Daftar Isi:
Video: The Third Industrial Revolution: A Radical New Sharing Economy 2024
Orang mendapatkan akses ke jaringan Windows 2000 melalui akun pengguna. Setiap orang harus diberi akun pengguna yang unik. Dengan cara itu, jaringan melihat setiap orang sebagai individu yang berbeda. Kekhasan ini juga memberi Anda kemampuan untuk mengendalikan siapa yang memiliki akses terhadap apa yang didasarkan pada akun pengguna tersebut. Akun pengguna dapat dikumpulkan ke dalam kelompok sehingga beberapa pengguna dapat ditugaskan atau akses terbatas sekaligus. Sebenarnya, cara ini adalah metode pilihan Microsoft untuk menetapkan hak akses: Pengguna dijadikan anggota kelompok, dan kelompok diberi akses ke sumber daya.
Saat akun pengguna masuk, itu diautentikasi ke jaringan. Proses otentikasi ini membangun token akses dari keanggotaan grup pengguna dan pengaturan keamanan lainnya di akun. Token akses dapat dianggap sebagai gantungan kunci dengan banyak tombol. Sebagian besar sumber daya dalam Windows 2000 berada di balik pintu terkunci. Jika Anda memiliki tombol yang tepat pada gantungan kunci Anda, Anda bisa membuka pintunya. Jika tidak, yang bisa Anda lakukan hanyalah mengetuk.
Dengan mengatur hak akses yang benar pada file dan folder, Anda dapat mengontrol pengguna mana yang dapat membaca, mengedit, dan menghapus data di jaringan Anda. Dengan hak akses yang benar, Anda dapat mencegah pengguna memodifikasi atau bahkan melihat data. Melindungi pengguna satu sama lain sama pentingnya dengan memberikan akses yang valid. Sistem file NT (NTFS) keamanan tingkat file memberi Anda fleksibilitas untuk melakukan hal itu.
Tapi seberapa banyak keamanan yang Anda inginkan atau butuhkan? Anda memerlukan jawaban untuk pertanyaan ini sebelum melakukan terlalu banyak perubahan keamanan pada sistem Anda. Tidak peduli ukuran jaringan Anda, jika Anda memiliki data yang penting untuk kelangsungan keberadaan Anda sebagai "lutut lebah" yang valid (yaitu bisnis untuk kotak), Anda memerlukan keamanan yang paling tidak masuk akal. Jaringan tanpa keamanan mengindikasikan bahwa para manajernya malas atau tidak berpendidikan. Meskipun Anda tidak dapat melakukan apapun tentang masalah sebelumnya, Anda bisa melawan yang terakhir di sini, sekarang juga.
Mengamankan akun pengguna built-in
Windows 2000 membuat dua akun secara default - Administrator dan Guest. Dengan demikian, semua orang di dunia sudah tahu tentang kedua akun ini. Untungnya, akun Tamu dinonaktifkan secara default, dan aksesnya terbatas. Tapi akun Tamu memiliki kata sandi kosong secara default, dan ini adalah anggota grup Everyone. Masalah yang lebih besar adalah akun Administrator. Akun ini adalah akun pengguna yang paling istimewa di lingkungan Windows 2000.Account Administrator memiliki akses penuh dan tidak terbatas ke setiap aspek sistem operasi.
Kebebasan tersebut mencakup kemampuan berikut:
- Menginstal driver baru
- Membuat dan menghapus akun pengguna
- Mematikan server
- Memformat drive
- Menginstal ulang OS
- Menonaktifkan layanan
- Menghapus file
- Mengubah audit
- Mengedit log sistem
- Dan lagi, lebih banyak lagi
Berikut adalah beberapa tindakan penting yang harus segera Anda lakukan saat menginstal Windows 2000:
- Berikan akun Guest a Kata sandi yang sulit ditebak, namun biarkan akun dinonaktifkan.
- Berikan akun Administrator kata kunci yang tidak mungkin ditebak. Tuliskan kata kunci ini di selembar kertas, segel dalam amplop, lalu simpan di bagian bawah brankas bank.
- Ubah nama akun Administrator sesuatu yang tidak begitu jelas.
- Buat akun baru bernama Administrator, berikan kata kunci yang masuk akal, dan batasi setiap aksesnya. Sekarang Anda memiliki umpan untuk calon penyerang.
Untuk mengikuti perlindungan dasar ini untuk akun pengguna default ini, Anda juga harus mempertimbangkan dengan serius untuk tidak menggunakan akun Administrator default, bahkan setelah mengganti namanya. Buat akun pengguna unik untuk setiap orang yang membutuhkan akses tingkat administratif dan tambahkan akun pengguna tersebut ke grup Administrator. Anda perlu membuat akun pengguna normal untuk masing-masing orang ini juga. Mereka harus menggunakan akun pengguna tingkat administratif hanya dalam menjalankan tugas administratif; Di lain waktu, mereka harus log on sebagai pengguna biasa. Buat peraturan ini menjadi peraturan perusahaan; lalu menegakkannya
Yanking di atas karpet merah
Jika Anda ingin memberi pengguna akses sementara dan / atau terbatas ke jaringan Anda, jangan secara otomatis memberi mereka akses ke akun Tamu. Meskipun akun ini pada awalnya terasa nyaman, ia memang mengenalkan potensi bahaya keamanan. Pertimbangkan untuk meninggalkan akun Tamu yang terikat dan membuat akun pengguna sementara Anda sendiri. Pendekatan ini memberi Anda kontrol lebih besar terhadap pengguna ini, dan Anda dapat menetapkan akun pengguna unik untuk setiap orang. Anda juga harus membuat grup pengguna Pengunjung sendiri dan bukan menggunakan grup pengguna Tamu Domain default.
Anda harus membatasi akses untuk akun pengguna yang berkunjung ini. Pastikan Anda menentukan tanggal penghentian khusus untuk akun ini. Anda dapat menentukan tanggal kedaluwarsa tersebut melalui Properti akun pengguna.