Sikring av Windowsdatamaskiner koblet til internett: Forskjell mellom sideversjoner

Fra IThjelp
(Lagt til avsnitt on sikker brukeradferd pluss noen mindre endr. Fjernet kategorien "trenger gjennomlesing")
mIngen redigeringsforklaring
 
(8 mellomliggende versjoner av 3 brukere er ikke vist)
Linje 1: Linje 1:
{{BRA}}
{{WD}}
{{Trenger gjennomgang}}
Det er en utbredt misforståelse at datasikkerhet er noe som bare angår spesielt interesserte, sannheten er at alle som eier en Windows-PC som på en eller annen måte kobles til internett, risikerer å få maskinen sin angrepet og må selv ta ansvar for å sikre den.
Det er en utbredt misforståelse at datasikkerhet er noe som bare angår spesielt interesserte, sannheten er at alle som eier en Windows-PC som på en eller annen måte kobles til internett, risikerer å få maskinen sin angrepet og må selv ta ansvar for å sikre den.
Heldigvis kan du ved hjelp av noen enkle trinn gjøre mye for å sikre din PC.
Heldigvis kan du ved hjelp av noen enkle trinn gjøre mye for å sikre din PC.


==  Oppdatert programvare ==
==  Oppdatert programvare ==
[[fil:windowssikkerhet-1a.jpg]]


Det aller viktigste når det gjelder sikring av PC, er oppdatert programvare. Det blir stadig oppdaget [sikkerhetshull] i internettprogrammer og det er derfor viktig at man jevnlig sjekker leverandøren sine websider for oppdateringer.
Det aller viktigste når det gjelder sikring av PC, er oppdatert programvare. Det blir stadig oppdaget [sikkerhetshull] i internettprogrammer og det er derfor viktig at man jevnlig sjekker leverandøren sine websider for oppdateringer.
Linje 12: Linje 10:
For alle versjoner av Windows er det [http://windowsupdate.microsoft.com/ Windows Update] som gjelder (kan bare brukes med Internet Explorer versjon 5.0 eller nyere).
For alle versjoner av Windows er det [http://windowsupdate.microsoft.com/ Windows Update] som gjelder (kan bare brukes med Internet Explorer versjon 5.0 eller nyere).


Bruker du Windows (versjonene 2000, XP, Vista eller 7) bør du [http://support.microsoft.com/default.aspx?scid=/directory/worldwide/no/guides/faq_windows_update/ aktivere automatisk oppdatering] av operativsystemet. Da slipper du selv å huske på å sjekke jevnlig; nye oppdateringer blir automatisk lastet ned og installert når maskinen er koblet til nettet.
Bruker du Windows bør du [http://support.microsoft.com/default.aspx?scid=/directory/worldwide/no/guides/faq_windows_update/ aktivere automatisk oppdatering] av operativsystemet. Da slipper du selv å huske på å sjekke jevnlig; nye oppdateringer blir automatisk lastet ned og installert når maskinen er koblet til nettet.


==  Antivirus  ==
==  Antivirus  ==
[[fil:windowssikkerhet-2a.jpg]]


For å beskytte din PC mot datavirus og annen skadelig programvare, er det svært viktig å ha et oppdatert antivirus-program. Alle ansatte og studenter ved UiB kan laste ned en ferdig konfigurert versjon fra IT-avdelingens vevsider. Denne versjonen blir automatisk oppdatert med de nyeste virusdefinisjonene fra internett, og du slipper dermed selv å passe på oppdateringer.
For å beskytte din PC mot datavirus og annen skadelig programvare, er det svært viktig å ha et oppdatert antivirus-program. Alle ansatte og studenter ved UiB kan laste ned en ferdig konfigurert versjon fra IT-avdelingens vevsider. Denne versjonen blir automatisk oppdatert med de nyeste virusdefinisjonene fra internett, og du slipper dermed selv å passe på oppdateringer.


==  Brannmur  ==
==  Brannmur  ==
[[fil:windowssikkerhet-3a.jpg]]


En brannmur er et system som kontrollerer inn- og utgående nettversktrafikk og kan sperre for visse typer uønsket eller mistenkelig aktivitet. For eksempel kan brannmuren stilles inn til å bare la visse programmer eller tjenester sende trafikk ut på nettet. Brannmuren
En brannmur er et system som kontrollerer inn- og utgående nettversktrafikk og kan sperre for visse typer uønsket eller mistenkelig aktivitet. For eksempel kan brannmuren stilles inn til å bare la visse programmer eller tjenester sende trafikk ut på nettet. Brannmuren


Brukere av Windows (versjonene 2000, XP, Vista eller 7) bør [http://www.microsoft.com/norge/security/protect/windowsxp/firewall.mspx aktivere den innebygde brannmuren] i operativsystemet. Denne gir begrenset beskyttelse, men er betraktelig bedre enn ingenting.
Brukere av Windows bør [http://www.microsoft.com/norge/security/protect/windowsxp/firewall.mspx aktivere den innebygde brannmuren] i operativsystemet. Denne gir begrenset beskyttelse, men er betraktelig bedre enn ingenting.


Brukere av eldre versjoner av Windows, eller brukere som trenger mer kontroll over brannmuren og beskyttelse også mot utgående trafikk, bør installere en personlig brannmur som f.eks. [http://www.zonealarm.com/  ZoneAlarm] . Denne er bare gratis for privat bruk, se den offisielle [http://download.cnet.com/downloads/0-10105-108-57636.html  nedlastingsiden.] Når programmet er lastet ned og installert er det viktig å huske på at du ikke behøver å få panikk selv om brannmuren kommer med en alarm, kryss av for "Do not show this alert again" og fortsett som om ingenting var skjedd.
Brukere av eldre versjoner av Windows, eller brukere som trenger mer kontroll over brannmuren og beskyttelse også mot utgående trafikk, bør installere en personlig brannmur som f.eks. [http://www.zonealarm.com/  ZoneAlarm] . Denne er bare gratis for privat bruk, se den offisielle [http://download.cnet.com/downloads/0-10105-108-57636.html  nedlastingsiden.] Når programmet er lastet ned og installert er det viktig å huske på at du ikke behøver å få panikk selv om brannmuren kommer med en alarm, kryss av for "Do not show this alert again" og fortsett som om ingenting var skjedd.


==Sikker brukeradferd==
==Sikker brukeradferd==
[[fil:windowssikkerhet-4a.jpg]]


Noen enkle forsiktighetsregler ved bruk av PC og programmer, kan bidra like mye til sikkerheten som de tekniske tiltakene som er beskrevet over:
Noen enkle forsiktighetsregler ved bruk av PC og programmer, kan bidra like mye til sikkerheten som de tekniske tiltakene som er beskrevet over:


* Bruk en brukerkonto uten administratorrettigheter ved vanlig bruk av PC-en! Hvis du kommer i skade for å klikke feil så du åpner et infisert program, kommer borti en web-side med skadelig kode, e.l., er skadevirkningene for PC-en din mye større om du har administratorrettigheter, og dermed kan skade hele systemet. Administratorkonto skal bare brukes til installasjon av programmer og andre oppgaver som krever det. Til vanlig bruk holder det med en vanlig konto med "begrensede rettigheter".
* '''Bruk en brukerkonto uten administratorrettigheter ved vanlig bruk av PC-en!''' Hvis du kommer i skade for å klikke feil så du åpner et infisert program, kommer borti en web-side med skadelig kode, e.l., er skadevirkningene for PC-en din mye større om du har administratorrettigheter, og dermed kan skade hele systemet. Administratorkonto skal bare brukes til installasjon av programmer og andre oppgaver som krever det. Til vanlig bruk holder det med en vanlig konto med "begrensede rettigheter".
 
* Åpne ikke e-post-vedlegg fra ukjente avsendere eller med ukjent innhold. Mange virus o.l. skadelige programmer spres ved tilforlatelige eller uklare epost-meldinger med vedlegg. Vedleggene kan virke interessante eller nyttige, men ved å åpne dem kan man installere skadelig programvare på maskinen. Merk at selv om vedlegget kommer fra en kjent avsender, kan det være skadelig innhold; det er lett å forfalske avsenderadresser i e-post!
 
* Svar aldri på spam / uønsket reklamepost! Hvis du sender svar (selv om det er "slutt å sende meg dette") bekrefter du bare at adressen din er aktiv, og utsetter deg for nye forsendelser og angrep.
 
==  Lenker til mer informasjon==


[http://www.microsoft.com/security/protect/default.asp  Microsoft Protect Your PC Web Site]
* '''Åpne ikke e-post-vedlegg fra ukjente avsendere eller med ukjent innhold!''' Mange virus o.l. skadelige programmer spres ved tilforlatelige eller uklare epost-meldinger med vedlegg. Vedleggene kan virke interessante eller nyttige, men ved å åpne dem kan man installere skadelig programvare på maskinen. Merk at selv om vedlegget kommer fra en kjent avsender, kan det være skadelig innhold; det er lett å forfalske avsenderadresser i e-post!
[http://www.sans.org/rr/papers/index.php?id=1298  Windows XP: Surviving the First Day (PDF)] Medisinsk fakultet har også [http://www.med.uib.no/it/meldinger/datasikkerhet.html en nyttig side om IT-sikkerhet på PC-er for vanlige brukere], med gode råd om hvordan man unngår å bli hacket. Kanskje maskinen din allerede er hacket uten at du vet det?


[[Kategori:IT-sikkerhet]]
* '''Svar aldri på spam / uønsket reklamepost!''' Hvis du sender svar (selv om det er "slutt å sende meg dette") bekrefter du bare at adressen din er aktiv, og utsetter deg for nye forsendelser og angrep.
[[Kategori:Windows]]

Siste sideversjon per 30. jan. 2019 kl. 08:40

Det er en utbredt misforståelse at datasikkerhet er noe som bare angår spesielt interesserte, sannheten er at alle som eier en Windows-PC som på en eller annen måte kobles til internett, risikerer å få maskinen sin angrepet og må selv ta ansvar for å sikre den. Heldigvis kan du ved hjelp av noen enkle trinn gjøre mye for å sikre din PC.

Oppdatert programvare

Windowssikkerhet-1a.jpg

Det aller viktigste når det gjelder sikring av PC, er oppdatert programvare. Det blir stadig oppdaget [sikkerhetshull] i internettprogrammer og det er derfor viktig at man jevnlig sjekker leverandøren sine websider for oppdateringer.

For alle versjoner av Windows er det Windows Update som gjelder (kan bare brukes med Internet Explorer versjon 5.0 eller nyere).

Bruker du Windows bør du aktivere automatisk oppdatering av operativsystemet. Da slipper du selv å huske på å sjekke jevnlig; nye oppdateringer blir automatisk lastet ned og installert når maskinen er koblet til nettet.

Antivirus

Windowssikkerhet-2a.jpg

For å beskytte din PC mot datavirus og annen skadelig programvare, er det svært viktig å ha et oppdatert antivirus-program. Alle ansatte og studenter ved UiB kan laste ned en ferdig konfigurert versjon fra IT-avdelingens vevsider. Denne versjonen blir automatisk oppdatert med de nyeste virusdefinisjonene fra internett, og du slipper dermed selv å passe på oppdateringer.

Brannmur

Windowssikkerhet-3a.jpg

En brannmur er et system som kontrollerer inn- og utgående nettversktrafikk og kan sperre for visse typer uønsket eller mistenkelig aktivitet. For eksempel kan brannmuren stilles inn til å bare la visse programmer eller tjenester sende trafikk ut på nettet. Brannmuren

Brukere av Windows bør aktivere den innebygde brannmuren i operativsystemet. Denne gir begrenset beskyttelse, men er betraktelig bedre enn ingenting.

Brukere av eldre versjoner av Windows, eller brukere som trenger mer kontroll over brannmuren og beskyttelse også mot utgående trafikk, bør installere en personlig brannmur som f.eks. ZoneAlarm . Denne er bare gratis for privat bruk, se den offisielle nedlastingsiden. Når programmet er lastet ned og installert er det viktig å huske på at du ikke behøver å få panikk selv om brannmuren kommer med en alarm, kryss av for "Do not show this alert again" og fortsett som om ingenting var skjedd.

Sikker brukeradferd

Windowssikkerhet-4a.jpg

Noen enkle forsiktighetsregler ved bruk av PC og programmer, kan bidra like mye til sikkerheten som de tekniske tiltakene som er beskrevet over:

  • Bruk en brukerkonto uten administratorrettigheter ved vanlig bruk av PC-en! Hvis du kommer i skade for å klikke feil så du åpner et infisert program, kommer borti en web-side med skadelig kode, e.l., er skadevirkningene for PC-en din mye større om du har administratorrettigheter, og dermed kan skade hele systemet. Administratorkonto skal bare brukes til installasjon av programmer og andre oppgaver som krever det. Til vanlig bruk holder det med en vanlig konto med "begrensede rettigheter".
  • Åpne ikke e-post-vedlegg fra ukjente avsendere eller med ukjent innhold! Mange virus o.l. skadelige programmer spres ved tilforlatelige eller uklare epost-meldinger med vedlegg. Vedleggene kan virke interessante eller nyttige, men ved å åpne dem kan man installere skadelig programvare på maskinen. Merk at selv om vedlegget kommer fra en kjent avsender, kan det være skadelig innhold; det er lett å forfalske avsenderadresser i e-post!
  • Svar aldri på spam / uønsket reklamepost! Hvis du sender svar (selv om det er "slutt å sende meg dette") bekrefter du bare at adressen din er aktiv, og utsetter deg for nye forsendelser og angrep.