2019. május 28., kedd

A Windows Vista felhasználókezelése - Szülői felügyelet 1.rész

A Windows Vista-ban egy új eszköz kerül bemutatásra, mely főként a szülők, de kisebb hálózatok
rendszergazdái számára is megoldást jelent a felhasználók tevékenységének korlátozására. A
felügyelő adminisztrátor fiókonként külön-külön, több szempont szerint is testreszabhatja a
felhasználók jogosultságait az alábbiak szerint:

• Web filter: minden weboldal tiltása, vagy kivétellista létrehozása, valamint intelligens és
kulcsszavas szűrővel történő korlátozás és fájlletöltés tiltása.
• Time limits: a bejelentkezés engedélyezése csak a kijelölt napokon és azon belül a megadott
időközökben.
• Game controls: kulcsszavak alapján, vagy az automatikus értékelő szolgáltatás szempontjai
szerint tiltható a játékok futtatása, illetve egyes játékok vagy minden játék egységesen
letiltható, engedélyezhető.
• Program limits: a Windows-ra telepített programok listájából kizárólagos módszerrel
kiválaszthatjuk, melyeket futtathat a felhasználó.

2019. május 9., csütörtök

A Windows Vista felhasználókezelése - Üzemmódok és kisegítő lehetőségek 3.rész

Az üdvözlőképernyőnél maradva, itt is láthatunk néhány új elemet a képernyőn. Először is a jobb
alsó sarokban megtalálhatjuk a számítógép leállítására, újraindítására vagy készenléti üzemmódba
helyezésére szolgáló gombot. Ha más felhasználók is be vannak jelentkezve, a gép leállítása előtt
egy figyelmeztető üzenetet kapunk, miszerint ezen személyek nem mentett adatai elvesznek. A
leállítás gombot a csoportházirend segítségével eltüntethetjük a bejelentkező képernyőről, így az
ehhez hasonló véletlen baleseteket elkerülhetjük. A beállítás az alábbi helyen található a Group
Policy Editorban (gpedit.msc): "Computer Configuration/Windows Settings/Security Settings/Local
Policies/Security Options - Shutdown: Allow system to be shut down without having to log on:
Disabled"
A bal alsó sarokban látható gomb megnyomásával olyan kisegítő lehetőségek közül válaszhatunk,
melyek megkönnyítik a látás- és halláskárosult vagy mozgáskorlátozott felhasználók
számítógépkezelését. Ezek a funkciók a Windows XP-ben csak bejelentkezés után voltak elérhetők.
A kisegítő lehetőségek gombja mellett a billentyűzet nyelvi kiosztását változtathatjuk meg abban az
esetben, ha több nyelv is telepítve van a rendszerre. Ez fontos lehet akkor, ha velamelyik
felhasználónak például ékezetes karakterek szerepelnek a jelszavában.

2019. április 13., szombat

A Windows Vista felhasználókezelése - Bejelentkezés és felhasználóváltás 2.rész

Ha több felhasználó is van a rendszerben, a Windows XP-ben már megismert felhasználóváltás
funkciót is alkalmazhatjuk. Ekkor a Windows lezárja az aktuális felhasználó konzolját, majd az
üdvözlőképernyő jelenik meg, ahol választhatunk a további fiókokból. Fontos megjegyezni, hogy -
bár a Windows intelligensen kilapozza a memóriából a nem használt adatokat - több felhasználó
egyidejű bejelentkezése megterhelheti a rendszert, így az erőforrásokhoz mérten használjuk ezt a
funkciót. Míg Windows XP-ben csak munkacsoportos környezetben (otthoni hálózatban vagy
egyedülálló gép esetén) volt lehetőségünk a gyors felhasználóváltásra, a Windows Vista immár
tartományi (domain) tag gépeken is lehetővé teszi a szimultán bejelentkezést. Tartományi tagság
esetén nem az üdvözlőképernyőn megjelenő ikonokból választhatunk, hanem a Ctrl+Alt+Del
billentyűkombináció lenyomása után be kell gépelnünk felhasználónevünk és jelszavunk.

2019. március 22., péntek

A Windows Vista felhasználókezelése - Bejelentkezés és felhasználóváltás 1.rész

A Windows Vista-ban átalakult a felhasználók kezelésére szolgáló vezérlőpult is. A "kiemelt
felhasználók" jogosultsági szint megszűnt, helyette csak rendszergazdák és felhasználók közül
választhatunk. Az újonan létrehozott felhasználók alapértelmezésként korlátozott jogosultságot
kapnak. Természetesen továbbra is lehetőségünk van egyéni képet illetve jelszót és
jelszóemlékeztetőt csatolni az egyes fiókokhoz. Ha rendszergazdák vagyunk, ugyanitt
kapcsolhatjuk ki vagy be a User Account Control biztonsági szolgáltatást is.

2019. március 3., vasárnap

A Windows Vista felhasználókezelése

A Windows alapvetően többfelhasználós operációs rendszer, a Vista pedig ennek megfelelően sok
újdonságot hoz a fiókok kezelésében is. Az új konfigurációs és felügyeleti lehetőségeknek
köszönhetően a felhasználók kezelése biztonságosabbá és kényelmesebbé válik az új rendszerben.
A Windows Vista a telepítést követő első újraindításkor bekér egy felhasználónevet, majd ennek a
felhasználónak automatikusan rendszergazdai jogosultságokat oszt ki. Az alapértelmezett
"rendszergazda" vagy "administrator" fiók ugyan létezik a rendszerben, de biztonsági okokból tiltva
van, csakúgy mint a vendég-fiók. A beépített rendszergazda fiókra igazából nagyon ritkán van
szükség, technikai okokból mégis megmaradt, ha például törlünk minden adminisztrátor jogú
felhasználót a Windows automatikusan engedélyezi a beépített rendszergazda fiókot, nehogy
kizárjuk magunkat a rendszerből.

2019. január 23., szerda

A Windows Vista biztonsági szolgáltatásai - Áttekintés 2.rész

A Windows Vista ezen "láthatatlan" védelmi képességein kívül természetesen olyan kiegészítő
eszközökkel is óvhatjuk rendszerünket, mint az Internet Explorer 7 adathalász-, vagy a Windows
Mail levélszemét-szűrője, vagy a kém- és egyéb ártó programok távoltartását segítő Windows
Defender.

Amikor legközelebb bekapcsoljuk számítógépünket, és elindítjuk a Windows Vista-t, gondoljunk
egy kicsit ezekre az észrevétlenül, de annál hatékonyabban működő technológiákra, melyek mind
azért dolgoznak a háttérben, hogy mi felhasználók biztonságos környezetben kapcsolódhassunk ki
vagy végezhessük munkánkat. Aki képes az üvegesen csillogó Aero felület mögé pillantani és akár
egy pillanatra is meglátni azt a rengeteg fejlesztést, amin a rendszer átment, az talán nem is tartja
majd olyan nevetséges kijelentésnek, hogy a Windows Vista napjaink egyik legbiztonságosabb
személyi számítógépes platformjává vált.

2019. január 12., szombat

A Windows Vista biztonsági szolgáltatásai - Áttekintés 1.rész

Végezetül tekintsük át újra, mely biztonsági szolgáltatások védik a Windows Vista rendszert és a
felhasználók adatait:


• BitLocker meghajtótitkosítás
• ASLR - rendszerkomponensek véletlenszerű memóriacímre történő betöltése
• DEP - kódvégrehajtás tiltása a memóriába beolvasott adatszegmensek helyén
• UAC - hozzáférés-megerősítés, Internet Explorer védett mód, fájlrendszer- és registryvirtualizáció
• MIC - megbízhatósági szintek a fájlrendszer-jogosultságok fölött
• PatchGuard - jogosulatlan kernel-módosítások megelőzése
• Session 0 izoláció - a szolgáltatások elkülönített munkafázisban történő futtatása
• Service Hardening - egyedi biztonsági azonosítókkal rendelkező szolgáltatások

2019. január 2., szerda

A Windows Vista biztonsági szolgáltatásai - Service hardening 2.rész

Néhány szó a Local System fiókról
A Local System felhasználói fiók egy előre definiált hozzáférés a Windows beépített
szolgáltatásainak futtatásához. A Local System fiók nem rendelkezik jelszóval, mégis teljes
hozzáférése van a rendszer egészéhez, magában foglalja a beépített adminisztrátor csoport
jogosultsági körét is, hálózati környezetben pedig ez a szolgáltatás testesíti meg magát a
"számítógépet", tehát a hálózati hitelesítés is ezen a fiókon keresztül történik.
A szolgáltatások korábban szinte kivétel nélkül a "Local System" felhasználó nevében futottak, így
sokszor szükségtelen jogosultságokat kaptak, ami az előbb leírtakat figyelembe véve komoly
biztonsági aggályokat vethet fel. A Windows Vista-ban az XP-hez képest a szolgáltatások töredéke
fut helyi rendszerfiókkal, a többségük átkerült a csökkentett jogosultságokkal rendelkező "Local
Service", illetve "Network Service" fiókba. A szolgáltatások biztonsági azonosítója szorosan
kapcsolódik a tűzfal házirendjéhez, így megakadályozható, hogy egy szolgáltatás a hatókörén kívül
eső hálózati erőforrást érhessen el.


Az RPC szolgáltatás immár a csökkentett jogosultságú "Network Service" felhasználó nevében fut

2018. december 11., kedd

A Windows Vista biztonsági szolgáltatásai - Service hardening 1.rész

A Windows Vista-ban nem csak a felhasználói fiókok, hanem a szolgáltatások is saját egyedi
biztonsági azonosítóval (SID) rendelkeznek. Ez megakadályozhatja, hogy az egyes szolgáltatások
"átnyúljanak" egymás munkaterületére és olyan obkjektumokat módosítsanak, amelyekhez
egyébként semmi közük.
Talán sokan emlékeznek a hírhedt Blaster vírusra, mely a Windows egyik alapszolgáltatását, az
RPC-t (távoli eljáráshívás) kerítette hatalmába, így abszolút hatalmat szerzett a teljes rendszer
fölött. A Vista esetében egy ilyen jellegű támadás már nem okozna rendszerszintű összeomlást,
mivel még a "mindenható" RPC-nek sincs joga kritikus rendszerfájlokat vagy registrybejegyzéseket
módosítania. A Windows Vista esetében egyébként - bár a rendszer több szolgáltatást
tartalmaz - kevesebb fut alapértelmezettként, mint a korábbi verziókban.

2018. november 6., kedd

A Windows Vista biztonsági szolgáltatásai - Session 0 izoláció 2.rész

Ez a védelmi eljárás nyilvánvalóan kompatibilitási problémákat is felvet, hiszen a régebbi
szolgáltatások (például eszközmeghajtók telepítésekor) megpróbálhatnak egy-egy üzenetet vagy
ablakot megjeleníteni. Ezzel viszonylag ritkán találkozhatunk, de ha mégis előfordul a szolgáltatás
telepítése ekkor hibával leállna. A Windows Vista erre is kínál megoldást: abban az esetben, ha
interaktív szolgáltatással lenne dolgunk, az ablak megjelenítésének idejére a rendszer
automatikusan átkapcsol a nulladik munkafázisra (ekkor eltűnik a szokásos Windows asztal), majd
amint a program befejezte a működést visszatérünk a saját felhasználói szintünkre.



Egy interaktív szolgáltatás üzenetet jelenít meg a nulladik munkafázisban