การดูแลรักษาความปลอดภัยของระบบคอมพิวเตอร์ที่ติดตั้งวินโดว์สเอ็กซ์พี
ขั้นพื้นฐาน
ดูแลความปลอดภัยที่ตัวเครื่อง
อาจ ดูไม่สำคัญสำหรับผู้ใช้คอมพิวเตอร์ในที่ส่วนบุคคลหรือผู้ใช้ตามบ้านทั่วไป แต่อาจมีความสำคัญมาสำหรับคอมพิวเตอร์ในองค์กรที่คอมพิวเตอร์แต่ละเครื่อง อาจจะมีข้อมูลที่สำคัญต่อองค์กรหรือ ข้อมูลส่วนตัวสำคัญของผู้ใช้ เพื่อป้องกันความปลอดภัยของข้อมูลของคุณจาก บุคคลภายในหรือจากภายนอกองค์กร ควรติดตั้งเครื่องคอมพิวเตอร์ของคุณในที่ที่ปลอดภัยในสำนักงาน และติดตั้งระบบล็อคที่ตัวเคสของคุณและเก็บรักษากุญแจให้ดี
ฟอร์แมตฮาร์ดไดร์ฟของคุณด้วยระบบไฟล์ NTFS
คุณ ควรติดตั้งระบบไฟล์ในแต่ละพาร์ติชั่นของคุณด้วยระบบไฟล์ NTFS ซึ่งสร้างมาเพื่อรองรับระบบรักษาความปลอดภัยที่มากกว่าไม่ว่าจะเป็นการกำหนด สิทธิ์ต่างๆของไฟล์ การเข้ารหัสไฟล์ และ NTFS ยังทำงานได้เร็วกว่า FAT16 และ FAT32 ที่มากับ วินโดว์ส์ 95,98 และ ME ด้วย หากคุณไม่แน่ใจว่าไดร์ฟของคุณติดตั้งด้วย NTFS หรือยังสามารถตรวจสอบได้โดยเข้าไปที่ My Computer แล้วคลิ๊กขวาที่ไดร์ฟที่คุณต้องการแล้วเลือก Property ถ้าไดร์ฟของคุณยังไม่ได้เป็น NTFS คุณแปลงไดร์ฟของคุณด้วยยูทิลิตี้ที่มากับวินโดว์สเอ็กซ์พีแล้ว ชื่อ convert.exe (หมายเหตุ : เมื่อคุณแปลงระบบไฟล์จาก FAT เป็น NTFS แล้วคุณไม่สามารถจะแปลงระบบไฟล์กลับมาอีกได้นอกจากคุณจะติดตั้งวินโดว์สเอ็ก พีใหม่ ) ถ้าหากคอมพิวเตอร์ของคุณติดตั้งระบบปฏิบัติการมากกว่าสองระบบขึ้นไปและต้อง บู๊ตระบบแบบเลือกบู๊ตได้ (Dual Booting) พึงระลึกไว้ว่าระบบปฏิบัติการอื่นๆจะไม่สามารถอ่านไฟล์ที่อยู่ NTFS ได้ เช่น Win 95,98,Linux
ปิดการทำงานของ Simple File Sharing
ระบบ ของวินโดว์สเอ็กซ์พีที่ไม่ได้มีรายชื่ออยู่ในระบบโดเมนเมื่อต้องติดต่อกับ เน็ตเวิร์คจะติดต่อผ่านส่วนควบคุมที่เรียกว่า Simple File Sharing ซึ่งเมื่อมีการร้องขอการ Logon มายังระบบก็จะให้เข้ามาโดยใช้บัญชีผู้ใช้ที่ชื่อ Guest เพื่อไม่ให้มีการไปใช้บัญชีผู้ใช้ของผู้ดูแลระบบที่อาจะไม่ได้ตั้งรหัสผ่าน ไว้ ซึ่งระบบไฟล์ของคุณจะเปิดช่องไว้ให้ใครก็ได้ติดต่อเข้ามายังเครื่องของคุณ ผ่าน บัญชีผู้ใช้นี้ถ้าคุณเชื่อมต่ออินเตอร์เน็ตโดยไม่ได้ติดตั้ง Firewall ปิดระบบ Simple File Sharing ของคุณโดยดับเบิ้ลคลิ๊กที่ My Computer ของคุณแล้วเลือกเมนู Tools –> Folder Options เลือกที่แท็ป View มองหากลุ่ม Advanced Settings แล้วเลือกเช็คบ๊อกซ์ที่ชื่อ Simple File Sharing ออก กด Apply
กำหนดรหัสผ่านสำหรับบัญชีผู้ใช้ทั้งหมด
winXP อนุญาติให้ผู้ใช้ logon เข้าระบบได้โดยไม่ต้องใช้รหัสผ่าน คุณควรตั้งรหัสผ่านให้กับ account ที่คุณสร้างทั้งหมด โดยเฉพาะที่อยู่ในกลุ่ม Administrator (ผู้ดูแลระบบ) โดยเฉพาะ WinXP Home ที่บัญชีผู้ใช้ทั้งหมดถูกตั้งค่าให้เป็นกลุ่ม Administrator และไม่ได้กำหนดรหัสผ่านทั้งหมด
ใช้บัญชีผู้ดูแลระบบด้วยความระมัดระวัง
เนื่องจาก บัญชีของผู้ดูแลระบบคือบัญชีที่มีสิทธิ์ในการจัดการระบบสูงที่สุดซึ่งอาจจะ มีผู้ลักลอบเข้ามาใช้สิทธิ์ได้ง่ายหากคุณ logon เป็นผู้ดูแลระบบอยู่ เมื่อคุณติดตั้งระบบและตั้งค่าระบบเรียบร้อยแล้ว ควรสร้างบัญชีในกลุ่ม Power User หรือ User ขึ้นมาใช้งานแทนดีกว่า
ปิดบัญชีผู้ใช้ Guest
Guest เป็นบัญชีผู้ใช้ที่ช่วยให้สามารถ logon เข้ามายัง winXP ได้ง่ายโดยไม่ต้องใช้สิทธิ์ของผู้ดูแลระบบแต่ก็อาจจะเป็นอันตรายได้เหมือน กันถ้ามีผู้ลักลอบเข้ามาผ่านบัญชี้นี้ถ้าคุณไม่ต้องการให้มีการแชร์ไฟล์หรือ ติดต่อกับคอมพิวเตอร์เครื่องไหนให้ปิดการทำงานของ Guest โดยไปที่ Start –> Control Panel แล้วเลือก User Accounts แล้วคลิ๊กเลือกที่ Guest แล้วเลือก Turn off the guest account ใน winXP Home เมื่อคุณปิด Guest account บุคคลภายนอกจะยังคงเข้าถึงแชร์ไฟล์ของคุณได้จากเน็ตเวิร์คซึ่งเป็นการออกแบบ ของไมโครซอฟท์มาแต่แรกไม่สามารถแก้ไขได้ทางที่ดีคุณควรแก้ปัญหาด้วยการตั้ง รหัสผ่านของ Guest ให้ยากและยาวเข้าไว้ ใน winXP Pro จะมีผลก็ต่อเมื่อเครื่องของคุณอยู่ในระบบโดเมนเท่านั้น และ หรือ ได้ปิดระบบ Simple File Sharing แล้ว (หมายเหตุ : คุณไม่สามารถลบบัญชีผู้ใช้นี้ได้)
ติดตั้งไฟร์วอล์ให้กับระบบของคุณ
การ ปรับแต่งค่าต่างๆของวินโดว์สอาจไม่เพียงพอต่อความปลอดภัยของข้อมูลของคุณหาก คุณมีการเชื่อมต่อกับอินเตอร์เน็ต winXP มีไฟร์วอล์ในตัวติดตั้งมาให้อยู่แล้ว(Internet connection Sharing/Firewall (ICS))แต่เพียงแค่กรองข้อมูลบางส่วนในข้อมูลขาเข้าเท่านั้นซึ่งไม่เพียงพอ ต่อการรักษาความปลอดภัย คุณสามารถติดตั้งไฟล์วอร์ซึ่งมีทั้งในรูปแบบของโปรแกรม(สำหรับผู้ใช้ตาม บ้าน) และ แบบเป็นอุปกรณ์ เช่น Router และ IP Sharing (สำหรับผู้ใช้ในสำนักงานขนาดเล็ก) ถ้าคุณเป็นผู้ใช้ที่อยู่ในองค์กรที่มีไฟร์วอล์อยู่แล้วให้ใช้ Group Policy editor ช่วยในเปิดและปิดบริการของ ICS และยังช่วยควบคุมการเปิดและปิดของพอร์ตเมื่อผู้ใช้จากเน็ตเวิร์คในเครื่อง ของคุณ logon หรือ logoff อีกด้วย
ติดตั้งโปรแกรมป้องกันไวรัส
คุณ ควรติดตั้งโปรแกรมป้องกันไวรัสในเครื่องของคุณทุกเครื่องและปรับปรุงโปรแกรม ไวรัสและรายชื่อของไวรัสให้ทันสมัยอยู่เสมอเพราะปัจจุบันมีไวรัสเกิดขึ้น ใหม่แทบทุกวัน คอยตรวจเช็ค patch และ อัพเดตต่างๆของวินโดว์สอย่างสม่ำเสมอ winXP เป็นระบบปฏิบัติการที่ซับซ้อน และ ยังคงเหลือช่องโหว่และ bug ต่างๆอยู่มากมาย คุณควรคอยติดตามข่าวคราวความคืบหน้าการแก้ไขปัญหาต่างๆผ่านเว็บของ ไมโครซอฟต์อย่างสม่ำเสมอ
ตั้งรหัสผ่าน Screen Saver ของคุณ
หัวข้อ นี้จะจำเป็นกับผู้ใช้ในองค์กรซะมากกว่าควรตั้งรหัสผ่านในการเรียกคืนจาก Screen Saver เพื่อป้องกันการเข้าถึงข้อมูลขณะที่คุณไม่อยู่หน้าเครื่อง จากบุคคลภายใน และภายนอกองค์กร ตรวจสอบความปลอดภัยของระบบสื่อสารไร้สายของคุณ มาตราฐานระบบสื่อสารใหม่แบบ 802.11 ทำให้การสื่อสารแบบไร้สายของคุณสามารถกระทำได้ง่ายและสะดวกสำหรับทุกที่ คุณสามารถติดตั้งสำนักงานเสมือน (Virtual Office) ของคุณได้ทุกที่ทุกเวลา และขณะเดียวกัน ก็ง่ายต่อผู้ไม่ประสงค์ดีที่จะเข้าถึงข้อมูลของคุณได้ง่ายเช่นเดียวกัน ควรให้ความสำคัญต่อความปลอดภัยในจุดนี้ด้วย กรุณาติดตามข้อมูลเพิ่มเติมในภายหลัง
รักษาความปลอดภัยกับเทปแบ็คอัพของคุณ
ควร ให้แน่ใจว่าคุณได้เข้ารหัสข้อมูลในเทปแบ็คอัพของคุณรวมถึงล็อคในส่วนของ อุปกรณ์ด้วย และจะดีมากถ้าคุณจะเก็บ แผ่นดิสก์ฉุกเฉินต่างๆของ winXP ไว้ในที่ปลอดภัยด้วย
ระดับกลาง
ลบบัญชีผู้ใช้ที่ไม่จำเป็น
คอย ตรวจตราว่ามีบัญชีที่ไม่ได้ใช้งานหรือไม่ เช่น บัญชีที่ใช้แชร์ บัญชีที่คุณตั้งขึ้นเพื่อทดสอบ หรือ บัญชีของผู้ใช้ทั่วไปที่ไม่ได้ใช้งานแล้ว เมื่อพบแล้วก็ให้ลบทิ้งเพราะอาจจะเป็นช่องโหว่ให้ผู้ไม่ประสงค์ดีใช้เป็น ช่องทางเข้าสู่ระบบได้ เปลี่ยนชื่อบัญชีผู้ดูแลระบบหลัก (ผู้ใช้ Administrator) บัญชีผู้ดูแลระบบหลัก (Administrator) เป็นบัญชีมาตราฐานบัญชีแรกที่ถูกสร้างเมื่อคุณติดตั้ง winXP และชื่อนี้ก็เป็นชื่อมาตราฐานซึ่งง่ายต่อการเดาของผู้ที่รู้จักระบบของ winXP ดี เป็นการดีถ้าคุณจะเปลี่ยนชื่อของบัญชีนี้ซะโดยไม่ให้สื่อความหมายง่ายๆถึง ผู้ดูแลระบบหรือชื่อของคุณ เช่น Admin root เปลี่ยนชื่อบัญชีผู้ดูแลระบบของคุณโดย ไปที่ Start –> Run แล้วพิมพ์ secpol.msc เลือกหัวข้อ Local Policies ที่ด้านซ้าย หัวข้อย่อย Security Options ทางด้านขวาให้มองหา Accounts : Rename administrator account แล้วดับเบิ้ลคลิ๊กเข้าไปแล้วเปลี่ยนชื่อในช่องที่ปรากฎขึ้นมา
ตั้งบัญชีผู้ดูแลระบบปลอม
เมื่อ คุณทำการเปลี่ยนชื่อบัญชีผู้ดูแลระบบแล้ว ทีนี้เรามาตั้งบัญชีปลอมกัน ทำอย่างนี้เพื่อหลอกสคริปต์เดารหัสผ่านที่ผู้ไม่หวังดีอาจจะใช้เดาสุ่มรหัส ผ่านผู้ดูแลระบบจากเครื่องของคุณ ให้ตั้งบัญชีผู้ใช้ชื่อ Administrator ขึ้นมาใหม่โดยตั้งให้เป็นผู้ใช้ในกลุ่มที่มีสิทธิ์ต่ำๆ จำพวก user หรือ guest แล้วตั้งรหัสผ่านให้ยาวและเดายากเข้าไว้ (10 ตัวขึ้นไปยิ่งดี) จะทำให้สคริปต์เดารหัสผ่านเสียเวลาไปได้มาก
ปิดบริการ Remote Desktop
บริการ ใหม่ Remote Desktop ที่มากับ winXP ให้คุณสามารถติดต่อเข้ามายังเครื่องของคุณจากเครื่องคอมพิวเตอร์เครื่องอื่น และทำงานของคุณได้เหมือนคุณนั่งอยู่หน้าเครื่องของคุณ บริการนี้สะดวกสำหรับผู้ใช้ และผู้ดูแลระบบบางส่วน แต่ก็เป็นช่องทางให้ผู้ไม่ประสงค์ดีใช้เป็นช่องทางเข้าถึงเครื่องของเราได้ เช่นกัน คุณสามารถควบคุมการเปิดปิด Remote Desktop ได้โดยคลิ๊กขวาที่ My Computer คลิ๊ก Properties เลือกที่แท็ป Remote บริการนี้จะเปิดหรือปิดโดยเลือกที่เช็คบ๊อกซ์ Allow users to connect remotely to this computer แต่โชคดีที่บริการนี้ไม่ได้ถูกเปิดทิ้งไว้ใน winXP Pro และก็ไม่สามารถใช้ได้ใน winXP Home แต่ถ้าคุณต้องการความปลอดภัยก็จะดีถ้าคุณปิดบริการนี้ซะ
ตั้งค่ากลุ่มผู้ใช้เป็น Authenticated Users แทน Everyone ในแชร์ไฟล์ของคุณ
การ แชร์ไฟล์บน winXP จะมีการกำหนดระดับสิทธิ์ของผู้ใช้หลายระดับความหมายที่สำคัญๆ ของกลุ่มผู้ใช้สองกลุ่มที่คุณพิจารณาคือ Everyone ซึ่งหมายถึงใครก็ตามที่สามารถเข้าถึงเน็ตเวิร์คของคุณได้ ทางที่ดีควรเปลี่ยนเป็น Authenticated User แทนซึ่งหมายถึงผู้ใช้ที่ได้รับการรับรองสิทธิ์เท่านั้นแบบนี้จะเป็นการ บังคับให้เฉพาะผู้ใช้ที่ทำการ logon โดยต้องใช้รหัสผ่านหรือการรับรองสิทธิ์แบบอื่นๆเท่านั้นที่จะเข้าถึงไฟล์ แชร์ของคุณได้
หลีกเลี่ยงการให้ระบบแสดงรายชื่อผู้ใช้ระบบล่าสุดในหน้าต่าง logon
เมื่อ คุณทำการ logoof ระบบไม่ว่าจะด้วยการ logoff โดยตรงหรือ หรือผ่านปุ่ม Ctr+Alt+Del เพื่อทำ Fast Switch User โดยปกติที่หน้าต่างล็อคอินจะแสดงชื่อของผู้ที่เข้าใช้ระบบล่าสุดซึ่งเป็นการ ไม่ปลอดภัยเพราะผู้ไม่หวังดีอาจนำชื่อผู้ใช้ไปทำการดำสุ่มรหัสผ่านได้ คุณควรปิดการแสดงผลนี้โดยไปที่ Start –>Run แล้วพิมพ์ gpedit.msc กด OK แล้วให้ไปที่ Computer Configuration –> Windows Settings –> Security Settings –> Local Policy –> Security Options ให้มองหา Interactive logon : Do not display last user name ดับเบิ้ลคลิ๊กที่หัวข้อจากนั้นเลือกให้เป็น Enable
เข้ารหัสไฟล์
winXP มาพร้อมกับระบบการเข้ารหัสข้อมูล ซึ่งช่วยปกป้องข้อมูลของคุณไม่ว่าจะเป็น ฮาร์ดไดร์ฟ ไดเร็คทอรี่ หรือ ไฟล์ต่างๆ คุณสามารถเลือกได้ว่าจะเข้ารหัสไม่ว่าจะเป็นแค่ไฟล์ๆ เดียวหรือ ไดเร็คทอรี่ทั้งไดเร็คทอรี่ เมื่อคุณเลือกเข้ารหัสไดเร็คทอรี่ไฟล์ต่างๆภายใต้ไดเร็คทอรี่นั้นๆ ก็จะถูกเข้ารหัสตามไปด้วย การจะเข้ารหัสได้นั้นคุณต้องติดตั้งระบบไฟล์เป็น NTFS เท่านั้น โดยเลือกโฟล์เดอร์หรือไฟล์ที่คุณต้องการจะเข้ารหัสจากนั้นคลิ๊กขวา เลือก Properties แล้วคลิ๊กที่ปุ่ม Advanced เลือกเช็คบ๊อกที่ชื่อ Encrypt contents to secure data คลิ๊ก OK (หมายเหตุ : หัวข้อนี้ใช้ได้กับเฉพาะ winXP Pro เท่านั้น)
ลบ Page File เมื่อ Shutdown เครื่อง
Page File หรือ Virtual Memory (ความจำเสมือนที่ถูกสร้างเป็นไฟล์ไว้ในฮาร์ดไดร์ฟ) อาจบรรจุ รหัสผ่าน และ ข้อมูลสำคัญของระบบที่อยู่ในหน่วยความจำ คุณสามารถสั่งให้วินโดว์สเคลียร์ Page File เมื่อทำการ Shutdown เครื่องได้โดยผ่าน Local Computer Policy โดย Start –> Run พิมพ์ secpol.msc กด OK เลือก Local Policies –> Security Options มองหา Shutdown : Clear virtual memory pagefile ดับเบิ้ลคลิ๊กแล้วเลือกให้เป็น Enable (ถ้า Page File ที่คุณตั้งไว้มีขนาดใหญ่อาจใช้เวลานานในการชัตดาว์นระบบ)
ระดับสูง
ปิดการทำงานการสร้าง Dump File
Dump file เป็นข้อมูลที่มีประโยชน์มากที่ใช้ในการวิเคราะห์ปัญหาของระบบคอมพิวเตอร์ อย่างไรก็ดี มันก็เป็นข้อมูลที่เป็นประโยชน์มากสำหรับผู้บุกรุกเช่นกัน เช่น ข้อมูลรหัสผ่านสำหรับการใช้งานแอพพลิเคชั่นต่างๆ ของคุณ คุณสามารถปิดการทำงานการสร้าง Dump file ได้โดยไปที่ Control Panel > System > Advanced > Startup and Recovery ในหัวข้อด้านล่าง จะมีช่องตัวเลือก ‘Write Debugging Information” ให้เลือกเป็น none คุณสามารถเปิดการใช้งานภายหลังได้ทุกเมื่อเมื่อต้องการตรวจสอบความผิดปกติใน การทำงานของแอพพลิเคชั่นของคุณ
ปิดการบูตระบบจากอุปกรณ์หรือระบบอื่นๆ
มี ซอฟแวร์หลายๆตัว มีสามารถปรับเปลี่ยนค่าเกี่ยวกับความปลอดภัยของระบบได้หากทำงานจากบู๊ตดิสก์ (เช่นรีเซ็ตรหัสผ่านของผู้ดูแลระบบ) หากคุณต้องการความปลอดภัยสูง การพิจารณาถอด ฟล็อปปี้ไดร์ฟ และซีดีรอมไดร์ฟออกจากเครื่องคอมพิวเตอร์ของคุณ ก็เป็นการลดความเสี่ยงได้อีกทางหนึ่ง หากเป็นไปได้ จัดตั้งตัวเครื่องคอมพิวเตอร์ของคุณไว้ในสถานที่ที่สามารถล็อคได้และต้องการ ระบายอากาศที่ดี ก็เป็นทางเลือกได้อีกทางหนึ่ง คุณสามารถจำกัดการการเข้าถึง ฟล็อปปี้ และซีดีรอมไดร์ฟ ได้ผ่านระบบปฏิบัติ WindowsXP Professional ในส่วนของ Local Computer Policy ให้ไปที่ Start > Run แล้วพิมพ์ GPEDIT.MSC จากนั้นไปที่ Computer Configuration > Windows Settings > Security Settings > Local Policy > Security Options ให้เลือกสองหัวข้อ คือ
Devices: Restrict CD-ROM access to locally logged-on user only
Devices: Restrict floppy access to locally logged-on user only
ให้เป็น Enabled
ปิดการทำงานการอ่านแผ่นซีดีรอมอัตโนมัติ
หนึ่ง ในวิธีที่ง่ายที่สุดที่ผู้บุกรุกที่สามารถเข้าถึงตัวเครื่องคอมพิวเตอร์ ได้ที่จะเข้าถึงและ/หรือ รัน หรือฝากโปรแกรมไม่พึงประสงค์ไว้บนเครื่องของคุณ สามารถทำได้ผ่านระบบการอ่านแผ่นซีดีรอมอัตโนมัติ ผู้บุกรุกสามารถ เขียนโปรแกรม สคริปต์สำหรับให้ซีดีรอมทำงานตามที่ต้องการโดยอัตโนมัติเมื่อถูกใส่เข้าไป ยังเครื่องคอมพิวเตอร์ของคุณ ด้วยวิธีนี้ผู้บุกรุกจะทำการบุกรุกเครื่องของคุณได้ ทั้งในขณะนั้น หรือทิ้งช่องทางไว้สำหรับเข้าควบคุมเครื่องของคุณได้อีกในภายหลัง โดยไม่ทิ้งร่องรอยและไม่ต้องแม้แต่สัมผัสคีย์บอร์ดของคุณเลย เพียงแค่ทิ้งแผ่นซีดีที่จัดเตรียมไว้ด้วยหน้าปกหลอกว่าเป็น แผ่นเพลง โปรแกรม หรือเป็นข้อมูลต่างๆที่ใช้กันในสำนักงาน และรอเพียงให้เป้าหมายนำซีดีเข้าเครื่องคอมพิวเตอร์เท่านั้น คุณสามารถปิดการอ่านแผ่นซีดีอัตโนมัติได้โดย คลิ๊กที่ Start > Run > แล้วพิมพ์ GPEDIT.MSC จากนั้นไปที่ Computer Configuration > Administrative Templates > System > มองหา ดับเบิ้ลคลิ๊กที่ Turn autoplay off ในช่องด้านขวามือ และเลือกช่อง Enable จากนั้นกดปุ่ม OK
พิจารณาเลือกใช้การยืนยันบุคคลด้วยสมาร์ทการ์ด หรือเครื่องมือยืนยันทางกายภาพแทนการใช้รหัสผ่าน
ใน ระบบที่เข้มงวดด้านความปลอดภัยยิ่งขึ้นที่ผู้ใช้ของคุณอาจจะจดรหัสผ่านต่างๆ ลงบนกระดาษและเก็บไว้ในลิ้นชักโต๊ะสำนักงาน หรือเขียนแปะไว้บนหน้าจอคอมพิวเตอร์หรือคีย์บอร์ดของพวกเขา การยืนยันตัวบุคคลด้วยสมาร์ทการ์ด หรืออุปกรณ์ยืนยันตัวบุคคลอื่นๆจึงเข้ามามีบทบาทมากขึ้น ระบบปฏิบัติการตั้งแต่ Windows2000 เป็นต้นมารองรับการใช้งานสมาร์ทการ์ด และอุปกรณ์ยืนยันตนอื่นๆ ทั้งนี้ต้องพิจารณาเกี่ยวกับ ค่าใช้จ่ายในการติดตั้งอุปกรณ์และระบบ ควบคู่กับความคุ้มค่าของข้อมูลของคุณด้วย เมื่อคุณใช้สมาร์ทการ์ดในการยืนยันตัวบุคคลให้แน่ใจว่าได้ปรับแต่งค่า เครื่องคอมพิวเตอร์ของคุณให้ล็อคตัวเองทุกครั้งเมื่อคุณถอดอุปกรณ์สมาร์ ทการ์ดออกจากคอมพิวเตอร์ สามารถทำได้ผ่าน Local Policy ที่ Local Policies > Security Options > Interactive logon > Smart card removal behavior > Lock Workstation setting
translated from NSA’s Security tips for windows XP
Article Translation by etcpool.com is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License .
Like this: Like Loading...