Windows-työaseman turvaaminen
Yleisiä turvallisuusohjeita
Windows-käyttöjärjestelmien
päivitykset
Windows Update -luettelo/Windows Update Catalog
Microsoft Office
Virustorjuntaohjelmistot ja niiden päivitykset
Henkilökohtaiset palomuurit
Tiedostojen/kansioiden jaot
Kuinka tarkistaa, onko windows koneessa Internet
Information Server (IIS) asennettuna
Muuta turvallisuuteen
liittyvää
Web-selainten turvaaminen
Sähköposti
Haittaohjelmat
Vakoilu- ja mainosohjelmat (spyware, adware)
Virukset
Madot
Takaovet
Muut
Linkkejä
Yleisiä turvallisuusohjeita
- Käytä palomuuria.
- Pidä ohjelmistosi ja käyttöjärjestelmäsi ajan tasalla.
- Käytä ajan tasalla olevaa virustorjuntaohjelmistoa.
- Tee säännöllisesti varmuuskopiot työtiedostoistasi.
- Älä avaa tuntemattomia sähköpostiliitteitä.
- Älä aja tuntemattomasta lähteestä saatuja
ohjelmia.
- Ota Java, JavaScript ja ActiveX pois käytöstä mikäli et niitä tarvitse.
- Ota scripting ominaisuudet pois käytöstä sähköpostiohjelmastasi.
- Näytä kaikki tiedostotunnisteet.
- Tee käynnistyslevyke järjestelmääsi.
- Lukitse koneesi tai poistu järjestelmästä kun et ole paikalla.
HUOM! Jos saat sähköpostiisi
liitteenä päivitystiedoston, jonka lähettäjä
näyttäisi olevan Microsoft, niin ÄLÄ suorita kyseistä ohjelmaa: Microsoft EI KOSKAAN lähetä päivityksiä sähköpostitse. Linkki
Windows-käyttöjärjestelmien
päivitykset
Helpoiten Windows-käyttöjärjestelmien päivitys
tapahtuu Windows
Update -palvelun avulla.
Windows ME:ssa Windows XP:ssä, Windows 2000:ssa ja Windows 2003:ssa on myös mahdollista käyttää automaattista päivitystä, se otetaan käyttöön seuraavasti:
- Valitse Ohjauspaneelista Järjestelmä ja valitse Automaattiset päivitykset -välilehti.
- Klikkaa ”Pidä tietokone ajan tasalla” valintaruutua.
- Valitse ”Lataa päivitykset automaattisesti ja asenna ne määrittämäni aikataulun mukaisesti”.
- Valitse haluttu ajankohta päivitykselle, esim. ”Joka päivä” ja ”10:00”.
- Valitse ”OK”.
Jos olet ottanut käyttöön automaattisen päivitystoiminnon, Windows etsii itse päivitykset kun tietokoneesi on kytketty Internetiin. Tehtäväpalkissa oleva kuvake (kellon vieressä) ilmoittaa uusista päivityksistä, jotka ovat valmiita asennettaviksi. Voit esimerkiksi valita, haluatko saada ilmoituksen uusista päivityksistä vai haluatko automaattisen päivityksen. Tällöin saat ilmoituksen, kun kaikki on valmiina päivitystä varten.
Jos et halua tai et voi käyttää Windows Update -palvelua tai automaattista päivitykset -toimintoa, tarvittavat päivitykset löytyvät myös käyttöjärjestelmäkohtaisista osoitteista:
Isot päivitykset kuten Service Packit voi ladata suoraan tietohallinnon ohjelmistojakelusta (tarvitset koivun tai pajun tunnuksen).
Jos et tiedä käyttämääsi Windows-versiota, sen
saat selville mm. seuraavasti:
Paina Käynnistä-valikkoa ja valitse kohta Suorita.
Kirjoita avautuvaan ikkunaan winver ja paina Enter .
Avautuvassa ikkunassa näet käyttöjärjestelmäsi
version ja asennetun Service Pack:n numeron.
Microsoft Windows NT,
Windows 98, Windows 98 Second Edition (SE) ja Windows 95 ovat saavuttaneet
tuotetukensa elinkaaren lopun (product
support life cycles) ja uusia korjauksia niille ei tulla julkaisemaan,
joten näistä järjestelmistä tulee vaihtaa
uudempaan.
Windows Update -luettelo/Windows Update
Catalog
Windows
Update -palveluun kuuluu myös Windows Update -luettelo
(Windows Update Catalog) niminen osio, jonka avulla voidaan Windows-järjestelmien
tietoturva-, kriittiset- ja muut päivitykset hakea käyttäen
eri konetta mihin päivitykset on tarkoitettu (esim. jos kotona
on modemiyhteys niin isojen päivitysten hakeminen voi kestää
todella kauan). Kyseinen palvelu toimii vain Internet Explorer -selaimella.
Käyttö:
Siirry Windows Update -sivulle ja valitse Use administrator options.
Seuraavaksi valitse Windows Update Catalog.
Ja sitten kohta Etsi päivityksiä Microsoft Windows -käyttöjärjestelmiin. Valitse haluamasi käyttöjärjestelmä.
Kohdasta Etsi päivityksiä Microsoft Windows -käyttöjärjestelmiin/Find
updates for Microsoft Windows operating systems voit valita
käyttöjärjestelmän ja kielen joiden perusteella
päivityksiä etsitään. Listasta valitaan halutut
päivitykset ja ladataan ne haluttuun hakemistoon, josta ne voidaan esim.
polttaa cd-levylle.
Microsoft Office
Uusimmat MS-Office päivitykset löydät tietohallinnon ohjelmistojakelusta tai Microsoftin Office -sivuilta. Em. linkistä löytyy päivityspalvelu MS-Officelle.
Office tuoteperheeseen liittyvät päivitykset löydät myös osoitteista:
Henkilökohtaiset
palomuurit
Yliopiston tai operaattorin verkkoon liitetyn työaseman suojaamiseen
erilaisilta tunkeutumisilta ei aina riitä ajantasalla pidetty
virustorjunta.
Henkilökohtainen palomuuriohjelmisto oikein käytettynä
auttaa tunnistamaan työasemassa toimivat Internetiä käyttävät
ohjelmat ja estämään valtuudettomilta käyttäjiltä pääsyä
työasemaan.
Jos aikoo asentaa koneeseensa henkilökohtaisen palomuurin,
on tärkeä tutustua hyvin palomuurin valintaan ja palomuurin
periaatteisiin sekä opiskella valitsemansa palomuurin ominaisuudet
ja oikeat asennusparametrit. Tärkeää on myös
asennoitua niin, että kun palomuurin asentamisen jälkeen
saa tiedon työasemaan koputtelijoista ja tunkeutumisen yrityksistä,
palomuuri täyttää sen tehtävän mihin oli
tarkoitettukin, mutta jokaista yritystä ei tarvitse ilmoittaa
verkon ylläpitäjälle. Kuitenkin, jos on kyse toistuvasta
koneeseen pyrkimisestä tms. vakavasta häirinnästä,
on syytä ilmoittaa asiasta palomuurilokin kanssa osoitteseen
sec oulu.fi.
Windows-järjestelmien henkilökohtaiset palomuurit
Tiedostojen/kansioiden
jaot
ÄLÄ jaa tiedostojasi ja/tai kansioitasi jos siihen
ei ole tarvetta.
Jos tiedostojasi tai kansioitasi on jaossa, muista tarvittavat suojaukset.
Koneessasi olevat jaot saat selville seuraavasti:
Windows 2000 ja Windows XP
Start -> Settings -> Control Panel ->
Administrative Tools -> Computer Management ja
sieltä kohta Shared Folders ja Shares.
Windows NT
Start -> Programs -> Administrative Tools
(Common) -> Workstation.
Em. kohdista näet kaikki jaetut kansiot ja laitteet sekä
voit tarvittaessa poistaa, muokata ja tehdä uusia jakoja.
Osa jaoista on järjestelmään kuuluvia (esim. IPC$,
ADMIN$, C$, D$,...).
Windows 9x
Start -> Settings -> Control Panel ->
Network valitse File and Print Sharing.
Avautuvassa valintaikkunassa näet onko sinulla tiedostojen
ja/tai kirjoittimien jako päällä.
Kuinka tarkistaa, onko windows koneessa Internet
Information Server (IIS) asennettuna
Koneessasi saattaa tietämättäsi olla Microsoftin
www-palvelin käytössä.
Windows 2000, Windows NT, Windows XP versioissa voit helposti tarkistaa
onko IIS käytössä koneessasi:
- paina CTRL-ALT-DEL ja valitse Task Manager
- Task Manager:sta valitse välilehti Processes
- jos Image Name sarakkeessa näet Inetinfo.exe nimisen
prosessin, niin koneessasi on IIS käynnissä.
Jos palvelu on käytössä koneessasi ja et tarvitse
sitä, se kannattaa poistaa. (Control Panel, Add/Remove Programs,
Add/Remove Windows Components)
Muuta turvallisuuteen
liittyvää
Avoimet portit
Tietokoneessasi avoimena olevat portit saat selville mm. käyttöjärjestelmään
kuuluvalla netstat-nimisellä komentoriviohjelmalla.
Käyttämällä komentoa netstat -a näet
kaikki avoinna olevat TCP ja UDP portit.
Vaihtoehtoisia työkaluja netstat-komennolle ovat Active
Ports ja Tcpview.
Microsoft Baseline Security Analyzer
Jos käytössäsi on Windows XP/2000/2003, voit tarkistaa
koneesi turvallisuus- ja/tai päivitystason myös käyttämällä
Microsoft
Baseline Security Analyzer työkalua.
Linkkejä
CERT-FI - Viestintävirasto
CERT CC - Home Network Security
Joka
kodin tietoturvaopas (pdf)
Microsoft -
suomenkieliset turvallisuussivut
Microsoft -
käyttäjäoppaita
Microsoft - Suojaa tietokoneesi
Microsoft - Windows Server 2003 Security Guide
Microsoft - Security Settings in Windows Server 2003 and Windows XP
SecurityFocus - Basic Security Checklist for Home and Office Users
TIEKE RY - Tietoturvaa peruskäyttäjälle
|
