Czy twój Windows 7 jest bezpieczny?

Na tytulowe pytanie odpowiedz zwykle brzmi "w zasadzie tak...". Ale nie ma takiej rzeczy, której nie daloby sie popsuc. Mozliwe jest wiec, ze calkiem niezly system (obojetne czy Windows czy nie) ktos skonfigurowal tak, ze bezpieczny juz nie jest.

W ramach swoich prac, dostalem ostatnio prosbe o opracowanie krótkiej listy z serii "co sprawdzic". Opracowalem i mozna uznac, ze swoje zadanie spelnila. A skoro mam taka liste – po pierwsze ja opublikuje, a po drugie – chetnie poddam pod dyskusje. W oryginalnej postaci mam 8 punktów do sprawdzenia, ale moze byc ich wiecej a moze mniej. Jestem otwarty na sugestie. Jak dopracuje sie wspólnie z Wami finalnej formy – dorobie (ewentualnie razem z ochotnikami) do kazdego punktu instrukcje "krok po kroku", moze z obrazkami, moze z krótkimi filmami, moze z gotowymi skryptami... Zobaczymy.

Zalozenie listy jest proste: sprawdzamy czy system jest bezpieczny, przy czym uzytkownikiem listy ma byc prosty czlowiek. Nie uzywamy debuggera ani innych naprawde pozytecznych narzedzi, bo to za trudne w domowym uzyciu. Nie chcialbym tez, zeby lista byla zbyt dluga, bo to zniecheci zamiast pomóc. I na razie tylko haslowo, do czasu ustabilizowania listy.

A co sprawdzac kokretnie:

  1. UAC – czy jest wlaczony?
  2. Bitlocker lub inne szyfrowanie wolumenów – czy jest wlaczone i czy dyski sa chronione?
  3. Czy w grupie lokalnych administratorów sa tylko ci, którzy tego potrzebuja?
  4. Firewall. Czy jest wlaczony w kazdym z trzech profili widocznych w wf.msc?
  5. Windows Update – czy jest wlaczony i ustawiony na prace automatyczna?
  6. Oprogramowanie antywirusowe i antymalware – czy jest i czy aktualne?
  7. Jakie strony sa w strefach zaufanych i w intranecie w IE – czy faktycznie tylko intranetowe i zaufane?
  8. Jakie add-ons sa zainstalowane w IE? Wszystkie znasz i zainstalowales swiadomie?

Zastanawiam sie, czy nie warto dla czesci punktów odeslac uzytkownika do Action Center? Bedzie to prostsze i da calkiem dobre efekty... Slowem – sugestie bardzo mile widziane, równiez te upraszczajace.

W glowie mam jeszcze co najmniej drugie tyle pomyslów dla bieglejszych uzytkowników. Ale jak ktos jest biegly to radzi sobie bez takiej listy i wie, ze zabawa nigdy nie ma konca. Wolalbym, zeby to bylo proste.

Sugestie, uwagi, krytyke itp. poprosze przez komentarze na blogu.

Autor: Grzegorz Tworek [MVP]