- Ko nga rarangi turanga (CIS, STIG me Microsoft) e arahi ana i te whakapakeketanga riterite me te ine.
- He iti ake te mokowā: whakauruhia nga mea nui, whakawhāiti i nga tauranga me nga painga.
- Ko te papaki, te aro turuki me te whakamunatanga ka mau tonu te haumarutanga i roto i te waa.
- Whakaaunoa me nga GPO me nga taputapu hei pupuri i to tuunga haumarutanga.
Mena kei te whakahaere koe i nga kaitoro, i nga rorohiko kaiwhakamahi ranei, kua patai pea koe ki a koe ano i tenei patai: me pehea taku whakamarumaru i a Windows kia moe pai ai? whakapakeke i Windows Ehara i te mea he tinihanga kotahi, engari he huinga whakatau me nga whakarereketanga hei whakaiti i te mata whakaeke, te aukati i te uru, me te pupuri i te punaha.
I roto i te taiao rangatōpū, ko nga kaitoro te turanga o nga mahi: ka penapena raraunga, ka whakarato ratonga, ka hono i nga waahanga pakihi nui; no reira he tino whainga ratou mo tetahi kaitukino. Ma te whakapakari i te Matapihi me nga whakaritenga pai me nga turanga, Ka whakaitihia e koe nga rahunga, ka whakaitihia e koe nga tupono a ka aukati koe i tetahi aitua i tetahi wa mai i te piki ki te toenga o nga hanganga.
He aha te whakapakeke i Windows me te aha te mea matua?
Ko te whakamaroke, te whakakaha ranei whirihora, tango, whakatiki ranei i nga waahanga o te punaha whakahaere, ratonga, me nga tono ki te kati i nga waahi urunga. He maha, he hototahi hoki a Windows, ae, engari ko te tikanga "ka mahi mo nga mea katoa" ko te tikanga ka tae mai me nga mahi tuwhera kaore koe e hiahia i nga wa katoa.
Ko te nui ake o nga mahi, tauranga, kawa ranei e mau tonu ana koe, ka nui ake to whakaraerae. Ko te kaupapa o te whakapakeke whakaitihia te mata whakaekeWhakaitihia nga mana me waiho noa nga mea e tika ana, me nga taapiri hou, te arotake kaha, me nga kaupapa here marama.
Ehara tenei huarahi i te mea motuhake ki a Windows; e pa ana ki tetahi punaha hou: kua oti te whakauru ki te whakahaere i nga ahuatanga rereke kotahi mano. No reira he mea tika Katia te mea kaore koe e whakamahi.No te mea ki te kore koe e whakamahi, ka ngana pea tetahi atu ki te whakamahi maau.
Nga turanga me nga paerewa e whakaatu ana i te akoranga
Mo te whakapakeke i Windows, he tohu tohu penei CIS (Pokapu mo te Haumarutanga Ipurangi) me nga aratohu DoD STIG, i tua atu i te Nga Paerewa Haumarutanga Microsoft (Microsoft Security Baselines). Ka kapi enei tohutoro i nga whirihoranga, uara kaupapa here, me nga mana whakahaere mo nga mahi rereke me nga putanga o Windows.
Ko te tono i te rarangi turanga ka tere ake te kaupapa: ka whakaiti i nga waahi i waenga i te whirihoranga taunoa me nga tikanga pai, ka karo i nga "aputa" o te tuku tere. Ahakoa tera, he ahurei nga taiao katoa, he mea tika kia mahia whakamatauria nga huringa i mua i te tango i a raatau ki te hanga.
Te Whakapakeke o Matapihi Taahiraa ma te Taahiraa
Te whakarite me te haumaru tinana
Ka timata te whakapakeke ki Windows i mua i te whakaurunga o te punaha. Puritia a whakaoti rārangi tūmauWewetehia nga mea hou mai i nga waka kia pakeke ra ano, tiakina te BIOS/UEFI me te kupuhipa, mono whawhai mai i te pāpāho o waho me te aukati i te autologon i runga i nga papatohu whakaora.
Mena kei te whakamahi koe i to ake taputapu, tuu i nga taputapu ki nga waahi mana uru tinanaHe mea nui te pāmahana me te aro turuki tika. Ko te whakaiti i te urunga tinana he mea nui ki te uru arorau, na te mea ka taea e te whakatuwhera i te tahuhu, te puhipuhi ranei mai i te USB te whakararu i nga mea katoa.
Nga kaute, nga tohu, me te kaupapa here kupuhipa
Tīmatahia ma te whakakore i nga ngoikoretanga e kitea ana: whakakorehia te kaute manuhiri me te mea ka taea, ka mono, ka whakaingoa ano i te Kaiwhakahaere o te roheWaihangahia he kaute whakahaere me te ingoa kore-iti (uiui Me pehea te hanga i tetahi kaute rohe ki roto Windows 11 tuimotu) me te whakamahi i nga kaute karekau mo nga mahi o ia ra, me te whakanui i nga mana ma te "Run as" ina tika ana.
Whakakahangia to kaupapa here kupuhipa: whakarite kia tika te uaua me te roa. paunga wāKo nga hitori hei aukati i te whakamahi ano me te kati kaute i muri i nga nganatanga i rahua. Mena ka whakahaere koe i nga roopu maha, whakaarohia nga otinga penei i te LAPS hei huri i nga tohu tohu a-rohe; ko te mea nui karohia nga tohu tohu me te ngawari ki te whakaaro.
Te arotake i nga mema o te roopu (Kaiwhakahaere, Kaiwhakamahi Papamahi Mamao, Kaiwhakamahi Pūrua, me etahi atu) ka tango i nga mea kore. Ko te kaupapa o mana iti Ko to hoa pai mo te whakaiti i nga nekehanga taha.
Whatunga, DNS me te tukutahi wa (NTP)
Me whai tetahi tūmau whakaputa IP Static, kei roto i nga waahanga kua parea ki muri o te paahi ahi (me te mohio Me pehea te aukati i nga hononga whatunga hihira mai i te CMD (i te wa e tika ana), a kia rua nga tūmau DNS kua tautuhia mo te kore utu. Manatokohia kei te noho tonu nga rekoata A me PTR; mahara ki te whakatötanga DNS... ka mau pea A he mea tika kia whakamahere.
Whirihorahia te NTP: he iti noa nga meneti ka pakaru a Kerberos ka rahua te whakamotuhēhēnga onge. Tautuhia he matawā whakawhirinaki ka tukutahi. te kaipuke katoa ki tera. Ki te kore koe e hiahia, monohia nga tikanga tuku iho penei i a NetBIOS i runga i te TCP/IP, i te rapunga LMHosts ranei mo whakaiti i te haruru me te whakaaturanga.
Nga mahi, nga ahuatanga me nga ratonga: iti ake
Tāutahia ngā tūnga me ngā āhuatanga anake e hiahia ana koe mō te kaupapa o te tūmau (IIS, .NET i tōna putanga e hiahiatia ana, me ētahi atu). Ko ia kete taapiri mata taapiri mo nga whakaraerae me te whirihoranga. Wetewete i nga tono taunoa me etahi atu tono karekau e whakamahia (tirohia Winaero Tweaker: Whakaritenga Whaihua me te Haumaru).
Nga ratonga arotake: nga mea e tika ana, aunoa; te hunga e whakawhirinaki ana ki etahi atu, in Aunoa (tiimata wawe) me nga whakawhirinakitanga kua tino tautuhia; nga mea katoa karekau he taapiri uara, kua monoa. A mo nga ratonga tono, whakamahia pūkete ratonga motuhake me nga whakaaetanga iti, kaua te Pūnaha Paetata mena ka taea e koe te karo.
Pātūahi me te whakaiti whakakitenga
Ko te ture whanui: paraka ma te taunoa ka whakatuwhera i nga mea e tika ana. Mēnā he tūmau tukutuku, whakaatu HTTP / HTTPS Na ko tera; whakahaere (RDP, WinRM, SSH) me mahi i runga i te VPN, a, ki te taea, herea e te wahitau IP. He pai te mana whakahaere a te papangaahi Windows ma roto i nga korero (Rohe, Tumataiti, Tumatanui) me nga ture maramara.
Ko te papangaahi paenga whakatapua he taapiri tonu, na te mea ka utaina te tūmau me te taapiri kōwhiringa matatau (tirotiro, IPS, wehewehe). Ahakoa he aha, he rite tonu te huarahi: he iti ake nga tauranga tuwhera, he iti ake te whakamahi i te mata whakaeke.
Te uru mamao me nga kawa haumaru
RDP anake ki te tino tika, me NLA, whakamunatanga teiteiMFA mena ka taea, me te aukati i te uru ki nga roopu me nga whatunga motuhake. A ape i telnet me te FTP; ki te hiahia koe ki te whakawhiti, whakamahia te SFTP/SSH, me te pai ake, mai i te VPNMe whakahaere te PowerShell Remoting me te SSH: whakawhāitihia ko wai ka uru atu ki hea, mai i hea. Hei huarahi haumaru mo te mana mamao, ako me pehea Whakahohe me te whirihora i te Papamahi Mamao Chrome ki Windows.
Ki te kore koe e hiahia, monohia te ratonga Rehita Mamao. Te arotake me te poraka NullSessionPipes y NullSessionShares hei aukati i te uru ingoamuna ki nga rauemi. A, ki te kore te IPv6 e whakamahia i roto i to keehi, whakaarohia te whakakore i muri i te aromatawai i te paanga.
Te papaki, te whakahou, me te mana whakarereke
Kia mau tonu nga korero a Windows pāti haumarutanga Te whakamatautau i ia ra i roto i te taiao whakahaere i mua i te neke ki te hanga. WSUS, SCCM ranei he hoa mo te whakahaere i te huringa papaki. Kaua e wareware ki nga rorohiko tuatoru, he hononga ngoikore tenei: te whakarite i nga whakahou me te whakatika tere i nga whakaraeraetanga.
te taraiwa Ka whai waahi ano nga taraiwa ki te whakapakeke i te Matapihi: ka taea e nga taraiwa taputapu tawhito te tukinga me te whakaraerae. Whakaritehia he tukanga whakahou taraiwa, me te whakarite i te pumau me te haumaru i runga i nga waahanga hou.
Te tuhi takahanga, te arotake, me te aro turuki
Whirihorahia te arotakenga haumarutanga me te whakanui i te rahi o te raarangi kia kore e huri i nga ra e rua. Whakanuia nga huihuinga i roto i te kaitirotiro umanga, i te SIEM ranei, na te mea ko te arotake takitahi i ia tūmau ka kore e whai hua i te tipu o to punaha. te aroturuki tonu Me nga rarangi mahi me nga paepae matohi, karohia "te pupuhi matapo".
Ko nga hangarau Aroturuki Tikanga Kōnae (FIM) me te aroturuki huringa whirihoranga ka awhina ki te kite i nga rereketanga o te raarangi. Nga taputapu penei Aroturuki Huri Netwrix Ka ngawari ake te kite me te whakamarama i nga mea kua rereke, ko wai me te wa, te tere ake i te whakautu me te awhina i te hanganga ture (NIST, PCI DSS, CMMC, STIG, NERC CIP).
Whakamunatanga raraunga i te okiokinga me te whakawhiti
Mo nga kaitoro, BitLocker He whakaritenga taketake mo nga puku katoa me nga raraunga tairongo. Mena kei te pirangi koe ki te kirikiri taumata-kōnae, whakamahia... EFSI waenga i nga tūmau, ka taea e IPsec te whakamunatia nga waka ki te pupuri i te muna me te pono, he mea nui ki roto. whatunga wehea me nga hikoinga iti ake ranei. He mea nui tenei ina korero tatou mo te whakapakeke i Windows.
Te whakahaere uru me nga kaupapa here nui
Hoatuhia te maapono iti rawa ki nga kaiwhakamahi me nga ratonga. A ape i te rokiroki i nga tohu o Kaiwhakahaere LAN ka monohia te NTLMv1 engari mo nga whakawhirinakitanga tuku iho. Whirihorahia nga momo whakamunatanga Kerberos me te whakaiti i te tiritahi konae me te kaituhi ki nga waahi kaore i te mea nui.
Uara Whakawhāitihia, aukatihia ranei te pāpāho tango (USB) ki te whakawhāiti i te exfiltration malware ranei te urunga. Ka whakaatuhia he panui ture i mua i te takiuru ("Karehia te whakamahi kore mana"), me te hiahia Ctrl + Alt Del ka mutu aunoa i nga waahi hohekore. He mahinga ngawari enei hei whakanui ake i te aukati o te kaitukino.
Utauta me te aunoatanga ki te whai mana
Hei tono i nga rarangi turanga i te nuinga, whakamahia GPO me nga Paerewa Haumarutanga a Microsoft. Ko nga kaiarahi CIS, me nga taputapu aromatawai, ka awhina i te ine i te waahi i waenga i to ahuatanga o naianei me te whaainga. I nga waahi e hiahiatia ana e te tauine, ko nga otinga penei Hui Whakapakeke CalCom (CHS) Ka awhina ratou ki te ako mo te taiao, ki te matapae i nga paanga, me te whakamahi kaupapa here i te pokapū, me te pupuri i te pakari i roto i te waa.
I runga i nga punaha a nga kaihoko, he taputapu kore utu hei whakangawari i te "whakapakeke" i nga mea nui. Pūwhakarewa E tuku ana i nga tautuhinga mo nga ratonga, te paahi ahi me te rorohiko noa; Hardentools ka whakakore i nga mahi ka taea te whakamahi (tonotono, ActiveX, Kaihautu Hōtuhi Windows, PowerShell/ISE mo ia tirotiro); a Kaiwhakarite_Maro Ka taea e koe te takaro me te SRP, nga raarangi ma ma te ara, ma te Hash ranei, SmartScreen i runga i nga konae rohe, te aukati i nga puna kore pono me te mahi aunoa i runga i te USB/DVD.
Pātūahi me te uru: ture mahi e mahi ana
Whakahohehia te papangaahi Windows i nga wa katoa, whirihora i nga korero e toru me te aukati taumai ma te taunoa, ka whakatuwhera tauranga tino nui anake ki te ratonga (me te waahi IP mena e tika ana). He pai rawa atu te whakahaeretanga mamao ma te VPN me te uru here. Te arotake i nga ture tuku iho me te whakakore i nga mea kaore e hiahiatia ana.
Kaua e wareware ko te whakapakeketanga ki Windows ehara i te ahua pateko: he mahi hihiri. Tuhia to turanga. ka aroturuki i nga rerekeTe arotake i nga huringa i muri i ia papaki ka urutau nga ine ki te mahi o nga taputapu. Na te iti o te ako hangarau, te pa o te mahi aunoa, me te maaramatanga o te aromatawai morearea ka tino uaua ake a Windows ki te pakaru me te kore e pau i te whai hua.
Ko te Etita he tohunga ki te hangarau me nga take ipurangi me te neke atu i te tekau tau o te wheako i roto i nga momo pāpāho mamati. Kua mahi ahau hei ētita me te kaihanga ihirangi mo te e-tauhokohoko, whakawhitiwhiti korero, hokohoko tuihono me nga kamupene panui. Kua tuhia ano e au mo nga paetukutuku ohaoha, putea me etahi atu waahanga. Ko aku mahi hoki taku ihiihi. Na, na roto i aku tuhinga i roto i Tecnobits, Ka ngana ahau ki te tuhura i nga purongo me nga huarahi hou e tukuna ana e te ao hangarau ia ra ki te whakapai ake i o tatou oranga.