Windows 10 Pro zabezpieczenie systemu
#21
Dzięki smq za dodatek do punktu 2 Smile co do samby to mam... mieszane odczucia. Jeżeli dysk będzie dostępny w sieci jako udostępniony, to ransomware i jego będzie szyfrowało. No, chyba że to router ma mieć dostęp do dysku na PC, tworzysz kopię lokalnie i zaciągasz na dysk na routerze, tzw. pull backup Smile ale to już wymaga trochę więcej wiedzy i cierpliwości. Ja raczej bym pozostał przy dysku USB, który jest podpinany tylko do backupu - sam tak robię Smile Dodatkowy plus jest taki, że przy jakimś przepięciu w instalacji czy innej Awarii PC dysk zapasowy nie pójdzie z dymem razem z resztą Smile
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#22
Nie wiem jak to wygląda na routerach, ale na nas'ie Synology jak odpalisz Sambe to możesz puścić ją też po FTP. Ustawiasz Cobiana na nazwę użytkownika tylko pod backup i ransomware nie ma prawa dostać się do backupu, ewentualnie zipować na hasło to też nic nam nie zrobi z tym.

A co do backupu w najprostszej postaci polecam Ci freefilesync:

[Aby zobaczyć linki, zarejestruj się tutaj]

. Można ustawić go w pozycji real time (sam nadzoruje czy pliki się zmieniają), lub plik wykonywalny który sam będziesz włączał z pulpitu. Program jest mega prosty w konfiguracji i darmowy ;]
Odpowiedz
#23
Pozwolę sobie zapytać w tym wątku. Czy konto administratora, które będę tworzył w Windows 10 powinno być lokalne tj. bez połączenia z kontem Microsoft?
Odpowiedz
#24
(01.08.2018, 22:06)Krystian1982 napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Pozwolę sobie zapytać w tym wątku. Czy konto administratora, które będę tworzył w Windows 10 powinno być lokalne tj. bez połączenia z kontem Microsoft?

Tak jest bezpieczniej bez połączenia. Jeśli ktoś włamałby się Tobie do konta w Microsofcie to uzyskałby prawa administratora w Twoim systemie.
Odpowiedz
#25
Dzięki.
Odpowiedz
#26
(01.08.2018, 22:14)bluszcz napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

(01.08.2018, 22:06)Krystian1982 napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Pozwolę sobie zapytać w tym wątku. Czy konto administratora, które będę tworzył w Windows 10 powinno być lokalne tj. bez połączenia z kontem Microsoft?

Tak jest bezpieczniej bez połączenia. Jeśli ktoś włamałby się Tobie do konta w Microsofcie to uzyskałby prawa administratora w Twoim systemie.

Czy wystarczy włączyć uwierzytelnianie wielopoziomowe ? Czyli 2FA i można bezpiecznie korzystać z konta administratora ?
Odpowiedz
#27
2FA to uwierzytelnienie 2 stopniowe czyli wymaga hasła podstawowego jakie korzystasz oraz wygenerowanego kodu specjalnego(drgie hasło jednorazowe genrowanie podczas każdego loginu z aplikacji 2FA)

Czy bezpiecznie jest używanie 2FA na koncie admina.... samo w sobie korzystanie z konta administratora do codziennej pracy na co dzień nie jest bezpiecznie.

Druga sprawa jak z 2FA korzystasz czy masz zainstalowaną aplikacje na telefonie czy też na tym samym systemie co logujesz sie na co dzień chociaż przypisane/instalacja aplikacji do danego urządzenia też wymaga weryfikacji więc w pewnym stopniu jest bezpieczne(Zalecanie trzymanie na innym urządzeniu niż z którego sie logujemy do witryny).

[Aby zobaczyć linki, zarejestruj się tutaj]

Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#28
Jaka jest różnica w codziennym używaniu pomiędzy kontem lokalnym, a Microsoft ? Wy jak się logujecie ? Które jest bezpieczniejsze ?

Drugie pytanie odnośnie KeePass. Bezpieczne jest trzymanie wszystkich haseł w jednym miejscu (programie) ? Jeżeli ktoś rozszyfruje mi główne hasło to ma dostęp do innych.
Odpowiedz
#29
Najlepsze jest wyjście trzymanie haseł nie na komputerze ale jak musisz je gdzieś trzymać bo posiadanie jednego hasłą do wszystkich stron nie jest rozsądne najlepiej do każdej strony osobna ale potem trudno to spamiętać... to własnie w takim keepass - kontenerze/zaszyfrowanym pliku trzymać dane niż normalnie zapisane w przeglądarce/notatniku Tongue

Oczywiście możesz tylko trzymać tam loginy do mniej ważnych danych a konta bankowe i inne nie musisz wpisywać w keepass tak jak ja mam tylko do for i innych stron publicznych. A jako chcesz bezpiecznie to 2FA jak pisałem wyżej..

Z drugiej strony program nie jest sam sobie pozostawiony bo szyfrowanie klawiszy ma SpyShelter więc keyloger nic nie odkoduje 2 sprawa wykradzenie zaszyfrowanego pliku nic nie da o ile hasło jest dość długie + plik klucz i zajmie sporo czasu na złamanie za pomocą brutal-force/o ile bedzie też możliwe - ale to działą w 2 strony jak zgubisz albo uszkodzić plik klucz to też sie nie wbijesz do swoich haseł ^^
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości