Перейти к содержанию

Установка паролей в Windows XP


Рекомендуемые сообщения

1. В книге под редакцией М.Д.Матвеева, М.В.Юдина ,А.В.Куприянова "Самоучитель Microsoft Windows XP" стр.97 глава 4 Вход в систему, на-

писано : "Если к Вашему компьютеру не имеют доступа посторонние (например,компьютер находиться дома) и вы не хотите устанавливать на него

пароль,то можно настроить Windows XP таким образом,что для входа в нее не надо было вводить пароль."

2. Как Вы считаете правильно ли такое утверждение ? Не поставит ли это под угрозу защиту системы в случае удаленной атаки на компьютер.

3. Аналогичный вопрос по установке пароля на BIOS системы и пароля на KIS 2009 и раздел родительский контроль. :)

Ссылка на комментарий
Поделиться на другие сайты

1. В книге под редакцией М.Д.Матвеева, М.В.Юдина ,А.В.Куприянова "Самоучитель Microsoft Windows XP" стр.97 глава 4 Вход в систему, на-

писано : "Если к Вашему компьютеру не имеют доступа посторонние (например,компьютер находиться дома) и вы не хотите устанавливать на него

пароль,то можно настроить Windows XP таким образом,что для входа в нее не надо было вводить пароль."

К атаке на компьютер который уже в сети, это не имеет отношение потому как вход уже совершен, и вы уже пользователь, тоесть пароль соответсвенно не актуален.

3. Аналогичный вопрос по установке пароля на BIOS системы и пароля на KIS 2009 и раздел родительский контроль.

Вот здесь ситуация обратная, эти пароли актуальны в любом случае, и их желательно устанавливать.

Ссылка на комментарий
Поделиться на другие сайты

К атаке на компьютер который уже в сети, это не имеет отношение потому как вход уже совершен, и вы уже пользователь, тоесть пароль соответсвенно не актуален.
Неверно. Те же неотключенные админские (баксовые) шары без пасса откроются легко, а вот с паролем - нет. То же касается удалённого редактирования реестра (да, да, есть такая глупость в ХР, причём включена по дефолту) и ещё много чего...

 

Поэтому если комп в сети - лучше ставить пасс на учётку. Можно не ставить, если работать без прав админа (из группы Пользователи/Users) - тогда да, можно настроить автологон и не ставить пароль. Если работать с правами админа - то лучше всё-таки поставить пароль.

Ссылка на комментарий
Поделиться на другие сайты

Неверно. Те же неотключенные админские (баксовые) шары без пасса откроются легко, а вот с паролем - нет. То же касается удалённого редактирования реестра (да, да, есть такая глупость в ХР, причём включена по дефолту) и ещё много чего...

 

Поэтому если комп в сети - лучше ставить пасс на учётку. Можно не ставить, если работать без прав админа (из группы Пользователи/Users) - тогда да, можно настроить автологон и не ставить пароль. Если работать с правами админа - то лучше всё-таки поставить пароль.

 

 

1.Как часто в целях безопасности рекомендуеться менять пароли: Администратора операционной системы, BIOS, KIS 2009? :)

Ссылка на комментарий
Поделиться на другие сайты

Неверно. Те же неотключенные админские (баксовые) шары без пасса откроются легко, а вот с паролем - нет. То же касается удалённого редактирования реестра (да, да, есть такая глупость в ХР, причём включена по дефолту) и ещё много чего...

Это все на уровне опций, если злоумышленик проникнет в вашу систему под учеткой администратора (с установленым паролем или нет) то он в состоянии зделать с вашей системой все что угодно, можно обойтись без "баксовых шар".

Ссылка на комментарий
Поделиться на другие сайты

1.Как часто в целях безопасности рекомендуеться менять пароли: Администратора операционной системы, BIOS, KIS 2009?
При компрометации этих данных.

 

Это все на уровне опций, если злоумышленик проникнет в вашу систему под учеткой администратора (с установленым паролем или нет) то он в состоянии зделать с вашей системой все что угодно, можно обойтись без "баксовых шар".
А вот обратное утверждение - неверно :) С системой с незапароленным админом гораздо легче что-то сделать, чем с запароленным. Это, надеюсь, очевидно. Поэтому, в соответствии с одним из главных правил ИБ "никогда не стоит пренебрегать даже слабой дополнительной защитой" - лучше-таки ставить на админа пароль. А работать - вообще из-под юзера (тогда даже запущенный по ошибке троян схлопочет исключение, и тихо или шумно вырубится)
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

При компрометации этих данных.

 

А вот обратное утверждение - неверно ;) С системой с незапароленным админом гораздо легче что-то сделать, чем с запароленным. Это, надеюсь, очевидно. Поэтому, в соответствии с одним из главных правил ИБ "никогда не стоит пренебрегать даже слабой дополнительной защитой" - лучше-таки ставить на админа пароль. А работать - вообще из-под юзера (тогда даже запущенный по ошибке троян схлопочет исключение, и тихо или шумно вырубится)

 

 

 

1. C. Tantin +1 :)

Ссылка на комментарий
Поделиться на другие сайты

  • 4 weeks later...

Прислушайтесь к C. Tantin, прочитал его посты - там все сказано верно. Зная пароль к Админской учетке удаленно можно сделать все что угодно при желании. Единственное что посоветую - это ставить пароль на админские учетные записи высокой сложности.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • 577kar
      От 577kar
      Добрый день, обнаружили заархивированные с паролем файлы. Текстовый файл с адресом для запроса пароля для выкупа.
      Был открыт RDP порт на роутере для удаленного подключения на сервер, предположительно взлом или подбор паролей.
      FRST.7z Mail.7z
    • Acteon_927
      От Acteon_927
      Завел в офисе Альфа-банка пластиковую карту, мне выдали временные логин и пароль для Альфа-онлай. При первом заходе в личный кабинет сменил эти временные данные, хотя мог использовать их еще месяц. И вот KP сообщил об утечке пароля временного аккаунта. Где могла произойти утечка? Мой ПК защищен KP, браузеры в режиме безопасных платежей. Ранее были сообщения о моих утечках на сайтах Леруа-Мерлен, фото. Указывалось имя почтового ящика яндекс почты. Теперь предупреждение об этом почтовом ящике исчезло. Я поменял для него пароль.
    • Илья Н.
      От Илья Н.
      Добрый день!
      В организации установлен Kaspersky Security Center 12, с KES различных версий и Агентом администрирования KSC 12 версии. У многих ПК в домене проблемы с Агентом KSC, из за чего нет управления над этими ПК.
      Я хочу обновить на всех доменных ПК Агент KSC с 12 версии, до версии 14.2, заодно решив проблему с неуправляемыми ПК и обновлением самого KSC с 12 версии до 14.2. Для этого на сервере KSC я развернул инсталляционный пакет Агента KSC 14.2 и написал скрипт, который удаляет любую версию установленного Агента KSC и устанавливает Агент KSC 14.2 версии. Но возникла проблема с запуском данного .bat файла через GPO на логон пользователя, так как для этого нужны админские права (у пользователей в домене их нет).
      ВОПРОСЫ:
      1. Подскажите пожалуйста, может быть вы знаете как запустить батник на всех компах в домене с админскими правами?
      2. Может быть вы знаете еще способы массового обновления Агента KSC (в том числе и не на управляемых ПК в KSC)?  
    • K0st
      От K0st
      Здравствуйте! Обнаружили запароленные данные. Архивы по нескольку десятков ГБ. Базы 1С и всё такое. В корне файл с описанием выкупа. Как можно распаковать и всё вернуть?
    • Илья Н.
      От Илья Н.
      Добрый день!
      Имеется сервер KSC 12, с отвалившимися ПК, у которых агент администрирования не выходит на связь с сервером.
      При попытке удаленно (через PsExec) переустановить агент администрирования, с помощью команды:
       
      msiexec /i "\\address\NetAgent_12.0.0.7734\exec\Kaspersky Network Agent.msi" /qn DONT_USE_ANSWER_FILE=1 SERVERADDRESS=address.local EULA=1 SERVERPORT=14000 /l*vx c:\windows\temp\nag_ins.log Появляется ошибка установки - 1624, с сообщением в файле лога:
      MSI (s) (CC:A4) [15:57:20:095]: No System Restore sequence number for this installation. Ошибка применения преобразований. Проверьте правильности путей указанных преобразований. \\address\MST\18dd0322-f64f-4084-952a-18051b4573b1_3_NetAgent_12.0.0.7734.mst Действительно, в данной папке нет MST файла. Вопрос - как его сгенерировать? Насколько я понимаю, он должен быть автоматически сгенерирован, при формировании инсталляционного пакета. 
      Я копировал файлы из папки \NetAgent_12.0.0.7734\exec\, через ORCA генерировал MST файл и копировал на ПК - всё равно появлялась аналогичная ошибка. Как ее исправить?
        
×
×
  • Создать...