Posts tagged: Group Policy

เรื่องไอที เรื่องง่ายๆที่คุณอาจยังไม่รู้ ตอน Security on Windows

เชื่อหรือไม่ว่าจริงๆแล้ว คุณอาจไม่จำเป็นต้องมี Antivirus, Firewall, IPS, Antispyware !!!

บ่อยครั้งผมมักจะเห็นว่าการให้คำแนะนำต่างๆทางด้านไอทีจะเน้นไปที่การลง Protection Software ซะมาก

ซึ่งจริงๆแล้ววิธีนี้ก็ไม่ได้ผิดอะไรครับ เพราะช่วยป้องกันตัวเองได้ในระดับหนึ่ง

แต่สิ่งที่น่ากังวลสำหรับผมแล้วคือ Vulnerability, Compatibility ระหว่าง Protection Software ที่แห่กันลงไปในเครื่อง

บางท่านลง Antivirus 2 ตัวในเครื่อง !!!

ผมเชื่อว่าในสถานการณ์นี้ Antivirus 2 ตัวนี้จะต้องมีการทำงานในหลายๆครั้งที่ Conflict กัน

เช่น AV ตัวแรกต้องการลบไฟล์ออก อีกตัวจะไม่ลบ

นอกจากนี้หลายๆท่านมีการใช้ Firewall แต่ไม่เคยอัปเดตตัว Firewall เลย

ผลคือหาก Firewall มีช่องโหว่เกิดขึ้น (Vulnerability) Hacker อาจเจาะระบบเข้ามาง่ายๆ

เจาะเข้ามาแล้วจะ Execute จะ Transfer อะไรทำได้หมด

.

.

ดังนั้นสิ่งที่ผมให้ความสำคัญลำดับแรกในการ Implement ระบบคือ OS Security

หรือที่เรียกกันติดปากว่า OS Hardening

ผมถือว่าเรื่องนี้สำคัญกว่า Protection Software ซะอีก

ยกตัวอย่างเช่นใน Windows เราสามารถจำกัด Path ที่สามารถ Execute Software ได้

สามารถกำหนด Permission ของ User ได้ เช่น การเข้าถึง Folder, การจำกัดการ Backup หรือการเข้าถึง System File หรือ System Configuration ต่างๆ

การเซตเหล่านี้เราสามารถกระทำได้ผ่าน Group Policy

ในระบบ Workgroup เราต้องเซต Policy เหล่านี้ทีละเครื่อง

แต่ในระบบ Domain เราสามารถเซต Policy ครั้งเดียวบน Active Directory ใน Windows Server แล้วกำหนดให้ใช้กับกลุ่มที่ต้องการได้ทันที

ดังนั้นสำหรับองค์กรขนาดใหญ่ที่ใช้งาน Windows เป็นหลัก

ผมจึงแนะนำให้ใช้งานระบบ Domain มากกว่าที่จะใช้ Workgroup

.

.

วันนี้ขอแค่นี้ก่อนนะครับ

โอกาสหน้าจะนำเรื่อง Domain และ Workgroup ที่ผมเคยพบมาเล่าต่อ

WordPress Themes