Panel Kontrol dan/atau di MMC khusus yang Anda konfigurasikan dan instal. Pusat Keamanan Microsoft (Windows Vista, XP) telah digunakan untuk memusatkan sebagian besar fitur keamanan di masa lalu. Ini telah digantikan oleh Pusat Aksi, dan sekarang tindakan keamanan sangat mudah ditemukan, dilihat, dan dijalankan dengan izin khusus. Misalnya, seperti yang ditunjukkan pada menu Start (Gambar 3), tindakan "Periksa status keamanan", jika dipilih, memberikan daftar pengaturan keamanan yang direkomendasikan Windows 7, seperti memperbarui sistem, atau program seperti antivirus (AV ). Jika Anda memilih suatu tindakan, sistem akan mengirim Anda ke pusat tindakan untuk memperbaiki masalah yang ada.

Gambar 5: Mengonfigurasi Tindakan Keamanan dan Opsi Aplikasi Panel Kontrol

Tip: Gambar 5 menunjukkan tindakan keamanan yang dapat Anda lakukan di Panel Kontrol. Jika Anda masuk ke menu Start, ketik "keamanan" dan klik Control Panel, Anda akan diberikan daftar tindakan dan pengaturan keamanan yang dapat segera Anda konfigurasikan dalam daftar yang dapat diakses dan mudah dipahami.

Di Pusat Tindakan (atau saat melihat Daftar Tindakan), Anda cukup menavigasi daftar ke bawah dan menyesuaikan setiap item sesuai kebutuhan. Ini adalah ikhtisar singkat tentang opsi keamanan yang dapat Anda konfigurasikan di daftar Pusat Tindakan:

Pusat Aksi: pusat tindakan menggantikan pusat keamanan. Di Pusat Aksi, Anda dapat menentukan tindakan yang akan dilakukan OS. Tindakan dapat dilakukan dengan izin Anda. Ini akan memberi tahu Anda jika program antivirus Anda tidak mutakhir. Anda dapat membuka Pusat Tindakan untuk melakukan tindakan terkait keamanan.

Opsi Internet: Penjelajahan web jenis apa pun membuka pintu terhadap potensi risiko yang terkait dengan Internet. Jika Anda menggunakan server proxy, menggunakan pemfilteran (dan pemantauan) web, dan selalu memperbarui OS Anda dengan pembaruan terkini, Anda mungkin berada dalam situasi di mana keamanan mungkin terganggu. Di aplikasi Panel Kontrol Opsi Internet, Anda dapat menentukan zona keamanan, mengizinkan akses hanya ke URL tertentu, memperluas pengaturan keamanan lanjutan di tab Tingkat Lanjut, dan banyak lagi. Browsernya sendiri dilengkapi dengan filter phishing yang mencegah serangan phishing, dan juga memiliki opsi lain yang dapat disesuaikan seperti Penjelajahan InPrivate, yang tidak memungkinkan Anda menyimpan informasi pribadi, yang sangat berguna saat menggunakan komputer di kafe Internet umum.

WindowsFirewall: Seperti firewall perangkat lunak atau perangkat keras lainnya, Windows Firewall dapat mencegah serangan dasar secara default, dan dapat dikonfigurasi dengan banyak cara untuk memberi Anda kendali tingkat tinggi atas apa yang dapat masuk dan keluar dari sistem komputer Anda saat terhubung ke publik. atau jaringan pribadi. Dengan masuk ke Panel Kontrol dan memilih Windows Firewall, Anda akan memiliki akses ke sebagian besar opsi konfigurasi firewall. Anda dapat mengklik tombol Lanjutan di dialog untuk mengakses parameter tambahan dan opsi konfigurasi. Di Windows 7, Anda dapat menerapkan beberapa kebijakan firewall sekaligus dan menggunakan penunjukan Domain untuk lebih mudah mengonfigurasi dan mengelola Windows Firewall.

Personalisasi: Opsi personalisasi adalah tempat Anda dapat mengubah tampilan dan nuansa Windows, namun di sini juga Anda dapat menyesuaikan kata sandi screen saver Anda. Jika Windows 7 digunakan di perusahaan, pengguna perlu diajari cara mengunci stasiun kerja mereka setiap kali mereka meninggalkan meja, atau membuat pengaturan kebijakan yang melakukan ini secara otomatis setelah periode tidak aktif sistem tertentu; Screen saver, jika dikonfigurasi untuk meminta Anda masuk lagi setelah jangka waktu tersebut, bisa sangat berguna. Di rumah, ini bisa menjadi pertahanan terbaik Anda jika Anda meninggalkan komputer dan lupa menguncinya.

Pembaruan Windows: semua versi perangkat lunak memerlukan beberapa tingkat patching. Anda dapat mempersiapkan, menguji, dan mencoba mengembangkan produk yang sempurna, tetapi tidak mungkin memperhitungkan semuanya. Selain itu, pembaruan dan rilis perangkat lunak baru diperlukan untuk menjaga sistem Anda tetap mutakhir saat Anda menggunakannya. Karena terdapat peningkatan sistem, persyaratan untuk teknologi pengembangan lainnya, kerentanan keamanan baru, dan pembaruan driver untuk kinerja dan fungsionalitas yang lebih baik, akan selalu ada kebutuhan untuk menggunakan Pembaruan Windows. Pembaruan Windows (dan Microsoft) atau versi produksi manajemen patch (seperti WSUS) digunakan untuk mengelola dan menginstal pembaruan secara terpusat. Alat-alat ini digunakan untuk mengontrol, melacak dan memantau kebutuhan pembaruan Anda saat ini dan di masa depan. Atur pembaruan otomatis, atau biasakan melakukannya secara manual, karena itu hanya perlu dilakukan. Jika Anda tidak memperbarui sistem sesuai anjuran (dan terkadang diwajibkan), Anda berisiko terkena serangan.

Program dan Fitur: Selain Pembaruan Windows, Anda juga perlu sering memeriksa apa yang diinstal pada sistem Anda, terutama jika Anda menjelajahi Internet dan/atau mengunduh perangkat lunak dari server Internet. Misalnya, saat menginstal pembaruan Java sederhana, jika Anda tidak membaca informasinya dengan cermat selama instalasi, Anda mungkin juga menginstal toolbar di sistem Anda yang terintegrasi ke dalam browser web Anda. Ini sekarang dikontrol lebih ketat, tetapi bagaimanapun juga, Anda harus memeriksa apa yang diinstal pada sistem Anda dari waktu ke waktu.

Pembela Windows: Spyware adalah aplikasi yang awalnya digunakan untuk aktivitas perdagangan ilegal dan melakukan hal-hal seperti menambah beban Anda, mengalihkan browser Anda, dan mengirimkan informasi tentang aktivitas Anda. Meskipun program antivirus memblokir beberapa aplikasi ini, Windows Defender (atau perangkat lunak penghapus spyware lainnya) harus digunakan untuk membersihkan spyware yang tersisa. Cookies, meskipun sifatnya tidak berbahaya, terkadang dapat dimanipulasi untuk tujuan ilegal. Pastikan Windows Defender sering diperbarui dengan file definisi dan patch baru untuk memastikannya dapat mendeteksi spyware terbaru. SpyNet adalah komunitas yang digunakan para pakar Microsoft untuk memantau, mempelajari, dan memperbaiki kerusakan spyware.

Akun Pengguna: Kontrol akun pengguna adalah dasar untuk melindungi akses ke komputer Anda, serta semua yang berjalan di dalamnya. Misalnya, jika Anda membuat akun pengguna baru dan menambahkannya ke grup Administrator, Anda akan memiliki akses penuh ke sistem komputer. Jika Anda mengatur akun sebagai pengguna standar, izinnya akan sangat terbatas dan hanya memungkinkan Anda melakukan beberapa fungsi dasar pengguna. Anda juga dapat mengonfigurasi kata sandi yang, jika dibuat sesuai dengan persyaratan kebijakan kata sandi, akan memaksa pengguna untuk membuat kata sandi yang sulit diretas, sehingga mencegah sebagian besar serangan dasar. Jika Anda menginstal Windows Server 2008 dan Active Directory, Anda dapat mengakses domain, yang (jika Anda adalah anggotanya) akan memberi Anda lebih banyak fleksibilitas dalam mengonfigurasi izin sistem file NTFS untuk folder dan file, serta sumber daya bersama lainnya seperti sebagai printer.

Opsi Daya: Aplikasi Panel Kontrol Opsi Daya adalah tempat Anda mengonfigurasi perilaku default sistem operasi saat dimatikan, ditutup, atau dalam mode tidur. Untuk keamanan yang lebih baik, disarankan untuk mengatur opsi untuk meminta kata sandi saat mesin keluar dari mode tidur. Kapan pun Anda memiliki opsi untuk mengaktifkan kontrol akses pengguna, Anda harus menggunakannya.

Jadi, jika Anda perlu menerapkan langkah-langkah keamanan di Windows 7, menu Start dapat berfungsi dengan baik sebagai titik awal untuk memperkuat sistem dan membuka pintu ke banyak alat yang tersedia. Ada banyak pilihan yang bisa Anda gunakan untuk memperkeras sistem Windows 7 Anda, terutama Control Panel. Menggunakan menu Start juga merupakan cara mudah untuk memberikan garis pertahanan utama bagi sistem Anda setelah instalasi awal. Disarankan agar Anda membuat jalur keamanan utama setelah instalasi awal dan konfigurasi sistem Anda, yang mengharuskan Anda mengonfigurasi semua pengaturan keamanan, aplikasi, dan mengunduh patch dan pembaruan, lalu mencadangkan seluruh sistem Anda menggunakan utilitas Pemulihan Sistem . Ini akan memberi Anda gambaran sistem dalam kondisi baru jika Anda perlu mengembalikan sistem ke kondisi tersebut. Dimungkinkan untuk membuat titik pemulihan yang dapat digunakan jika sistem telah disusupi, dan ini akan memungkinkan Anda mengembalikan sistem ke keadaan dasar dengan pengaturan keamanan diterapkan. Kami akan melihat opsi Pemulihan Sistem di bagian Pemulihan Bencana di artikel ini.

Catatan: Menu Start juga dapat memberikan informasi tentang dokumentasi keamanan sistem Anda. Ini sangat berguna ketika mencari dokumen seperti kebijakan keamanan atau daftar periksa dan templat penguatan sistem.

Anda dapat dengan cepat memperkuat sistem Windows Anda dengan mengunduh alat dan dokumentasi langsung dari situs web Microsoft dan mengikuti daftar rekomendasi. Misalnya, jika Anda perlu menyiapkan tingkat keamanan dasar di Windows 7, Anda dapat dengan mudah mengunduh templat keamanan dasar, menjalankannya, yang akan menerapkan pengaturan paling aman secara otomatis. Gambar 6 menunjukkan template Pengaturan Dasar Keamanan Windows 7 dengan tabel untuk mengaudit akun pengguna, BitLocker, dll. Buka bagian tautan tambahan di artikel ini untuk mengakses sumber daya ini.

Gambar 6: Menyiapkan keamanan dasar menggunakan template dari Microsoft

Perhatikan opsi "Peringatan Keamanan" di toolbar atas Microsoft Office Excel 2007, yang mencegah Anda menggunakan templat dengan menonaktifkan makro hingga Anda mengunjungi Peringatan Keamanan, seperti yang ditunjukkan pada Gambar 6. Di sini, Makro Keamanan telah dinonaktifkan dan diperlukan untuk menerapkan templat ini. Ini adalah contoh bagus dari “keamanan vs. fleksibilitas". Untuk mendapatkan fleksibilitas dalam contoh ini, Anda perlu menonaktifkan atau membatasi tingkat keamanan yang diterapkan untuk perlindungan. Dengan memilih opsi secara manual, atau dengan menonaktifkan perlindungan, jalankan makro dan kemudian tingkatkan kembali tingkat keamanan, setelah itu templat akan diinstal.

Kini setelah sistem Anda siap digunakan dan Anda telah mengonfigurasi fitur keamanan dasar, Anda perlu mempelajari cara mengelolanya dan memantau intrusi, malware, dan masalah lain yang dicatat.

Catatan: Anda juga harus mencatat bahwa Windows 7 memiliki opsi yang disebut mode XP, yang digunakan untuk menyelesaikan masalah kompatibilitas dengan aplikasi lama yang ditulis di bawah XP. Seperti yang kita bicarakan tentang virtualisasi, saat menggunakan mode XP, Anda pada dasarnya menginstal PC Virtual di Windows 7 dan menjalankan mesin virtual XP dari platform Virtual PC. Jika Anda menggunakan mode XP, jangan lupa untuk memperkuat keamanan mesin virtual berjalan di bawah Virtual PC dengan cara yang sama seperti OS utama. Ini termasuk perlindungan antivirus, memblokir dengan kebijakan, Service Pack dan pembaruan aplikasi, belum lagi yang lainnya. Anda dapat memberikan tingkat keamanan melalui virtualisasi, namun itu tidak lengkap, sehingga Anda masih harus mengambil tindakan bahkan dengan virtualisasi.

Kesimpulan

Windows 7 di rumah dapat dikunci dan dikelola dengan mudah. Anda bahkan dapat mengatur akses aman ke sana melalui Internet dari lokasi jarak jauh lainnya, asalkan diaktifkan dan aktif. Windows 7 bisa dibuat antipeluru jika memang ingin memperkuat pertahanannya. Namun bagaimanapun juga, ini adalah target serangan dan akan menjadi sasaran serangan jika Anda menggunakan komputer di Internet, misalnya. Kita dapat merencanakan peluang tersebut dan memperkuat Windows 7 sesuai dengan itu.

Jika Anda akan menggunakan Windows 7, di dunia saat ini yang penuh dengan serangan hacker dan kerentanan, keamanan dan fleksibilitas adalah prioritas utama dalam pengambilan keputusan Anda. Windows 7 benar-benar dapat diandalkan, tetapi tidak 100%. Penting untuk menerapkan pengetahuan, alat lain dan pengaturan tambahan untuk melindungi semua aspek sistem dan kemudian memperbarui dan memantaunya. Ini layak dilakukan jika Anda ingin menghindari serangan. Windows 7 berisi banyak peningkatan keamanan dan dapat disesuaikan untuk pemulihan cepat.

Prinsip keamanan dasar seperti Pertahanan Mendalam harus digunakan bersama dengan pedoman keamanan dan praktik terbaik sehingga Anda tidak hanya menerapkan keamanan pada pertahanan, namun keamanan berlapis yang mencakup seluruh arsitektur dan kode OS.

Kami hanya membahas puncak gunung es di sini, masih banyak yang harus ditemukan dan dipelajari, namun semoga artikel ini dapat memberikan sedikit pencerahan mengenai masalah ini. Untuk informasi lebih lanjut, Anda juga dapat menggunakan tautan tambahan yang memberikan informasi lebih detail alat gratis, templat, dan rekomendasi. Nantikan bagian kedua dan ketiga dari seri ini, segera hadir!