Wpadłam na pomysł genialny w swej prostocie – skoro moje oprogramowanie antyhakerskie nic nie daje, zmienię sobie ustawienia w systemie i wszystko będzie sobie ślicznie i bezpiecznie funkcjonowało. Kiedyś, dawno, dawno temu, kiedy jeszcze byłam młoda i ambitna ukończyłam sobie krótkie a ciekawe warsztaty pt."Microsoft – bezpieczeństwo sieci". Pomyślałam więc, że tę wiedzę (którą już co prawda zatraciłam byłam) przeniosę na płaszczyznę jednego kompa – mojego XP Home. Zresztą wydawało mi się to całkiem proste, bo znalazłam notatki z laborki pt. "Standaryzacja zabezpieczeń stacji roboczych". Niestety, nic się zrobić nie dało, bo XP Home nie chce mnie dopuścić w ogóle do jakichkolwiek ustawień – a chciałam przejrzeć ustawienia zabezpieczeń lokalnych i co najwyżej zaproponować mu jakąś nową regułę dodatkową. Łukasz poradził, żebym spróbowała przez mmc – ale okazało się, zgodnie z moimi przewidywaniami, że mam microsoft menage control home edition : ] i mogę sobie co najwyżej dodać nowe zakładki, które będą nie wiadomo czemu służyć, ale na pewno nie większemu bezpieczeństwu.
(http://www.microsoft.com/technet/prodtechnol/winxppro/pl/maintain/sp2conap.mspx#EUD – jest tutaj coś na ten temat, ale nikt nie precyzuje, czy informacje te dotyczą także wersji Home.)
A tymczasem system zagrożony – i od środka – potencjalne pozostałości po IE6 – i zewnątrz – brr, wolę nawet nie myśleć. Zagrożone jest także moje językoznawstwo diachroniczne, bo zamiast się uczyć, zajmuję się filozofią Immanuela Kanta – to dla Karola, a Basię poproszę, żeby zapisywała ilość należnych mi czekoladek : ).
Aaa.. ok. 20:00 przeprowadziłam niesamowitą rozmowę telefoniczną : ). Niespełna dwa lata temu zupełnie przypadkiem znalazłam się w budynku kuratorium oświaty. Czekając na kogoś, pozwoliłam się wciągnąć w rozmowę pewnej pani, która tam pracowała (o czym przecież wiedzieć nie mogłam – może też czekała?) – pani okazała się naprawdę wyjątkowo miła – zaproponowała, żebyśmy kiedyś dokończyły rozmowę na spokojnie i dała mi swój numer telefonu. Oczywiście kajecik rzuciłam w kąt – okolice wakacji w końcu – ale na ten numer ciągle wpadałam. Dzisiaj postanowiłam zadzwonić – jakież było moje zdziwienie, kiedy okazało się, że pani po dwu latach mnie jeszcze pamięta! Rozmowa była bardzo miła – umówiłyśmy się na kontynuację na żywo : ). Ale przez chwilę poczułam się wręcz dotknięta – pani lekko zbita z tropu poinformowała mnie, że już nie pracuje w ministerstwie – kiedy odpowiedziałam, że to mnie nie interesuje, była naprawdę zdziwiona. To świadczy tylko i wyłącznie o poziomie naszego społeczeństwa – wygląda na to, że wszyscy są bardzo interesowni. Ech : (. No w każdym razie ja jestem zachwycona – będę miała możliwość zasypania pytaniami osobę doświadczoną w interesującej mnie branży : ).
Wracam do Kanta – nie jest to najbliższa mi filozofia, ale domyślam się, że Karolowi też nie są najbliższe systemy klienckie w wersji Very Home, a jednak czasem mi pomaga : ).
(http://www.microsoft.com/technet/prodtechnol/winxppro/pl/maintain/sp2conap.mspx#EUD – jest tutaj coś na ten temat, ale nikt nie precyzuje, czy informacje te dotyczą także wersji Home.)
A tymczasem system zagrożony – i od środka – potencjalne pozostałości po IE6 – i zewnątrz – brr, wolę nawet nie myśleć. Zagrożone jest także moje językoznawstwo diachroniczne, bo zamiast się uczyć, zajmuję się filozofią Immanuela Kanta – to dla Karola, a Basię poproszę, żeby zapisywała ilość należnych mi czekoladek : ).
Aaa.. ok. 20:00 przeprowadziłam niesamowitą rozmowę telefoniczną : ). Niespełna dwa lata temu zupełnie przypadkiem znalazłam się w budynku kuratorium oświaty. Czekając na kogoś, pozwoliłam się wciągnąć w rozmowę pewnej pani, która tam pracowała (o czym przecież wiedzieć nie mogłam – może też czekała?) – pani okazała się naprawdę wyjątkowo miła – zaproponowała, żebyśmy kiedyś dokończyły rozmowę na spokojnie i dała mi swój numer telefonu. Oczywiście kajecik rzuciłam w kąt – okolice wakacji w końcu – ale na ten numer ciągle wpadałam. Dzisiaj postanowiłam zadzwonić – jakież było moje zdziwienie, kiedy okazało się, że pani po dwu latach mnie jeszcze pamięta! Rozmowa była bardzo miła – umówiłyśmy się na kontynuację na żywo : ). Ale przez chwilę poczułam się wręcz dotknięta – pani lekko zbita z tropu poinformowała mnie, że już nie pracuje w ministerstwie – kiedy odpowiedziałam, że to mnie nie interesuje, była naprawdę zdziwiona. To świadczy tylko i wyłącznie o poziomie naszego społeczeństwa – wygląda na to, że wszyscy są bardzo interesowni. Ech : (. No w każdym razie ja jestem zachwycona – będę miała możliwość zasypania pytaniami osobę doświadczoną w interesującej mnie branży : ).
Wracam do Kanta – nie jest to najbliższa mi filozofia, ale domyślam się, że Karolowi też nie są najbliższe systemy klienckie w wersji Very Home, a jednak czasem mi pomaga : ).
Windows XP w wersji domowej jak słyszy "GPO" to dostaje kaszlu :), bo ta wersja nie jest obsługiwana. Justynko pora przestawić się na jednyny słuszny system Vista Bussine,Ultimate lub Mac OS, ale znając twoje możliwości Microsoft zmieni strategię i wrócą do robienia SP3 do XP (również Home version implementując GPO).Musisz walczyć… bądź groźna…Jeśli twój antyszkodnik sobie nie radzi zawsze możesz kupić IDP 🙂 – musisz sie uśmiechnąć do tatusia – tylko pare tysięcy $.
A może hadrcore, sprawdź sobie które ustawienia gpo Cię interesują, zobacz który wpis w rejestrze zmieniają i zmień je z łapki.
Keny : ). Już raz poszłam na całość i ręcznie usunęłam sobie plik msconfig (nie udało się nadpisać innym – z innego kompuetra ani zrobić repair z płytki) : ). Myślisz, że tym razem mi się uda bez większych szkód coś zmienić? A wiesz może gdzie mogłabym sobie poczytać o tych ustawieniach, żebym wiedziała, co dokładnie chcę zmienić? Pozdrawiam deszczowo : ).
Nie piszesz dokładnie, które opcje konkretnie Cię interesują, ale może Twoje potrzeby zaspokoi "Windows XP Security Console":
http://www.dougknox.com/xp/utils/xp_securityconsole.htm
Dakota, bo ja sama nie wiem, co bym chciała zmienić – chciałabym lepiej zabezpieczyć system (niestety muszę, ostatnie dni pokazują, że muszę – i to jak najszybciej) – mogę wyciąć coś na FW, mogę przyciąć jakieś porty czy aplikacje, ale nie o to chodzi. Chciałabym bardziej : ). Dziękuję za link. Poczytam sobie trochę, co mogę zrobić, a jak nie będę umiała – przeinstaluję system albo zatrudnię jakiegoś informatyka : ).
Eeech… Będę w takim razie niezmiennie monotematyczny. 😉 Wystarczające bezpieczeństwo powinny zapewnić Ci trzy zasady:
1. Korzystanie z systemu na koncie bez uprawnień administracyjnych.
2. Włączony firewall (ewentualnie schowanie się za jakimkolwiek NAT-em).
3. Dla zasady: program antywirusowy i ostrożne obchodzenie się z pocztą (zwłaszcza załącznikami) od nieznanych nadawców. 🙂
Jeżeli jesteś w stanie przestrzegać tych trzech punktów, to możesz być niemal 😉 całkowicie spokojna o bezpieczeństwo swojej puszki Pandory. 😉
Ha :). Sprawa ma się tak – Windows Home wymaga korzystania z konta admina – nie da się zmienić ustawień dla konta zwykłego usera – nie ma się nawet prawa do tworzenia folderów – wiem, że jakoś można to obejść, ale ja nie wiem jak : ).Firewalla mam – moim zdaniem – świetnego, antywirusa też (McAfee ma naprawdę dobre opinie). Pocztę umiem odbierać, no bez przesady, aż tak źle nie jest ; ). A mimo wszystko kilka dni temu ktoś ktoś ktoś z drugiego końca Polski znalazł się przez chwilę razem ze mną na koncie admina – brrr : ). Stąd właśnie moja nagła potrzeba "ulepszania".Pozdrawiam : ). I proszę o więcej pomysłów : ).
Oczywiście w tej sytuacji, podstawowe pytanie brzmi: skąd przeświadczenie, że ktoś nieuprawniony faktycznie korzystał z konta Administratora? 🙂
Odnośnie pracy w XP na ograniczonym koncie… To faktycznie istny koszmar i zadanie prawie niewykonalne. 🙂 Dlatego imho wystarczy zastosowanie "półśrodków" typu DropMyRights na zagrożonych aplikacjach (przeglądarka, program pocztowy, komunikatory itp.). Jeszcze lepszym "półśrodkiem" byłby np. RunAsAdmin Explorer.
Tak się zastanawiam, czy obecne miejsce jest odpowiednie do rozwijania i kontynuacji tego tematu. 😉
Oczywiście, że nie : ). Ze stu powodów – co najmniej jednego powinieneś się domyślać – jeśli napiszę, co mi nie działa, zaraz jakiś Zły Modelina to wykorzysta i znowu będę miała gości na koncie admina : ). Mimo wszystko dziękuję za pomoc : ))).