Sikring av Windowsdatamaskiner koblet til internett: Forskjell mellom sideversjoner

Fra ithjelp
Ingen redigeringsforklaring
mIngen redigeringsforklaring
 
(13 mellomliggende versjoner av 5 brukere er ikke vist)
Linje 1: Linje 1:
{{Trenger gjennomgang}}
Det er en utbredt misforståelse at datasikkerhet er noe som bare angår spesielt interesserte, sannheten er at alle som eier en Windows-PC som på en eller annen måte kobles til internett, risikerer å få maskinen sin angrepet og må selv ta ansvar for å sikre den.
Det er en utbredt misforståelse at datasikkerhet er noe som bare angår spesielt interesserte, sannheten er at alle som eier en Windows-PC som på en eller annen måte kobles til internett, risikerer å få maskinen sin angrepet og må selv ta ansvar for å sikre den.
Heldigvis kan du ved hjelp av tre enkle trinn gjøre mye for å sikre din PC.
Heldigvis kan du ved hjelp av noen enkle trinn gjøre mye for å sikre din PC.


==  Oppdatert programvare ==
==  Oppdatert programvare ==


Det aller viktigste når det gjelder sikring av PC, er oppdatert programvare. Det blir stadig oppdaget sikkerhetshull i internettprogrammer og det er derfor viktig at man jevnlig sjekker leverandøren sine websider for oppdateringer.
[[fil:windowssikkerhet-1a.jpg]]


For alle versjoner av Windows er det [http://windowsupdate.microsoft.com/ Windows Update] som gjelder (krever dessverre Internet Exploder 5.0 eller nyere).
Det aller viktigste når det gjelder sikring av PC, er oppdatert programvare. Det blir stadig oppdaget [sikkerhetshull] i internettprogrammer og det er derfor viktig at man jevnlig sjekker leverandøren sine websider for oppdateringer.
Bruker du Windows XP eller Windows 2000 bør du [http://support.microsoft.com/default.aspx?scid=/directory/worldwide/no/guides/faq_windows_update/ aktivere automatisk oppdatering] av operativsystemet så blir nye oppdateringer automatisk lastet ned og installert.
 
For alle versjoner av Windows er det [http://windowsupdate.microsoft.com/ Windows Update] som gjelder (kan bare brukes med Internet Explorer versjon 5.0 eller nyere).
 
Bruker du Windows bør du [http://support.microsoft.com/default.aspx?scid=/directory/worldwide/no/guides/faq_windows_update/ aktivere automatisk oppdatering] av operativsystemet. Da slipper du selv å huske på å sjekke jevnlig; nye oppdateringer blir automatisk lastet ned og installert når maskinen er koblet til nettet.


==  Antivirus  ==
==  Antivirus  ==


For å beskytte din PC mot den eksplosive utbredelsen av datavirus, er det svært viktig å ha et oppdatert antivirus program. Alle ansatte og studenter ved UiB kan laste ned en ferdig konfigurert versjon fra IT-avdelingens vevsider. Denne versjonen blir automatisk oppdatert med de nyeste virusdefinisjonene fra internett, og du slipper dermed selv å måtte hente ned oppdateringer fra en webside med jevne mellomrom.
[[fil:windowssikkerhet-2a.jpg]]
 
For å beskytte din PC mot datavirus og annen skadelig programvare, er det svært viktig å ha et oppdatert antivirus-program. Alle ansatte og studenter ved UiB kan laste ned en ferdig konfigurert versjon fra IT-avdelingens vevsider. Denne versjonen blir automatisk oppdatert med de nyeste virusdefinisjonene fra internett, og du slipper dermed selv å passe på oppdateringer.


==  Brannmur  ==
==  Brannmur  ==


Brukere av Windows XP bør [http://www.microsoft.com/norge/security/protect/windowsxp/firewall.mspx aktivere den innebygde brannmuren] i operativsystemet (gjelder SP1 og tidligere, etter vår 2005 så vil den automatisk installere seg via Internett). Selv om denne gir begrenset beskyttelse er det bedre enn ingenting.
[[fil:windowssikkerhet-3a.jpg]]
 
En brannmur er et system som kontrollerer inn- og utgående nettversktrafikk og kan sperre for visse typer uønsket eller mistenkelig aktivitet. For eksempel kan brannmuren stilles inn til å bare la visse programmer eller tjenester sende trafikk ut på nettet. Brannmuren
 
Brukere av Windows bør [http://www.microsoft.com/norge/security/protect/windowsxp/firewall.mspx aktivere den innebygde brannmuren] i operativsystemet. Denne gir begrenset beskyttelse, men er betraktelig bedre enn ingenting.
 
Brukere av eldre versjoner av Windows, eller brukere som trenger mer kontroll over brannmuren og beskyttelse også mot utgående trafikk, bør installere en personlig brannmur som f.eks. [http://www.zonealarm.com/  ZoneAlarm] . Denne er bare gratis for privat bruk, se den offisielle [http://download.cnet.com/downloads/0-10105-108-57636.html  nedlastingsiden.] Når programmet er lastet ned og installert er det viktig å huske på at du ikke behøver å få panikk selv om brannmuren kommer med en alarm, kryss av for "Do not show this alert again" og fortsett som om ingenting var skjedd.
 
==Sikker brukeradferd==
 
[[fil:windowssikkerhet-4a.jpg]]
 
Noen enkle forsiktighetsregler ved bruk av PC og programmer, kan bidra like mye til sikkerheten som de tekniske tiltakene som er beskrevet over:


Brukere av eldre versjoner av Windows , eller brukere som trenger mer kontroll over brannmuren og beskyttelse også mot utgående trafikk, bør installere en personlig brannmur som f.eks.[http://www.zonealarm.com/  ZoneAlarm] . Denne er bare gratis for privat bruk så vi kan bare henvise til den offisielle [http://download.cnet.com/downloads/0-10105-108-57636.html  nedlastingsiden.] Når programmet er lastet ned og installert er det viktig å huske på at du ikke behøver å få panikk selv om brannmuren kommer med en alarm, kryss av for "Do not show this alert again" og fortsett som om ingenting var skjedd. For mer informasjon om personlig brannmur se [http://it.uib.no/?mode=show_page&link_id=1516&sublink_id=2805&toplink_id=  her].
* '''Bruk en brukerkonto uten administratorrettigheter ved vanlig bruk av PC-en!''' Hvis du kommer i skade for å klikke feil så du åpner et infisert program, kommer borti en web-side med skadelig kode, e.l., er skadevirkningene for PC-en din mye større om du har administratorrettigheter, og dermed kan skade hele systemet. Administratorkonto skal bare brukes til installasjon av programmer og andre oppgaver som krever det. Til vanlig bruk holder det med en vanlig konto med "begrensede rettigheter".


==  Andre relaterte lenker: ==
* '''Åpne ikke e-post-vedlegg fra ukjente avsendere eller med ukjent innhold!''' Mange virus o.l. skadelige programmer spres ved tilforlatelige eller uklare epost-meldinger med vedlegg. Vedleggene kan virke interessante eller nyttige, men ved å åpne dem kan man installere skadelig programvare på maskinen. Merk at selv om vedlegget kommer fra en kjent avsender, kan det være skadelig innhold; det er lett å forfalske avsenderadresser i e-post!


[http://www.microsoft.com/security/protect/default.asp  Microsoft Protect Your PC Web Site]
* '''Svar aldri på spam / uønsket reklamepost!''' Hvis du sender svar (selv om det er "slutt å sende meg dette") bekrefter du bare at adressen din er aktiv, og utsetter deg for nye forsendelser og angrep.
[http://www.sans.org/rr/papers/index.php?id=1298  Windows XP: Surviving the First Day (PDF)] Medisinsk fakultet har også [http://www.med.uib.no/it/meldinger/datasikkerhet.html en nyttig side om IT-sikkerhet på PC-er for vanlige brukere], med gode råd om hvordan man unngår å bli hacket. Kanskje maskinen din allerede er hacket uten at du vet det?

Siste sideversjon per 30. jan. 2019 kl. 08:40

Det er en utbredt misforståelse at datasikkerhet er noe som bare angår spesielt interesserte, sannheten er at alle som eier en Windows-PC som på en eller annen måte kobles til internett, risikerer å få maskinen sin angrepet og må selv ta ansvar for å sikre den. Heldigvis kan du ved hjelp av noen enkle trinn gjøre mye for å sikre din PC.

Oppdatert programvare

Windowssikkerhet-1a.jpg

Det aller viktigste når det gjelder sikring av PC, er oppdatert programvare. Det blir stadig oppdaget [sikkerhetshull] i internettprogrammer og det er derfor viktig at man jevnlig sjekker leverandøren sine websider for oppdateringer.

For alle versjoner av Windows er det Windows Update som gjelder (kan bare brukes med Internet Explorer versjon 5.0 eller nyere).

Bruker du Windows bør du aktivere automatisk oppdatering av operativsystemet. Da slipper du selv å huske på å sjekke jevnlig; nye oppdateringer blir automatisk lastet ned og installert når maskinen er koblet til nettet.

Antivirus

Windowssikkerhet-2a.jpg

For å beskytte din PC mot datavirus og annen skadelig programvare, er det svært viktig å ha et oppdatert antivirus-program. Alle ansatte og studenter ved UiB kan laste ned en ferdig konfigurert versjon fra IT-avdelingens vevsider. Denne versjonen blir automatisk oppdatert med de nyeste virusdefinisjonene fra internett, og du slipper dermed selv å passe på oppdateringer.

Brannmur

Windowssikkerhet-3a.jpg

En brannmur er et system som kontrollerer inn- og utgående nettversktrafikk og kan sperre for visse typer uønsket eller mistenkelig aktivitet. For eksempel kan brannmuren stilles inn til å bare la visse programmer eller tjenester sende trafikk ut på nettet. Brannmuren

Brukere av Windows bør aktivere den innebygde brannmuren i operativsystemet. Denne gir begrenset beskyttelse, men er betraktelig bedre enn ingenting.

Brukere av eldre versjoner av Windows, eller brukere som trenger mer kontroll over brannmuren og beskyttelse også mot utgående trafikk, bør installere en personlig brannmur som f.eks. ZoneAlarm . Denne er bare gratis for privat bruk, se den offisielle nedlastingsiden. Når programmet er lastet ned og installert er det viktig å huske på at du ikke behøver å få panikk selv om brannmuren kommer med en alarm, kryss av for "Do not show this alert again" og fortsett som om ingenting var skjedd.

Sikker brukeradferd

Windowssikkerhet-4a.jpg

Noen enkle forsiktighetsregler ved bruk av PC og programmer, kan bidra like mye til sikkerheten som de tekniske tiltakene som er beskrevet over:

  • Bruk en brukerkonto uten administratorrettigheter ved vanlig bruk av PC-en! Hvis du kommer i skade for å klikke feil så du åpner et infisert program, kommer borti en web-side med skadelig kode, e.l., er skadevirkningene for PC-en din mye større om du har administratorrettigheter, og dermed kan skade hele systemet. Administratorkonto skal bare brukes til installasjon av programmer og andre oppgaver som krever det. Til vanlig bruk holder det med en vanlig konto med "begrensede rettigheter".
  • Åpne ikke e-post-vedlegg fra ukjente avsendere eller med ukjent innhold! Mange virus o.l. skadelige programmer spres ved tilforlatelige eller uklare epost-meldinger med vedlegg. Vedleggene kan virke interessante eller nyttige, men ved å åpne dem kan man installere skadelig programvare på maskinen. Merk at selv om vedlegget kommer fra en kjent avsender, kan det være skadelig innhold; det er lett å forfalske avsenderadresser i e-post!
  • Svar aldri på spam / uønsket reklamepost! Hvis du sender svar (selv om det er "slutt å sende meg dette") bekrefter du bare at adressen din er aktiv, og utsetter deg for nye forsendelser og angrep.