2014. november 30., vasárnap
user account control - 2.rész
Ugyan a kényelem fontos szempont lehet, de az ilyen óvatlan használattal a kívülről érkező
kártevők, vírusok, férgek, spyware-ek sem ütköznek túl sok akadályba - amint bejutnak a gépre,
rögtön rendszergazda jogosultságot élveznek. A Windows Vista ezt a veszélyt igyekszik
kiküszöbölni, méghozzá úgy, hogy még az adminisztrátor felhasználók sem kapnak teljes
hozzáférést a rendszerhez, ehelyett egyszerű korlátozott felhasználó jogkörben dolgoznak. Amint
olyan műveletre kerül sor, amikor valóban hozzá kell nyúlni bizonyos rendszerbeállításokhoz, vagy
olyan védett mappákba kell programot telepíteni, mint a \Windows vagy a \Program Files, a Vista
egy úgynevezett eleváló promptot, azaz jogosultság-jóváhagyó kérdést küld a felhasználónak. Ez
első olvasatra talán túl bonyolultnak és zavarónak tűnhet, de egy idő után megszokható és valóban
hatékony védelmet nyújt a véletlen vagy rosszindulatú módosítások ellen.
2014. szeptember 23., kedd
user account control - 1.rész
A Windows tűzfal és a Defender képernyőin is láthattunk kis színes pajzzsal ellátott gombokat,
vagy hivatkozásokat. Mit is jelentenek ezek a pajzsok és miért vannak egyes műveletek
megkülönböztetve?
A Windows Vista a korábbiaktól kissé eltérően értelmezi a "rendszergazda" kifejezést. A rendszer telepítésekor - a korábbi verziókhoz hasonlóan - létrejön egy alapértelmezett rendszergazda (Administrator) felhasználói fiók, mely azonban rögtön letiltásra kerül. A telepítő utolsó fázisában létre kell hoznunk egy saját névvel ellátott felhasználót, mely szintén rendszergazdai jogosultságokat kap - legalábbis elsőre úgy tűnik. A Windows korábbi verzióival szerzett tapasztalatok azt mutatják, hogy a legtöbb olyan felhasználó, aki egyedül felügyeli számítógépét, rendszergazda jogosultságú fiókkal használja azt és nem sokat törődik a biztonsági szakemberek figyelmeztetéseivel. Az ideális állapot természetesen az lenne, ha mindenki korlátozott felhasználóként lépne be a Windows-ba, majd rendszerbeállítás módosításakor, vagy program telepítésekor átjelentkezne "rendszergazdába", vagy a "futtatás mint..." opciót használná. Az igazság azonban az, hogy jóval kényelmesebb eleve rendszergazdaként működtetni a rendszert, így szinte sosem ütközünk ellenállásba. Nem így a Vista-ban.
A Windows Vista a korábbiaktól kissé eltérően értelmezi a "rendszergazda" kifejezést. A rendszer telepítésekor - a korábbi verziókhoz hasonlóan - létrejön egy alapértelmezett rendszergazda (Administrator) felhasználói fiók, mely azonban rögtön letiltásra kerül. A telepítő utolsó fázisában létre kell hoznunk egy saját névvel ellátott felhasználót, mely szintén rendszergazdai jogosultságokat kap - legalábbis elsőre úgy tűnik. A Windows korábbi verzióival szerzett tapasztalatok azt mutatják, hogy a legtöbb olyan felhasználó, aki egyedül felügyeli számítógépét, rendszergazda jogosultságú fiókkal használja azt és nem sokat törődik a biztonsági szakemberek figyelmeztetéseivel. Az ideális állapot természetesen az lenne, ha mindenki korlátozott felhasználóként lépne be a Windows-ba, majd rendszerbeállítás módosításakor, vagy program telepítésekor átjelentkezne "rendszergazdába", vagy a "futtatás mint..." opciót használná. Az igazság azonban az, hogy jóval kényelmesebb eleve rendszergazdaként működtetni a rendszert, így szinte sosem ütközünk ellenállásba. Nem így a Vista-ban.
2014. július 12., szombat
windows defender - 2.rész
A Windows Defender általában észrevétlenül figyel a háttérben, csak akkor mutatkozik, ha
adatbázis-frissítést hajt végre, vagy figyelmeztetést jelenít meg. Az alkalmazás minden káros elem
eltávolítása előtt létrehoz egy rendszervisszaállítási pontot, így a véletlenül blokkolt vagy törölt
programok visszanyerhetők. A Windows Defender egyaránt monitorozza a fájlrendszert, az
internetforgalmat, a rendszerleíró-adatbázist, a Windows-szolgáltatásokat, valamint az Internet
Explorer-be és a Windowsba beépülő kiegészítő modulokat is. A Microsoft SpyNet online
közösséghez csatlakozva (ingyenes, regisztráció nélküli kapcsolódás, mindössze egy gombnyomás)
anonim módon küldhetünk a gépünkön felfedezett kártevőkről vagy gyanús elemekről olyan
információkat, melyek segítik a Microsoft programozóit újabb ellenszerek kifejlesztésében.
2014. május 20., kedd
windows defender - 1.rész
Bár a Microsoft-nak a OneCare személyében immáron saját antivírus megoldása is van, az nem
került beépítésre az új Windows-ba, egy hasonló funkciójú szoftver, a Windows Defender azonban
igen. A rosszindulatú szoftvereket, spyware-eket blokkoló és a rendszertől távol tartó Windows
Defender a Vista integrált szolgáltatása lett, Windows XP-re pedig már elérhető a program
bétaváltozata. A Defender-t a Vista-ban alapértelmezésként telepítve és bekapcsolva találjuk.
Feladata, hogy az internetről folyamatosan frissített adatbázisával és heurisztikus érzékelőjével
elemezze a számítógépen elindított és oda letöltött programfájlokat, és ha azok károsnak
bizonyulnak, blokkolja futásukat és figyelmeztesse a felhasználót.
2014. április 13., vasárnap
vista tűzfal - 6.rész Hálózati profilkezelés a tűzfalban
A Vista-tűzfal további hasznos tulajdonsága, hogy immáron a rendszer integrált része lett az IPSec
szolgáltatás is, így könnyedén állíthatunk be biztonságos kapcsolatot az adatfolyam titkosításának,
illetve a hitelesítés módjának testreszabásával. A tűzfal beállításai továbbá teljes részletességgel
vezérelhetők a csoportházirend segítségével is, így a Windows Server-t használó hálózati
rendszergazdák egyetlen központi helyről menedzselhetik a kliensgépek tűzfalait.
2014. február 25., kedd
vista tűzfal - 5.rész
A Windows Vista tűzfala három különböző profilban működik, így lehetőségünk van külön
szabályrendszer alkalmazására otthoni, tartományi (domain), vagy nyilvános hálózati környezetben
is.
2014. január 8., szerda
vista tűzfal - 4.rész
Az alkalmazásokon és szolgáltatásokon kívül egyéb kapcsolódási szabályokat is felállíthatunk a
"Connection Security Rules" varázsló használatával, így lehetőségünk nyílik egy-egy kiválasztott
gép sajátunkhoz történő kapcsolódását letiltani, vagy éppenséggel kizárásos alapon engedélyezni. A
kapcsolatokat különféle feltételekhez is köthetjük, például megszabhatjuk, hogy a csatlakozni
kívánó gépnek érvényes digitális tanúsítvánnyal kelljen rendelkeznie, vagy akár egy egyéni
jelmondatot is megkövetelhetünk tőle.
Feliratkozás:
Bejegyzések (Atom)