Dè a th’ ann an cruadhachadh ann an Windows agus mar a chuireas tu an sàs e gun a bhith nad rianaire-sys

Ma bhios tu a’ riaghladh frithealaichean no coimpiutairean luchd-cleachdaidh, is dòcha gu bheil thu air a’ cheist seo fhaighneachd dhut fhèin: ciamar a nì mi Windows tèarainte gu leòr airson cadal gu socair? cruadhachadh ann an Windows Chan e cleas aon-uaire a th’ ann, ach seata de cho-dhùnaidhean agus atharrachaidhean gus an uachdar ionnsaigh a lughdachadh, ruigsinneachd a chuingealachadh, agus an siostam a chumail fo smachd.

Ann an àrainneachd chorporra, is iad frithealaichean bunait obrachaidhean: bidh iad a’ stòradh dàta, a’ toirt seachad seirbheisean, agus a’ ceangal phàirtean gnìomhachais deatamach; is e sin as coireach gu bheil iad nan targaid cho cudromach do neach-ionnsaigh sam bith. Le bhith a’ neartachadh Windows leis na cleachdaidhean as fheàrr agus na bunaitean, Bidh thu a’ lughdachadh fàilligidhean, bidh thu a’ cuingealachadh chunnartan agus bidh thu a’ cur casg air tachartas aig aon àm bho bhith a’ dol am meud chun chòrr den bhun-structar.

Dè a th’ ann an cruadhachadh ann an Windows agus carson a tha e cudromach?

Tha cruadhachadh no neartachadh a’ toirt a-steach co-phàirtean a rèiteachadh, a thoirt air falbh no a chuingealachadh den t-siostam obrachaidh, seirbheisean, agus aplacaidean gus puingean inntrigidh a dhùnadh. Tha Windows ioma-chruthach agus co-chòrdail, seadh, ach tha an dòigh-obrach "bidh e ag obair airson cha mhòr a h-uile càil" a’ ciallachadh gu bheil e a’ tighinn le gnìomhan fosgailte nach eil feum agad orra an-còmhnaidh.

Mar as motha de ghnìomhan, phuirt no phròtacalan neo-riatanach a chumas tu gnìomhach, ’s ann as motha a bhios tu so-leònte. Is e amas cruadhachadh lughdachadh uachdar an ionnsaighCuir crìoch air sochairean agus fàg dìreach na tha riatanach, le badan ùraichte, sgrùdadh gnìomhach, agus poileasaidhean soilleir.

Chan eil an dòigh-obrach seo sònraichte do Windows; tha e a’ buntainn ri siostam ùr-nodha sam bith: tha e air a stàladh deiseil airson dèiligeadh ri mìle suidheachadh eadar-dhealaichte. Sin as coireach gu bheil e ciallach Dùin na rudan nach eil thu a’ cleachdadh.Oir mura cleachd thu e, dh’ fhaodadh cuideigin eile feuchainn ri a chleachdadh dhut.

Bun-loidhnichean agus inbhean a tha a’ stiùireadh a’ chùrsa

Airson cruadhachadh ann an Windows, tha comharran-tomhais ann leithid Ionad Tèarainteachd Eadar-lìn (CIS) agus stiùiridhean STIG an DoD, a bharrachd air an Bun-loidhne Tèarainteachd Microsoft (Bun-loidhnichean Tèarainteachd Microsoft). Tha na h-iomraidhean seo a’ còmhdach rèiteachaidhean, luachan poileasaidh, agus smachdan a thathar a’ moladh airson diofar dhleastanasan agus dreachan de Windows.

Bidh cur bun-loidhne an sàs a’ luathachadh a’ phròiseict gu mòr: bidh e a’ lughdachadh beàrnan eadar an rèiteachadh bunaiteach agus na cleachdaidhean as fheàrr, a’ seachnadh nan “beàrnan” a tha àbhaisteach do chur an gnìomh luath. A dh’aindeoin sin, tha gach àrainneachd gun samhail agus tha e ciallach… deuchainn air na h-atharrachaidhean mus tèid an toirt a-steach do chinneasachadh.

Cruadhachadh Windows Ceum air Cheum

Ullachadh agus tèarainteachd corporra

Bidh cruadhachadh ann an Windows a’ tòiseachadh mus tèid an siostam a stàladh. Cùm a clàr-seilbhe frithealaiche iomlanDealaich feadhainn ùra bhon trafaic gus am bi iad cruaidh, dìon BIOS/UEFI le facal-faire, cuir à comas iad. tòisich bho mheadhanan taobh a-muigh agus a’ cur casg air logadh a-steach fèin-ghluasadach air consoles ath-bheothachaidh.

Ma chleachdas tu do bhathar-cruaidh fhèin, cuir an uidheam ann an àiteachan le smachd ruigsinneachd corporraTha teòthachd agus sgrùdadh ceart riatanach. Tha ruigsinneachd chorporra a chuingealachadh dìreach cho cudromach ri ruigsinneachd loidsigeach, oir faodaidh fosgladh chassis no tòiseachadh bho USB a h-uile càil a chuir an cunnart.

Poileasaidh cunntasan, teisteanasan, agus facal-faire

Tòisich le bhith a’ cuir às do laigsean follaiseach: cuir dheth cunntas an aoigh agus, far a bheil sin comasach, a’ cur às do no ag ath-ainmeachadh an Rianadair ionadailCruthaich cunntas rianachd le ainm neo-shìmplidh (ceist Mar a chruthaicheas tu cunntas ionadail ann an Windows 11 far-loidhne) agus a’ cleachdadh cunntasan gun phribhididh airson gnìomhan làitheil, ag àrdachadh phribhididh tro “Ruith mar” dìreach nuair a bhios feum air.

Neartaich do phoileasaidh facal-faire: dèan cinnteach gu bheil iom-fhillteachd agus fad iomchaidh ann. crìochnachaidh bho àm gu àmEachdraidh gus casg a chur air ath-chleachdadh agus glasadh cunntasan às dèidh oidhirpean fàilligeadh. Ma tha thu a’ riaghladh mòran sgiobaidhean, smaoinich air fuasglaidhean mar LAPS gus teisteanasan ionadail a thionndadh; is e an rud cudromach seachain teisteanasan statach agus furasta a thomhas.

Dèan ath-sgrùdadh air ballrachd buidhne (Rianairean, Luchd-cleachdaidh Deasg Iomallach, Luchd-obrachaidh Cùl-taice, msaa.) agus thoir air falbh gin nach eil riatanach. Prionnsabal an sochair nas lugha ’S e seo an caraid as fheàrr agad airson gluasadan taobhach a chuingealachadh.

Lìonra, DNS agus sioncronachadh ùine (NTP)

Feumaidh frithealaiche riochdachaidh a bhith aige IP statach, a bhith suidhichte ann an earrannan a tha fo dhìon air cùl balla-teine ​​(agus fios a bhith agad Mar a chuireas tu bacadh air ceanglaichean lìonra amharasach bho CMD (nuair a bhios feum air), agus dà fhrithealaiche DNS air am mìneachadh airson ath-aithris. Dearbhaich gu bheil na clàran A agus PTR ann; cuimhnich gu bheil sgaoileadh DNS... dh’ fhaodadh e toirt Agus tha e ciallach planadh a dhèanamh.

Rèitich NTP: bidh diall de dìreach mionaidean a’ briseadh Kerberos agus ag adhbhrachadh fàilligidhean dearbhaidh tearc. Mìnich timer earbsach agus sioncronaich e. a’ chabhlach gu lèir na aghaidh. Mura h-eil feum agad air, cuir dheth pròtacalan dìleab mar NetBIOS thairis air TCP/IP no LMHosts a’ lorg fuaim a lughdachadh agus taisbeanadh.

Dreuchdan, feartan agus seirbheisean: nas lugha 's e barrachd

Na stàlaich ach na dreuchdan agus na feartan a dh’ fheumas tu airson adhbhar an fhrithealaiche (IIS, .NET san dreach a tha a dhìth, msaa.). Tha gach pasgan a bharrachd uachdar a bharrachd airson so-leòntachd agus rèiteachadh. Dì-stàlaich aplacaidean bunaiteach no aplacaidean a bharrachd nach tèid a chleachdadh (faic Winaero Tweaker: Atharrachaidhean feumail agus sàbhailte).

Seirbheisean ath-sgrùdaidh: an fheadhainn riatanach, gu fèin-ghluasadach; an fheadhainn a tha an urra ri feadhainn eile, ann an Fèin-ghluasadach (dàil air tòiseachadh) no le eisimeileachdan a tha air am mìneachadh gu math; rud sam bith nach eil a’ cur luach ris, air a dhì-chomasachadh. Agus airson seirbheisean tagraidh, cleachd cunntasan seirbheis sònraichte le glè bheag de cheadan, chan e Siostam Ionadail ma ghabhas sin a sheachnadh.

Balla-teine ​​agus lughdachadh nochdaidh

An riaghailt choitcheann: cuir bacadh air gu bunaiteach agus fosgail dìreach na tha riatanach. Mas e frithealaiche lìn a th’ ann, nochd e. HTTP / HTTPS Agus sin agad e; bu chòir rianachd (RDP, WinRM, SSH) a dhèanamh thairis air VPN agus, mas urrainnear, a chuingealachadh le seòladh IP. Tha Balla-teine ​​Windows a’ tabhann deagh smachd tro phròifilean (Àrainn, Prìobhaideach, Poblach) agus riaghailtean mionaideach.

Tha balla-teine ​​sònraichte air a’ phàirc-eàrr an-còmhnaidh na bhuannachd, oir bidh e a’ lughdachadh luchd an fhrithealaiche agus a’ cur ris roghainnean adhartach (sgrùdadh, IPS, roinneadh). Co-dhiù, tha an dòigh-obrach mar an ceudna: nas lugha de phuirt fosgailte, nas lugha de dh’uachdar ionnsaigh a ghabhas cleachdadh.

Ruigsinneachd iomallach agus protocolaidhean mì-thèarainte

RDP a-mhàin ma tha sin riatanach, le NLA, crioptachadh àrdMFA ma ghabhas sin dèanamh, agus ruigsinneachd chuingealaichte gu buidhnean is lìonraidhean sònraichte. Seachain telnet agus FTP; ma tha feum agad air gluasad, cleachd SFTP/SSH, agus nas fheàrr fhathast, bho VPNFeumar smachd a chumail air PowerShell Remoting agus SSH: cuir crìoch air cò as urrainn faighinn thuca agus càite. Mar roghainn eile tèarainte an àite smachd iomallach, ionnsaich mar a nì thu sin. Cuir an gnìomh agus rèitich Chrome Remote Desktop air Windows.

Mura h-eil feum agad air, cuir dheth an t-seirbheis Clàraidh Iomallach. Thoir sùil air agus cuir bacadh air. Pìoban Seisean Null y Roinnean Seisean Null gus casg a chur air ruigsinneachd gun urra gu goireasan. Agus mura tèid IPv6 a chleachdadh sa chùis agad, smaoinich air a dhì-chomasachadh an dèidh measadh a dhèanamh air a’ bhuaidh.

Pasgan, ùrachaidhean, agus smachd atharrachaidh

Cùm Windows suas ris an latha an-diugh le badan tèarainteachd Deuchainn làitheil ann an àrainneachd fo smachd mus tèid gluasad gu cinneasachadh. Tha WSUS no SCCM nan càirdean airson a bhith a’ riaghladh cearcall nam badan. Na dìochuimhnich bathar-bog treas-phàrtaidh, a tha gu tric mar an ceangal lag: clàraich ùrachaidhean agus càraich so-leòntachd gu sgiobalta.

a ' draibhearan Bidh draibhearan cuideachd a’ cluich pàirt ann a bhith a’ cruadhachadh Windows: faodaidh draibhearan innealan seann-fhasanta tubaistean agus so-leòntachd adhbhrachadh. Stèidhich pròiseas ùrachadh draibhearan cunbhalach, a’ toirt prìomhachas do sheasmhachd agus tèarainteachd thairis air feartan ùra.

Clàradh thachartasan, sgrùdadh agus sgrùdadh

Cuir air dòigh sgrùdadh tèarainteachd agus meudaich meud nan logaichean gus nach bi iad ag atharrachadh a h-uile dà latha. Cuir tachartasan ann am meadhan sealladair corporra no SIEM, oir bidh e do-dhèanta gach frithealaiche ath-sgrùdadh leotha fhèin mar a bhios an siostam agad a’ fàs. cumail sùil leantainneach Le bun-loidhnichean coileanaidh agus stairsnich rabhaidh, seachain "losgadh gu dall".

Bidh teicneòlasan Sgrùdaidh Ionracas Faidhlichean (FIM) agus tracadh atharrachaidhean rèiteachaidh a’ cuideachadh le bhith a’ lorg diallaidhean bunaiteach. Bidh innealan leithid Tracadair Atharrachaidh Netwrix Bidh iad ga dhèanamh nas fhasa lorg agus mìneachadh dè a tha air atharrachadh, cò agus cuin, a’ luathachadh na freagairt agus a’ cuideachadh le gèilleadh (NIST, PCI DSS, CMMC, STIG, NERC CIP).

Crioptachadh dàta aig fois agus ann an gluasad

Airson frithealaichean, BitLocker Tha e mar-thà na riatanas bunaiteach air gach draibh le dàta mothachail. Ma tha feum agad air mion-fhiosrachadh aig ìre faidhle, cleachd... EFSEadar frithealaichean, leigidh IPsec le trafaic a bhith air a chrioptachadh gus dìomhaireachd agus ionracas a ghleidheadh, rudeigin cudromach ann an lìonraidhean air an roinn no le ceumannan nach eil cho earbsach. Tha seo deatamach nuair a thathar a’ bruidhinn mu chruadhachadh ann an Windows.

Riaghladh ruigsinneachd agus poileasaidhean èiginneach

Cuir prionnsabal na sochairean as lugha an sàs ann an luchd-cleachdaidh agus seirbheisean. Seachain a bhith a’ stòradh hashes de Manaidsear LAN agus cuir dheth NTLMv1 ach a-mhàin airson eisimeileachdan dìleab. Cuir air dòigh seòrsachan crioptachaidh Kerberos ceadaichte agus lughdaich roinneadh fhaidhlichean is chlò-bhualadairean far nach eil e riatanach.

Luach Cuir bacadh air no cuir bacadh air meadhanan so-ghiùlain (USB) gus casg a chur air malware a dhol a-mach no a dhol a-steach. Bidh e a’ taisbeanadh brath laghail mus tèid logadh a-steach (“Cleachdadh gun chead toirmisgte”), agus feumaidh e Ctrl + Alt + Del agus cuiridh e crìoch air seiseanan neo-ghnìomhach gu fèin-ghluasadach. Is iad sin ceumannan sìmplidh a mheudaicheas strì an ionnsaighiche.

Innealan agus fèin-ghluasad gus tarraing a chosnadh

Gus bun-loidhnichean a chur an sàs ann am mòr-chuid, cleachd GPO agus Bun-loidhnichean Tèarainteachd Microsoft. Bidh na stiùiridhean CIS, còmhla ri innealan measaidh, a’ cuideachadh le bhith a’ tomhas a’ bheàirn eadar an staid làithreach agad agus an targaid. Far a bheil feum air, fuasglaidhean leithid Seòmar Cruadhachaidh CalCom (CHS) Bidh iad a’ cuideachadh le bhith ag ionnsachadh mun àrainneachd, a’ ro-innse buaidhean, agus a’ cur phoileasaidhean an sàs gu meadhanach, a’ cumail suas cruadhachadh thar ùine.

Air siostaman luchd-dèiligidh, tha goireasan an-asgaidh ann a bhios a’ dèanamh na rudan riatanach nas “cruaidhe”. Syshardener Tha e a’ tabhann roghainnean air seirbheisean, balla-teine ​​agus bathar-bog cumanta; Innealan cruaidhe a’ cur dheth gnìomhan a dh’ fhaodadh a bhith air an sàrachadh (macros, ActiveX, Windows Script Host, PowerShell/ISE gach brabhsair); agus Rèiteadair_Cruaidh Leigidh e leat cluich le SRP, liostaichean geala a rèir slighe no hash, SmartScreen air faidhlichean ionadail, bacadh air stòran neo-earbsach agus cur an gnìomh fèin-ghluasadach air USB / DVD.

Balla-teine ​​agus ruigsinneachd: riaghailtean practaigeach a bhios ag obair

Cuir balla-teine ​​Windows an gnìomh an-còmhnaidh, rèitich na trì pròifilean le bacadh a-steach a-steach gu bunaiteach, agus fosgail puirt chudromach a-mhàin don t-seirbheis (le raon IP ma tha sin iomchaidh). 'S e VPN agus ruigsinneachd chuingealaichte as fheàrr a nì thu rianachd iomallach. Thoir sùil air riaghailtean dìleab agus cuir dheth rud sam bith nach eil a dhìth tuilleadh.

Na dìochuimhnich nach e ìomhaigh statach a th’ ann an cruadhachadh ann an Windows: ’s e pròiseas fiùghantach a th’ ann. Clàraich do bhun-loidhne. a’ cumail sùil air diallaidheanDèan ath-sgrùdadh air na h-atharrachaidhean an dèidh gach paiste agus atharraich na ceumannan a rèir mar a tha an uidheamachd ag obair. Le beagan smachd teicnigeach, beagan fèin-ghluasaid, agus measadh cunnairt soilleir, tha e tòrr nas duilghe siostam Windows a bhriseadh gun a bhith a’ dèanamh cron air cho ioma-chruthach ‘s a tha e.

Artaigil co-cheangailte:

Mar a nì thu maighstireachd air Manaidsear Gnìomha agus Sgrùdaiche Goireasan

Barraid Daniel

Neach-deasachaidh speisealaichte ann an teicneòlas agus cùisean eadar-lìn le còrr air deich bliadhna de eòlas ann an diofar mheadhanan didseatach. Tha mi air a bhith ag obair mar neach-deasachaidh agus neach-cruthachaidh susbaint airson e-malairt, conaltradh, margaidheachd air-loidhne agus companaidhean sanasachd. Tha mi cuideachd air sgrìobhadh air làraich-lìn eaconamachd, ionmhais agus roinnean eile. Tha an obair agam cuideachd na thoileachas dhomh. A-nis, tro na h-artaigilean agam ann an Tecnobits, Bidh mi a’ feuchainn ri sgrùdadh a dhèanamh air na naidheachdan agus na cothroman ùra a tha saoghal teicneòlais a’ tabhann dhuinn gach latha gus ar beatha adhartachadh.