การดูแลรักษาความปลอดภัยของระบบคอมพิวเตอร์ที่ติดตั้งวินโดว์สเอ็กซ์พี

การดูแลรักษาความปลอดภัยของระบบคอมพิวเตอร์ที่ติดตั้งวินโดว์สเอ็กซ์พี

ขั้นพื้นฐาน

    • ดูแลความปลอดภัยที่ตัวเครื่อง
      อาจ ดูไม่สำคัญสำหรับผู้ใช้คอมพิวเตอร์ในที่ส่วนบุคคลหรือผู้ใช้ตามบ้านทั่วไป แต่อาจมีความสำคัญมาสำหรับคอมพิวเตอร์ในองค์กรที่คอมพิวเตอร์แต่ละเครื่อง อาจจะมีข้อมูลที่สำคัญต่อองค์กรหรือ ข้อมูลส่วนตัวสำคัญของผู้ใช้ เพื่อป้องกันความปลอดภัยของข้อมูลของคุณจาก บุคคลภายในหรือจากภายนอกองค์กร ควรติดตั้งเครื่องคอมพิวเตอร์ของคุณในที่ที่ปลอดภัยในสำนักงาน และติดตั้งระบบล็อคที่ตัวเคสของคุณและเก็บรักษากุญแจให้ดี
    • ฟอร์แมตฮาร์ดไดร์ฟของคุณด้วยระบบไฟล์ NTFS
      คุณ ควรติดตั้งระบบไฟล์ในแต่ละพาร์ติชั่นของคุณด้วยระบบไฟล์ NTFS ซึ่งสร้างมาเพื่อรองรับระบบรักษาความปลอดภัยที่มากกว่าไม่ว่าจะเป็นการกำหนด สิทธิ์ต่างๆของไฟล์ การเข้ารหัสไฟล์ และ NTFS ยังทำงานได้เร็วกว่า FAT16 และ FAT32 ที่มากับ วินโดว์ส์ 95,98 และ ME ด้วย หากคุณไม่แน่ใจว่าไดร์ฟของคุณติดตั้งด้วย NTFS หรือยังสามารถตรวจสอบได้โดยเข้าไปที่ My Computer แล้วคลิ๊กขวาที่ไดร์ฟที่คุณต้องการแล้วเลือก Property ถ้าไดร์ฟของคุณยังไม่ได้เป็น NTFS คุณแปลงไดร์ฟของคุณด้วยยูทิลิตี้ที่มากับวินโดว์สเอ็กซ์พีแล้ว ชื่อ convert.exe (หมายเหตุ : เมื่อคุณแปลงระบบไฟล์จาก FAT เป็น NTFS แล้วคุณไม่สามารถจะแปลงระบบไฟล์กลับมาอีกได้นอกจากคุณจะติดตั้งวินโดว์สเอ็ก พีใหม่ ) ถ้าหากคอมพิวเตอร์ของคุณติดตั้งระบบปฏิบัติการมากกว่าสองระบบขึ้นไปและต้อง บู๊ตระบบแบบเลือกบู๊ตได้ (Dual Booting) พึงระลึกไว้ว่าระบบปฏิบัติการอื่นๆจะไม่สามารถอ่านไฟล์ที่อยู่ NTFS ได้ เช่น Win 95,98,Linux
    • ปิดการทำงานของ Simple File Sharing
      ระบบ ของวินโดว์สเอ็กซ์พีที่ไม่ได้มีรายชื่ออยู่ในระบบโดเมนเมื่อต้องติดต่อกับ เน็ตเวิร์คจะติดต่อผ่านส่วนควบคุมที่เรียกว่า Simple File Sharing ซึ่งเมื่อมีการร้องขอการ Logon มายังระบบก็จะให้เข้ามาโดยใช้บัญชีผู้ใช้ที่ชื่อ Guest เพื่อไม่ให้มีการไปใช้บัญชีผู้ใช้ของผู้ดูแลระบบที่อาจะไม่ได้ตั้งรหัสผ่าน ไว้ ซึ่งระบบไฟล์ของคุณจะเปิดช่องไว้ให้ใครก็ได้ติดต่อเข้ามายังเครื่องของคุณ ผ่าน บัญชีผู้ใช้นี้ถ้าคุณเชื่อมต่ออินเตอร์เน็ตโดยไม่ได้ติดตั้ง Firewall ปิดระบบ Simple File Sharing ของคุณโดยดับเบิ้ลคลิ๊กที่ My Computer ของคุณแล้วเลือกเมนู Tools –> Folder Options เลือกที่แท็ป View มองหากลุ่ม Advanced Settings แล้วเลือกเช็คบ๊อกซ์ที่ชื่อ Simple File Sharing ออก กด Apply
    • กำหนดรหัสผ่านสำหรับบัญชีผู้ใช้ทั้งหมด
      winXP อนุญาติให้ผู้ใช้ logon เข้าระบบได้โดยไม่ต้องใช้รหัสผ่าน คุณควรตั้งรหัสผ่านให้กับ account ที่คุณสร้างทั้งหมด โดยเฉพาะที่อยู่ในกลุ่ม Administrator (ผู้ดูแลระบบ) โดยเฉพาะ WinXP Home ที่บัญชีผู้ใช้ทั้งหมดถูกตั้งค่าให้เป็นกลุ่ม Administrator และไม่ได้กำหนดรหัสผ่านทั้งหมด
    • ใช้บัญชีผู้ดูแลระบบด้วยความระมัดระวัง
      เนื่องจาก บัญชีของผู้ดูแลระบบคือบัญชีที่มีสิทธิ์ในการจัดการระบบสูงที่สุดซึ่งอาจจะ มีผู้ลักลอบเข้ามาใช้สิทธิ์ได้ง่ายหากคุณ logon เป็นผู้ดูแลระบบอยู่ เมื่อคุณติดตั้งระบบและตั้งค่าระบบเรียบร้อยแล้ว ควรสร้างบัญชีในกลุ่ม Power User หรือ User ขึ้นมาใช้งานแทนดีกว่า
    • ปิดบัญชีผู้ใช้ Guest
      Guest เป็นบัญชีผู้ใช้ที่ช่วยให้สามารถ logon เข้ามายัง winXP ได้ง่ายโดยไม่ต้องใช้สิทธิ์ของผู้ดูแลระบบแต่ก็อาจจะเป็นอันตรายได้เหมือน กันถ้ามีผู้ลักลอบเข้ามาผ่านบัญชี้นี้ถ้าคุณไม่ต้องการให้มีการแชร์ไฟล์หรือ ติดต่อกับคอมพิวเตอร์เครื่องไหนให้ปิดการทำงานของ Guest โดยไปที่ Start –> Control Panel แล้วเลือก User Accounts แล้วคลิ๊กเลือกที่ Guest แล้วเลือก Turn off the guest account ใน winXP Home เมื่อคุณปิด Guest account บุคคลภายนอกจะยังคงเข้าถึงแชร์ไฟล์ของคุณได้จากเน็ตเวิร์คซึ่งเป็นการออกแบบ ของไมโครซอฟท์มาแต่แรกไม่สามารถแก้ไขได้ทางที่ดีคุณควรแก้ปัญหาด้วยการตั้ง รหัสผ่านของ Guest ให้ยากและยาวเข้าไว้ ใน winXP Pro จะมีผลก็ต่อเมื่อเครื่องของคุณอยู่ในระบบโดเมนเท่านั้น และ หรือ ได้ปิดระบบ Simple File Sharing แล้ว (หมายเหตุ : คุณไม่สามารถลบบัญชีผู้ใช้นี้ได้)
    • ติดตั้งไฟร์วอล์ให้กับระบบของคุณ
      การ ปรับแต่งค่าต่างๆของวินโดว์สอาจไม่เพียงพอต่อความปลอดภัยของข้อมูลของคุณหาก คุณมีการเชื่อมต่อกับอินเตอร์เน็ต winXP มีไฟร์วอล์ในตัวติดตั้งมาให้อยู่แล้ว(Internet connection Sharing/Firewall (ICS))แต่เพียงแค่กรองข้อมูลบางส่วนในข้อมูลขาเข้าเท่านั้นซึ่งไม่เพียงพอ ต่อการรักษาความปลอดภัย คุณสามารถติดตั้งไฟล์วอร์ซึ่งมีทั้งในรูปแบบของโปรแกรม(สำหรับผู้ใช้ตาม บ้าน) และ แบบเป็นอุปกรณ์ เช่น Router และ IP Sharing (สำหรับผู้ใช้ในสำนักงานขนาดเล็ก) ถ้าคุณเป็นผู้ใช้ที่อยู่ในองค์กรที่มีไฟร์วอล์อยู่แล้วให้ใช้ Group Policy editor ช่วยในเปิดและปิดบริการของ ICS และยังช่วยควบคุมการเปิดและปิดของพอร์ตเมื่อผู้ใช้จากเน็ตเวิร์คในเครื่อง ของคุณ logon หรือ logoff อีกด้วย
    • ติดตั้งโปรแกรมป้องกันไวรัส
      คุณ ควรติดตั้งโปรแกรมป้องกันไวรัสในเครื่องของคุณทุกเครื่องและปรับปรุงโปรแกรม ไวรัสและรายชื่อของไวรัสให้ทันสมัยอยู่เสมอเพราะปัจจุบันมีไวรัสเกิดขึ้น ใหม่แทบทุกวัน คอยตรวจเช็ค patch และ อัพเดตต่างๆของวินโดว์สอย่างสม่ำเสมอ winXP เป็นระบบปฏิบัติการที่ซับซ้อน และ ยังคงเหลือช่องโหว่และ bug ต่างๆอยู่มากมาย คุณควรคอยติดตามข่าวคราวความคืบหน้าการแก้ไขปัญหาต่างๆผ่านเว็บของ ไมโครซอฟต์อย่างสม่ำเสมอ
    • ตั้งรหัสผ่าน Screen Saver ของคุณ
      หัวข้อ นี้จะจำเป็นกับผู้ใช้ในองค์กรซะมากกว่าควรตั้งรหัสผ่านในการเรียกคืนจาก Screen Saver เพื่อป้องกันการเข้าถึงข้อมูลขณะที่คุณไม่อยู่หน้าเครื่อง จากบุคคลภายใน และภายนอกองค์กร ตรวจสอบความปลอดภัยของระบบสื่อสารไร้สายของคุณ มาตราฐานระบบสื่อสารใหม่แบบ 802.11 ทำให้การสื่อสารแบบไร้สายของคุณสามารถกระทำได้ง่ายและสะดวกสำหรับทุกที่ คุณสามารถติดตั้งสำนักงานเสมือน (Virtual Office) ของคุณได้ทุกที่ทุกเวลา และขณะเดียวกัน ก็ง่ายต่อผู้ไม่ประสงค์ดีที่จะเข้าถึงข้อมูลของคุณได้ง่ายเช่นเดียวกัน ควรให้ความสำคัญต่อความปลอดภัยในจุดนี้ด้วย กรุณาติดตามข้อมูลเพิ่มเติมในภายหลัง
    • รักษาความปลอดภัยกับเทปแบ็คอัพของคุณ
      ควร ให้แน่ใจว่าคุณได้เข้ารหัสข้อมูลในเทปแบ็คอัพของคุณรวมถึงล็อคในส่วนของ อุปกรณ์ด้วย และจะดีมากถ้าคุณจะเก็บ แผ่นดิสก์ฉุกเฉินต่างๆของ winXP ไว้ในที่ปลอดภัยด้วย
ระดับกลาง
    • ลบบัญชีผู้ใช้ที่ไม่จำเป็น
      คอย ตรวจตราว่ามีบัญชีที่ไม่ได้ใช้งานหรือไม่ เช่น บัญชีที่ใช้แชร์ บัญชีที่คุณตั้งขึ้นเพื่อทดสอบ หรือ บัญชีของผู้ใช้ทั่วไปที่ไม่ได้ใช้งานแล้ว เมื่อพบแล้วก็ให้ลบทิ้งเพราะอาจจะเป็นช่องโหว่ให้ผู้ไม่ประสงค์ดีใช้เป็น ช่องทางเข้าสู่ระบบได้ เปลี่ยนชื่อบัญชีผู้ดูแลระบบหลัก (ผู้ใช้ Administrator) บัญชีผู้ดูแลระบบหลัก (Administrator) เป็นบัญชีมาตราฐานบัญชีแรกที่ถูกสร้างเมื่อคุณติดตั้ง winXP และชื่อนี้ก็เป็นชื่อมาตราฐานซึ่งง่ายต่อการเดาของผู้ที่รู้จักระบบของ winXP ดี เป็นการดีถ้าคุณจะเปลี่ยนชื่อของบัญชีนี้ซะโดยไม่ให้สื่อความหมายง่ายๆถึง ผู้ดูแลระบบหรือชื่อของคุณ เช่น Admin root เปลี่ยนชื่อบัญชีผู้ดูแลระบบของคุณโดย ไปที่ Start –> Run แล้วพิมพ์ secpol.msc เลือกหัวข้อ Local Policies ที่ด้านซ้าย หัวข้อย่อย Security Options ทางด้านขวาให้มองหา Accounts : Rename administrator account แล้วดับเบิ้ลคลิ๊กเข้าไปแล้วเปลี่ยนชื่อในช่องที่ปรากฎขึ้นมา
    • ตั้งบัญชีผู้ดูแลระบบปลอม
      เมื่อ คุณทำการเปลี่ยนชื่อบัญชีผู้ดูแลระบบแล้ว ทีนี้เรามาตั้งบัญชีปลอมกัน ทำอย่างนี้เพื่อหลอกสคริปต์เดารหัสผ่านที่ผู้ไม่หวังดีอาจจะใช้เดาสุ่มรหัส ผ่านผู้ดูแลระบบจากเครื่องของคุณ ให้ตั้งบัญชีผู้ใช้ชื่อ Administrator ขึ้นมาใหม่โดยตั้งให้เป็นผู้ใช้ในกลุ่มที่มีสิทธิ์ต่ำๆ จำพวก user หรือ guest แล้วตั้งรหัสผ่านให้ยาวและเดายากเข้าไว้ (10 ตัวขึ้นไปยิ่งดี) จะทำให้สคริปต์เดารหัสผ่านเสียเวลาไปได้มาก
    • ปิดบริการ Remote Desktop
      บริการ ใหม่ Remote Desktop ที่มากับ winXP ให้คุณสามารถติดต่อเข้ามายังเครื่องของคุณจากเครื่องคอมพิวเตอร์เครื่องอื่น และทำงานของคุณได้เหมือนคุณนั่งอยู่หน้าเครื่องของคุณ บริการนี้สะดวกสำหรับผู้ใช้ และผู้ดูแลระบบบางส่วน แต่ก็เป็นช่องทางให้ผู้ไม่ประสงค์ดีใช้เป็นช่องทางเข้าถึงเครื่องของเราได้ เช่นกัน คุณสามารถควบคุมการเปิดปิด Remote Desktop ได้โดยคลิ๊กขวาที่ My Computer คลิ๊ก Properties เลือกที่แท็ป Remote บริการนี้จะเปิดหรือปิดโดยเลือกที่เช็คบ๊อกซ์ Allow users to connect remotely to this computer แต่โชคดีที่บริการนี้ไม่ได้ถูกเปิดทิ้งไว้ใน winXP Pro และก็ไม่สามารถใช้ได้ใน winXP Home แต่ถ้าคุณต้องการความปลอดภัยก็จะดีถ้าคุณปิดบริการนี้ซะ
    • ตั้งค่ากลุ่มผู้ใช้เป็น Authenticated Users แทน Everyone ในแชร์ไฟล์ของคุณ
      การ แชร์ไฟล์บน winXP จะมีการกำหนดระดับสิทธิ์ของผู้ใช้หลายระดับความหมายที่สำคัญๆ ของกลุ่มผู้ใช้สองกลุ่มที่คุณพิจารณาคือ Everyone ซึ่งหมายถึงใครก็ตามที่สามารถเข้าถึงเน็ตเวิร์คของคุณได้ ทางที่ดีควรเปลี่ยนเป็น Authenticated User แทนซึ่งหมายถึงผู้ใช้ที่ได้รับการรับรองสิทธิ์เท่านั้นแบบนี้จะเป็นการ บังคับให้เฉพาะผู้ใช้ที่ทำการ logon โดยต้องใช้รหัสผ่านหรือการรับรองสิทธิ์แบบอื่นๆเท่านั้นที่จะเข้าถึงไฟล์ แชร์ของคุณได้
    • หลีกเลี่ยงการให้ระบบแสดงรายชื่อผู้ใช้ระบบล่าสุดในหน้าต่าง logon
      เมื่อ คุณทำการ logoof ระบบไม่ว่าจะด้วยการ logoff โดยตรงหรือ หรือผ่านปุ่ม Ctr+Alt+Del เพื่อทำ Fast Switch User โดยปกติที่หน้าต่างล็อคอินจะแสดงชื่อของผู้ที่เข้าใช้ระบบล่าสุดซึ่งเป็นการ ไม่ปลอดภัยเพราะผู้ไม่หวังดีอาจนำชื่อผู้ใช้ไปทำการดำสุ่มรหัสผ่านได้ คุณควรปิดการแสดงผลนี้โดยไปที่ Start –>Run แล้วพิมพ์ gpedit.msc กด OK แล้วให้ไปที่ Computer Configuration –> Windows Settings –> Security Settings –> Local Policy –> Security Options ให้มองหา Interactive logon : Do not display last user name ดับเบิ้ลคลิ๊กที่หัวข้อจากนั้นเลือกให้เป็น Enable
    • เข้ารหัสไฟล์
      winXP มาพร้อมกับระบบการเข้ารหัสข้อมูล ซึ่งช่วยปกป้องข้อมูลของคุณไม่ว่าจะเป็น ฮาร์ดไดร์ฟ ไดเร็คทอรี่ หรือ ไฟล์ต่างๆ คุณสามารถเลือกได้ว่าจะเข้ารหัสไม่ว่าจะเป็นแค่ไฟล์ๆ เดียวหรือ ไดเร็คทอรี่ทั้งไดเร็คทอรี่ เมื่อคุณเลือกเข้ารหัสไดเร็คทอรี่ไฟล์ต่างๆภายใต้ไดเร็คทอรี่นั้นๆ ก็จะถูกเข้ารหัสตามไปด้วย การจะเข้ารหัสได้นั้นคุณต้องติดตั้งระบบไฟล์เป็น NTFS เท่านั้น โดยเลือกโฟล์เดอร์หรือไฟล์ที่คุณต้องการจะเข้ารหัสจากนั้นคลิ๊กขวา เลือก Properties แล้วคลิ๊กที่ปุ่ม Advanced เลือกเช็คบ๊อกที่ชื่อ Encrypt contents to secure data คลิ๊ก OK (หมายเหตุ : หัวข้อนี้ใช้ได้กับเฉพาะ winXP Pro เท่านั้น)
    • ลบ Page File เมื่อ Shutdown เครื่อง
      Page File หรือ Virtual Memory (ความจำเสมือนที่ถูกสร้างเป็นไฟล์ไว้ในฮาร์ดไดร์ฟ) อาจบรรจุ รหัสผ่าน และ ข้อมูลสำคัญของระบบที่อยู่ในหน่วยความจำ คุณสามารถสั่งให้วินโดว์สเคลียร์ Page File เมื่อทำการ Shutdown เครื่องได้โดยผ่าน Local Computer Policy โดย Start –> Run พิมพ์ secpol.msc กด OK เลือก Local Policies –> Security Options มองหา Shutdown : Clear virtual memory pagefile ดับเบิ้ลคลิ๊กแล้วเลือกให้เป็น Enable (ถ้า Page File ที่คุณตั้งไว้มีขนาดใหญ่อาจใช้เวลานานในการชัตดาว์นระบบ)
ระดับสูง
  • ปิดการทำงานการสร้าง Dump File
    Dump file เป็นข้อมูลที่มีประโยชน์มากที่ใช้ในการวิเคราะห์ปัญหาของระบบคอมพิวเตอร์ อย่างไรก็ดี มันก็เป็นข้อมูลที่เป็นประโยชน์มากสำหรับผู้บุกรุกเช่นกัน เช่น ข้อมูลรหัสผ่านสำหรับการใช้งานแอพพลิเคชั่นต่างๆ ของคุณ คุณสามารถปิดการทำงานการสร้าง Dump file ได้โดยไปที่ Control Panel > System > Advanced > Startup and Recovery ในหัวข้อด้านล่าง จะมีช่องตัวเลือก ‘Write Debugging Information” ให้เลือกเป็น none คุณสามารถเปิดการใช้งานภายหลังได้ทุกเมื่อเมื่อต้องการตรวจสอบความผิดปกติใน การทำงานของแอพพลิเคชั่นของคุณ
  • ปิดการบูตระบบจากอุปกรณ์หรือระบบอื่นๆ
    มี ซอฟแวร์หลายๆตัว มีสามารถปรับเปลี่ยนค่าเกี่ยวกับความปลอดภัยของระบบได้หากทำงานจากบู๊ตดิสก์ (เช่นรีเซ็ตรหัสผ่านของผู้ดูแลระบบ) หากคุณต้องการความปลอดภัยสูง การพิจารณาถอด ฟล็อปปี้ไดร์ฟ และซีดีรอมไดร์ฟออกจากเครื่องคอมพิวเตอร์ของคุณ ก็เป็นการลดความเสี่ยงได้อีกทางหนึ่ง หากเป็นไปได้ จัดตั้งตัวเครื่องคอมพิวเตอร์ของคุณไว้ในสถานที่ที่สามารถล็อคได้และต้องการ ระบายอากาศที่ดี ก็เป็นทางเลือกได้อีกทางหนึ่ง คุณสามารถจำกัดการการเข้าถึง ฟล็อปปี้ และซีดีรอมไดร์ฟ ได้ผ่านระบบปฏิบัติ WindowsXP Professional ในส่วนของ Local Computer Policy ให้ไปที่ Start > Run แล้วพิมพ์ GPEDIT.MSC จากนั้นไปที่ Computer Configuration > Windows Settings > Security Settings > Local Policy > Security Options ให้เลือกสองหัวข้อ คือ
    Devices: Restrict CD-ROM access to locally logged-on user only
    Devices: Restrict floppy access to locally logged-on user only
    ให้เป็น Enabled
  • ปิดการทำงานการอ่านแผ่นซีดีรอมอัตโนมัติ
    หนึ่ง ในวิธีที่ง่ายที่สุดที่ผู้บุกรุกที่สามารถเข้าถึงตัวเครื่องคอมพิวเตอร์ ได้ที่จะเข้าถึงและ/หรือ รัน หรือฝากโปรแกรมไม่พึงประสงค์ไว้บนเครื่องของคุณ สามารถทำได้ผ่านระบบการอ่านแผ่นซีดีรอมอัตโนมัติ ผู้บุกรุกสามารถ เขียนโปรแกรม สคริปต์สำหรับให้ซีดีรอมทำงานตามที่ต้องการโดยอัตโนมัติเมื่อถูกใส่เข้าไป ยังเครื่องคอมพิวเตอร์ของคุณ ด้วยวิธีนี้ผู้บุกรุกจะทำการบุกรุกเครื่องของคุณได้ ทั้งในขณะนั้น หรือทิ้งช่องทางไว้สำหรับเข้าควบคุมเครื่องของคุณได้อีกในภายหลัง โดยไม่ทิ้งร่องรอยและไม่ต้องแม้แต่สัมผัสคีย์บอร์ดของคุณเลย เพียงแค่ทิ้งแผ่นซีดีที่จัดเตรียมไว้ด้วยหน้าปกหลอกว่าเป็น แผ่นเพลง โปรแกรม หรือเป็นข้อมูลต่างๆที่ใช้กันในสำนักงาน และรอเพียงให้เป้าหมายนำซีดีเข้าเครื่องคอมพิวเตอร์เท่านั้น คุณสามารถปิดการอ่านแผ่นซีดีอัตโนมัติได้โดย คลิ๊กที่ Start > Run > แล้วพิมพ์ GPEDIT.MSC จากนั้นไปที่ Computer Configuration > Administrative Templates > System > มองหา ดับเบิ้ลคลิ๊กที่ Turn autoplay off ในช่องด้านขวามือ และเลือกช่อง Enable จากนั้นกดปุ่ม OK
  • พิจารณาเลือกใช้การยืนยันบุคคลด้วยสมาร์ทการ์ด หรือเครื่องมือยืนยันทางกายภาพแทนการใช้รหัสผ่าน
    ใน ระบบที่เข้มงวดด้านความปลอดภัยยิ่งขึ้นที่ผู้ใช้ของคุณอาจจะจดรหัสผ่านต่างๆ ลงบนกระดาษและเก็บไว้ในลิ้นชักโต๊ะสำนักงาน หรือเขียนแปะไว้บนหน้าจอคอมพิวเตอร์หรือคีย์บอร์ดของพวกเขา การยืนยันตัวบุคคลด้วยสมาร์ทการ์ด หรืออุปกรณ์ยืนยันตัวบุคคลอื่นๆจึงเข้ามามีบทบาทมากขึ้น ระบบปฏิบัติการตั้งแต่ Windows2000 เป็นต้นมารองรับการใช้งานสมาร์ทการ์ด และอุปกรณ์ยืนยันตนอื่นๆ ทั้งนี้ต้องพิจารณาเกี่ยวกับ ค่าใช้จ่ายในการติดตั้งอุปกรณ์และระบบ ควบคู่กับความคุ้มค่าของข้อมูลของคุณด้วย เมื่อคุณใช้สมาร์ทการ์ดในการยืนยันตัวบุคคลให้แน่ใจว่าได้ปรับแต่งค่า เครื่องคอมพิวเตอร์ของคุณให้ล็อคตัวเองทุกครั้งเมื่อคุณถอดอุปกรณ์สมาร์ ทการ์ดออกจากคอมพิวเตอร์ สามารถทำได้ผ่าน Local Policy ที่ Local Policies > Security Options > Interactive logon > Smart card removal behavior > Lock Workstation setting

translated from NSA’s Security tips for windows XP

Creative Commons License
Article Translation by etcpool.com is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.