Hướng dẫn toàn diện về bảo mật Windows 7 – Phần 1
Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách bảo mật
Windows 7 và giới thiệu thêm một số chức năng bảo mật ít được biết
đến hơn mà hệ điều hành này cung cấp.
Windows 7 là hệ điều hành máy khách cho các máy tính desktop mới nhất
của Microsoft, nó được xây dựng dựa trên những điểm mạnh và sự khắc
phục những điểm yếu có trong các hệ điều hành tiền nhiệm, Windows XP và
Windows Vista. Mọi khía cạnh của hệ điều hành như, cách chạy các dịch vụ
và cách load các ứng dụng sẽ như thế nào, đã làm cho hệ điều hành này trở
nên an toàn hơn bao giờ hết. Tất cả các dịch vụ đều được nâng cao và có
nhiều tùy chọn bảo mật mới đáng tin cậy hơn. Tuy nhiên những cải tiến cơ
bản đối với hệ thống và các dịch vụ mới, Windows 7 còn cung cấp nhiều
chức năng bảo mật tốt hơn, nâng cao khả năng thẩm định cũng như các tính
năng kiểm tra, khả năng mã hóa các kết nối từ xa và dữ liệu, hệ điều hành
này cũng có nhiều cải tiến cho việc bảo vệ các thành phần bên trong, bảo
đảm sự an toàn cho hệ thống chẳng hạn như Kernel Patch Protection,
Service Hardening, Data Execution Prevention, Address Space Layout
Randomization và Mandatory Integrity Levels.
Có thể nói Windows 7 được thiết kế an toàn hơn. Thứ nhất, nó được phát
triển trên cơ sở Security Development Lifecycle (SDL) của Microsoft. Thứ
hai là được xây dựng để hỗ trợ cho các yêu cầu tiêu chuẩn chung để có được
chứng chỉ Evaluation Assurance Level (EAL) 4, đáp ứng tiêu chuẩn xử lý
thông tin Federal Information Processing Standard (FIPS) #140-2. Khi được
sử dụng như một hệ điều hành độc lập, Windows 7 sẽ bảo vệ tốt người dùng
cá nhân. Nó có nhiều công cụ bảo mật hữu dụng bên trong, tuy nhiên chỉ khi
được sử dụng với Windows Server 2008 (R2) và Active Directory, thì sự
bảo vệ sẽ đạt hiệu quả cao hơn. Bằng việc nâng mức độ bảo mật từ các công
cụ như Group Policy, người dùng có thể kiểm soát mọi khía cạnh bảo mật
cho desktop. Nếu được sử dụng cho cá nhân hoặc văn phòng nhỏ hệ điều
hành này vẫn tỏ ra khá an toàn trong việc ngăn chặn nhiều phương pháp tấn
công và có thể được khôi phục một cách nhanh chóng trong trường hợp gặp

có thể tích hợp một cách an toàn các tùy chọn cho việc kiểm soát, quản lý và
kiểm tra. Mục tiêu của bài viết này là để giới thiệu cho các bạn các tính năng
bảo mật của Windows 7, những nâng cao và ứng dụng của chúng cũng như
cung cấp cho bạn những kiến thức về việc lên kế hoạch, sử dụng đúng các
tính năng bảo mật này. Các khái niệm mà chúng tôi giới thiệu sẽ được chia
nhỏ và được tổ chức theo phương pháp khối.
Lưu ý: Nếu làm việc trong công ty hoặc môi trường chuyên nghiệp khác,
các bạn không nên thực hiện các điều chỉnh với máy tính của công ty. Hãy
thực hiện theo đúng kế hoạch (hay chính sách) bảo mật đã được ban bố,
cũng như những hành động, nguyên lý và hướng dẫn tốt nhất đã được công
bố trong tổ chức. Nếu chưa quen với các chủ đề bảo mật và các sản phẩm
của Microsoft, hãy đọc tài liệu hướng dẫn của sản phẩm trước khi áp dụng
bất cứ thay đổi nào cho hệ thống.
Những vấn đề bảo mật cơ bản
Trước khi đi sâu vào các chi tiết của Windows 7, chúng tôi muốn giới thiệu
cho các bạn một số khái niệm cơ bản về vấn đề bảo mật và cách lập kế
hoạch cho các ứng dụng của nó. Tiếp đó bạn cũng cần biết tại sao việc kiểm
tra để duy trì bảo mật lại quan trọng đến vậy và cách kiểm tra chính xác các
dịch vụ bảo mật để tìm ra vấn đề. Quan trọng nữa chúng ta cũng cần biết
cách kiểm tra và khám phá xem liệu mình có để mở cửa cho các tấn công dễ
dàng hoành hành không. Bảo mật không phải là thứ bạn có thể lập kế hoạch
một cách tùy tiện và sau đó nhanh chóng đưa vào áp dụng. Nó là một khái
niệm cần phải được áp dụng cho mỗi khía cạnh kỹ thuật trong triển khai
cũng như trong thực hành. Nó cũng là một thứ cần phải được cân nhắc suy
xét cẩn thận trước khi triển khai và sau đó được kiểm tra và quản lý sau khi
áp dụng. Yêu cầu bạn phải tiến hành phân tích để có những điều chỉnh thích
hợp với kiến trúc bảo mật hiện hành, cũng như khám phá ra các tấn công
tiềm ẩn. Hầu hết, cần phải được test bởi một chương trình mã độc hoặc một
kẻ tấn công nào đó để tìm sự truy cập trong quá trình này; sau đó bạn có thể
đi tiên phong trong việc bảo vệ được mình nếu thấy các cố gắng và hành

khắc phục sự cố, và nếu thiết lập đúng, nó có thể chỉ ra cho bạn hướng đi
đúng mà bạn cần thực hiện.
Lưu ý: Để giúp bạn lên kế hoạch và biết thêm về vấn đề bảo mật, bạn có thể
tìm kiếm các danh sách kiểm tra và các kế hoạch trong phần các liên kết
tham chiếu của bài viết này.
Cũng nên xem lại các kế hoạch của mình một cách thường xuyên, đặc biệt
sau khi một vấn đề nghiêm trọng nào đó đã xảy ra và có các mục hành động
bổ sung nếu cần. Khi đã có kế hoạch phù hợp, bạn cần xem xét đến việc xây
dựng trên nền tảng với nhiều chức năng và dịch vụ.
Mẹo: Bảo mật cần phải được xem xét và được áp dụng cho các hệ thống
hoặc dịch vụ nào được sử dụng để có thể giảm nhẹ các rủi ro có liên quan
trong khi đang làm việc. Và nếu bảo mật được áp dụng theo cách để có thể
ngăn chặn trước một tấn công hoặc một thảm họa, thì những gì mà bạn phải
bỏ ra sẽ ít tốn kém hơn rất nhiều. Bảo mật, thậm chí ở mức cơ bản nhất của
nó cũng cần phải được áp dụng để giữ được dữ liệu cá nhân một cách an
toàn nhưng vẫn phải đảm bảo sao cho nếu cần cài đặt lại hoàn toàn Windows
từ đống đổ nát thì bạn vẫn có thể sử dụng lại dữ liệu của mình và có thể truy
cập và sử dụng dữ liệu này. Bảo mật không thể bị bỏ qua.
Cũng nên xem xét đến việc triển khai bảo mật ở cả tính khái niệm và tính kỹ
thuật bằng cách sử dụng khái niệm bảo mật phòng vệ có chiều sâu (Defense
in Depth). Bảo mật cần phải được xem xét và được áp dụng cho tất cả các hệ
thống, dịch vụ, ứng dụng và thiết bị mạng, cần phải giữ cho hệ thống của
bạn luôn hoạt động và kết nối với Internet. Các chính sách được ban bố và
các kế hoạch đã được phát triển sẽ giúp người dùng có được năng suất cao
trong sử dụng các hệ thống, bên cạnh đó là các hiểu biết chung về việc sử
dụng các chính sách. Liên tục bảo dưỡng sẽ làm cho khoản đầu tư của bạn
tăng lên. Nhưng để ngăn chặn các lỗ hổng trong kiến trúc bảo mật, bạn phải
xem xét đến việc lập kế hoạch và áp dụng model bảo mật có sử dụng khái
niệm ‘Defense in Depth’. Hình 1 thể hiện ứng dụng của ‘Defense in Depth’
ở mức đơn giản nhất, bạn có thể bổ sung thêm các lớp khác, điều này tùy

này, hoặc bỏ qua một cách hoàn toàn. Sự lười biếng chỉ khiến bạn tốn kém
nhiều thời gian. Mặc dù vậy bảo mật tối nghĩa lại không phải là bảo mật. Sự
không tuân thủ theo một quy tắc chặt chẽ chỉ sẽ gây ra nhiều vấn đề sau này.
Một triển khai bảo mật xuyên suốt trên các máy tính gia đình hoặc bên trong
một doanh nghiệp (cả hai đề quan trọng) sẽ ngăn chặn được hiện tượng dò dỉ
và các tấn công, cung cấp bảo mật đa lớp nhằm giúp cho hiện trạng bảo mật
của bạn an toàn ở mức cao, tuy nhiên không phải là sẽ tránh hết được chúng.
Bạn cần phải biết các kiến thức nền tảng về bảo mật, cách chuẩn bị trước và
chống chọi với các tấn công như thế nào nếu muốn được an toàn.
Cho đến đây các bạn đã làm quen với một số khái niệm bảo mật cơ bản,
chúng ta hãy đi xem xét những gì chúng tôi đã nghiên cứu được trong quá
trình cấu hình các thiết lập bảo mật của Windows 7. Cần đứng trên quan
điểm xem xét cách chúng ta đạt được kiến thức bắt đầu từ lý do tại sao
chúng ta muốn áp dụng bảo mật, khi nào cần áp dụng nó, cũng như các lý do
cho việc quản lý, kiểm tra và nâng cấp nó, tất cả những gì chúng ta cần thực
hiện là đào sau hơn vào các khái niệm bảo mật đó trong khi cấu hình một
thống Windows 7 cơ bản. Vấn đề này sẽ được thực hiện khá dễ dàng nếu
bạn biết những gì bạn muốn thực hiện. Nếu một người dùng Windows mới
hoặc những người rất khó khăn trong việc thích nghi với hệ điều hành mới
này (có lẽ bạn đã bỏ qua Vista) thì chắc chắn bạn sẽ cần phải bỏ ra nhiều
thời gian để tìm hiểu các công cụ và nghiên cứu chúng trên các website trực
tuyến để có được hiểu biết sâu hơn. Cho ví dụ, bạn có thể tìm thấy nhiều
template và checklist trực tuyến từ Microsoft.com, đây là những thứ sẽ cung
cấp cho bạn khả năng áp dụng từng bước các vấn đề bảo mật trên các hệ
thống Windows. Bạn cũng có thể tìm thấy các công cụ hữu dụng trong phần
các liên kết tham chiếu ở phía cuối bài này.
Các Template không phải lúc nào cũng là câu trả lời, đôi khi nó có thể gây ra
những hậu quả không mong muốn nếu không được sử dụng đúng cách (hoặc
cấu hình đúng cách), cần luôn luôn quan sát các lưu ý – thậm chí download
trực tiếp từ Microsoft.com. Một điều quan trọng nữa mà bạn cần phải thực

thiệp sâu vào cấu hình hệ điều hành. Đây là một công cụ hết sức hữu dụng,
nó cho bạn có được cơ hội thẩm định chương trình gì đang làm việc và có
thể can thiệp vào nếu đó là thứ bạn không muốn. UAC đã được giới thiệu từ
thời Windows Vista, tuy nhiên do trong Vista người dùng không thể tắt tiện
ích này nên nó dường như là một nỗi bực mình cho hầu hết. Trong Vista,
UAC cũng làm bực dọc cho người dùng bởi họ dường như không thể tìm
cách nào để giải quyết những vấn đề đó. Các chuyên gia phát triển Windows
cũng gặp rất nhiều vấn đề rắc rối trong quá trình viết mã vì những hạn chế
của UAC và một số vấn đề có liên quan nhưng cần thiết. Giờ đây, với
Windows 7, UAC có thể tắt hoàn toàn, đây là cấu hình bảo mật mức không
an toàn, tuy nhiên nó cung cấp cho người dùng sự linh hoạt và có thêm một
sự lựa chọn.
Lưu ý: Cần bảo vệ cho hệ thống của bạn được an toàn, không nên tắt hoàn
toàn UAC hoặc nếu tắt đi vì một lý do nào đó thì bạn cần bật nó nên ngay
tức khắc.
Cài đặt và “làm vững chắc” Windows 7
Có thể nói Windows 7 là một thiết kế an toàn. Khi triển khai nó, bạn nên
thực hiện một cài đặt fresh trên máy tính mới mua, cần có được cấu hình
phần cứng đạt yêu cầu và sau đó “làm vững chắc” cho nó. Việc “làm vững
chắc” hệ thống là một quá trình làm tăng mức bảo mật cho một máy tính
mới được cài đặt bằng cách cấu hình các thiết lập bảo mật cần thiết, bỏ đi
những phần mềm không cần thiết và thực hiện điều chỉnh một số thiết lập
chính sách nâng cao.
Lưu ý: Bạn cần tạo một kế hoạch khi lựa chọn phần cứng cho Windows 7,
vì nếu muốn sử dụng ảo hóa, hay tính năng Windows Trusted Platform
Module (TPM) Management cũng như các tính năng khác chẳng hạn như
BitLocker thì bạn cần phải mua đúng phần cứng mà nó hỗ trợ các tính năng
này.
Khi hệ điều hành của bạn được cài đặt đúng cách và đã được cấu hình cơ
bản, đây là lúc có thể thực hiện quá trình “làm vững chắc”. Liệu có cần phải

và được cấu hình, người dùng desktop thậm chí có thể không nhận thấy hiện
tượng ngưng chạy của máy móc tí nào nếu đã được ảo hóa.
Bạn có thể “làm vững chắc” hệ thống và sau đó truy cập dữ liệu an toàn của
mình thông qua ổ đĩa, cơ sở dữ liệu và các kho chứa chia sẻ - tất cả đều được
thực hiện ở tốc độ cao, với tùy chọn chuyển đổi dự phòng không chỉ giúp nó
an toàn mà còn tạo sự tách biệt cho dữ liệu mà bạn truy cập. Nếu lên kế
hoạch đúng, bạn có thể tạo một snapshot hoàn chỉnh cho phiên bản
Windows an toàn, đã được cấu hình cũng như đã được cập nhật và khi xảy
ra thảm họa, có thể khôi phục hệ thống một cách nhanh chóng. Sau đó, sau
khi khôi phục hệ điều hành cơ bản, bạn có thể gắn lại ổ đĩa chia sẻ để truy
cập dữ liệu.
Vậy khi cài đặt Windows, bạn cần thực hiện những bước gì để “làm vững
chắc” nó? Và liệu có một thứ tự nào đó để chọn hay không? Nếu có một số
bước cài đặt và “làm vững chắc” thì chúng sẽ là thứ tự cài đặt cơ bản, bỏ đi
một số thứ không cần sử dụng, cập nhật hệ thống, áp dụng bảo mật cơ bản,
sao đó tạo một backup để khôi phục nhanh khi cần thiết, xem danh sách bên
dưới:
• Bước 1 – Cài đặt hệ điều hành cơ bản bằng cách chọn các tùy chọn
trong quá trình cài đặt làm tăng bảo mật, không chọn các dịch vụ, tùy
chọn và chương trình không cần thiết.
• Bước 2 – Cài đặt các Administrator toolkit, công cụ bảo mật và các
chương trình cần thiết.
• Bước 3 – Gỡ bỏ các dịch vụ, chương trình và phần mềm không cần
thiết. Vô hiệu hóa hoặc gỡ bỏ các tài khoản người dùng hay nhóm
người dùng không sử dụng.
• Bước 4 – Nâng cấp các gói dịch vụ, bản vá lỗi, cũng như tất cả các
chương trình đã được cài đặt.
• Bước 5 – Thực hiện thẩm định bảo mật (quét, mẫu, MBSA, ) để
đánh giá mức độ bảo mật hiện hành.
• Bước 6 – Chạy System Restore và tạo điểm khôi phục. Ứng dụng

chứng chỉ cơ bản, chẳng hạn như sự kết hợp của username và password. Nếu
bạn lấy đi các thông tin dễ đoán về username, thì bạn chỉ còn lại mật khẩu,
thứ có thể được cấu hình theo cách nào đó để không thể bị crack. Nếu đã
thiết lập các tài khoản mặc định như một honeypot thì bạn có thể tạo một
mật khẩu gần như không thể crack và hạn chế nó để không thể thực hiện thứ
gì nếu có bị thỏa hiệp (hạn chế được ảnh hưởng khi bị thỏa hiệp). Bạn nên
thay đổi tất cả mật khẩu cho các tài khoản mặc định. Sử dụng mật khẩu theo
cách có thể làm cho mật khẩu được khỏe nhất để bảo mật cho các tài khoản
và cần thẩm định chúng . Bạn cũng nên cấu hình chính sách để người dùng
cần thay đổi mật khẩu qua một quá trình mà ở đó họ chỉ được phép thay đổi
nó nếu chọn mật khẩu mới mạnh và không dễ bị hack. Đây chỉ là một mẹo
“làm vững chắc” mang lại nhiều lợi ích, chẳng hạn như khả năng phát hiện
các tấn công thông qua việc ghi chép và thẩm định.
Mẹo: Trong Windows Server 2008, bạn có thể cài đặt chức năng “core”
(lõi), một quá trình “làm vững chắc” được áp dụng cho hệ thống trong giai
đoạn cài đặt thực sự. Khi cài đặt, máy chủ chỉ chạy với những chức năng tối
thiểu mà bạn cần đến, vì vậy sẽ giảm được bề mặt tấn công. Windows 7 có
thể được “làm vững chắc” nhưng không có tùy chọn cài đặt giống như ở
Windows Sever 2008. Để “làm vững chắc” Windows 7, bạn cần áp dụng các
chính sách, các template hoặc phải tự cấu hình các thiết lập bảo mật cần
thiết.
Nói là vậy nhưng cách mà bạn bắt đầu để khóa chặt và bảo mật cho
Windows 7 như thế nào? Một cách dễ dàng nhất để bắt đầu quá trình “làm
vững chắc” hệ thống của bạn là sử dụng menu Start để tìm kiếm bất cứ thứ
gì có liên quan đến vấn đề bảo mật được lưu bên trong hệ thống và đã được
đánh chỉ số. Để thực hiện điều đó, hãy kích nút
Start để mở Start menu. Sau
đó đánh vào từ khóa ‘
security’ trong trường Search Programs and Files.
Hình 3 bên dưới hiển thị các tùy chọn của Start menu dựa trên từ khóa tìm

thế bằng Action Center, và các hành động bảo mật hiện dễ tìm hơn nhiều,
được quan sát và được chọn dựa trên sự cho phép của bạn. Cho ví dụ, như
thể hiện trong Start menu (hình 3), hành động ‘Check security status’ khi
được chọn sẽ tạo một danh sách các cấu hình bảo mật mà Windows 7
khuyến khích, chẳng hạn như nâng cấp hệ thống, hay một chương trình như
antivirus (AV). Khi được chọn, bạn sẽ được gửi đến Action Center để bạn
biết thêm các vấn đề cần quan tâm.

Hình 5: Cấu hình các hành động bảo mật và các tùy chọn trong Control
Panel
Mẹo: Hình 5 hiển thị các hành động có trong Control Panel mà bạn có thể
lựa chọn. Nếu kích
Start menu, đánh “security” và kích liên kết Control
Panel, bạn sẽ nhận được một danh sách các hành động và cấu hình bảo mật,
đây là danh sách bạn có thể tùy chỉnh ngay lập tức với các tùy chọn dễ tìm
và dễ truy cập.
Khi ở trong Action Center (hoặc nếu đang xem danh sách các hành động),
bạn có thể chuyển xuống phần dưới danh sách và cấu hình những gì phù hợp
với mình. Đây là những giới thiệu vắn tắt về các tùy chọn có thể được cấu
hình trong danh sách của Action Center:
• Action Center – Action Center thay thế cho Security Center. Action
Center là nơi bạn có thể chỉ định các hành động mà hệ điều hành có
thể thực hiện. Với sự cho phép của bạn, các hành động có thể diễn ra.
Ở đây bạn sẽ được thông báo rằng chưa thực hiện nâng cấp phần mềm
Antivirus (ví dụ như vậy). Bạn có thể truy cập vào thành phần trung
tâm để thực hiện các hành động có liên quan đến bảo mật cần thiết.
• Internet Options – Duyệt web với bất cứ hình thức nào cũng đều mở
cửa cho các rủi ro Internet. Nếu sử dụng máy chủ proxy, sử dụng hành
động lọc và kiểm tra web, cập nhật các bản vá lỗi mới nhất cho hệ
điều hành, bạn vẫn có thể rơi vào tình huống mà ở đó bảo mật của bạn

số mức vá nhất định. Bạn có thể chuẩn bị, test và phát triển phần mềm
hoàn hảo nhưng không thể tính toán hết được mọi thứ. Cũng vậy, các
nâng cấp và phát hành mới cũng yêu cầu các nâng cấp cho hệ điều
hành qua thời gian tồn tại của phiên bản hệ điều hành hiện hành. Do
có nhiều tiến bộ trong hệ thống, nhiều yêu cầu cần thiết cho các kỹ
thuật phát triển, nhiều lỗ hổng bảo mật mới được phát hiện theo thời
gian, các nâng cấp driver cho hiệu suất và chức năng tốt hơn nên sẽ
luôn có một nhu cầu cho Windows Update. Windows (và Microsoft)
Update, hoặc các phiên bản quản lý bản vá của doanh nghiệp
(WSUS, ) được sử dụng để kiểm soát và triển khai các nâng cấp. Các
công cụ này được sử dụng để điều khiển, theo dõi và kiểm tra các
nâng cấp hiện hành và tương lai cần thiết. Cấu hình sao cho nó có thể
thực hiện nhiệm vụ này một cách tự động, hoặc bạn phải có thói quen
thực hiện nó vì đây là một vấn đề thực sự quan trọng. Nếu bạn không
vá hệ điều hành của mình những gì khuyến khích (đôi khi là yêu cầu),
bạn có thể sẽ là đối tượng tấn công.
• Programs and Features – Ngoài việc kiểm tra và thấy những gì
Windows Updates cài đặt, bạn cũng cần kiểm tra để xem những gì
mình đã cài đặt vào hệ thống của mình một cách thường xuyên, đặc
biệt nếu làm việc trên Internet hoặc download phần mềm từ các máy
chủ web trên Internet. Cho ví dụ, bằng việc cài đặt một nâng cấp Java,
nếu bạn không đọc các thông tin hiển thị trên màn hình một cách cẩn
thân trong quá trình cài đặt, bạn có thể sẽ cài đặt cả toolbar trên hệ
thống của mình, thứ sẽ được tích hợp vào trình duyệt web của bạn.
Giờ đây, dù có được sự kiểm soát chặt chẽ hơn về điều đó, tuy nhiên
vẫn nên kiểm tra một cách định kỳ để thấy những gì hiện được cài đặt
vào hệ thống của mình.
• Windows Defender – Spyware là phần mềm được sử dụng chủ yếu
cho các mục đích thương mại trái phép, nó sẽ thực hiện những thứ
như phân phối một tải trọng trực tuyến, redirect trình duyệt của bạn

bắt đầu “làm vững chắc” một cách cơ bản hệ thống của bạn, mở cửa cho các
công cụ có sẵn. Có nhiều tùy chọn ở đây bạn có thể sử dụng để “làm vững
chắc” hệ thống Windows 7 của mình, đặc biệt bên trong Control Panel. Sử
dụng Start menu cũng là cách dễ dàng để giúp bạn có được tuyến phòng vệ
cho hệ thống của mình sau khi vừa cài đặt xong. Một mẹo mà bạn có thể thử
là thiết lập một tuyến phòng vệ sau khi cài đặt ban đầu và cấu hình hệ thống
của mình, nhiệm vụ sẽ yêu cầu bạn cấu hình tất cả các tùy chọn bảo mật,
ứng dụng cũng như download các bản vá lỗi và nâng cấp, sau đó backup
toàn bộ hệ thống với System Restore hay tiện ích tạo ảnh hệ thống. Giờ đây
bạn sẽ có một snapshot cho hệ thống của mình trong trang thái fresh để đề
phòng khi cần thiết có thể chuyển đổi. Có thể tạo một điểm khôi phục, để có
thể sử dụng nếu hệ thống bị thỏa hiệp hay thảm họa. Chúng tôi sẽ giới thiệu
cho các bạn một số tùy chọn của System Restore trong phần khôi phục thảm
họa của loạt bài này.
Lưu ý: Start menu cũng có thể cung cấp nhiều thông tin về tài liệu có liên
quan đến bảo mật trên hệ thống. Đây là một địa chỉ hữu dụng khi tìm kiếm
tài liệu chẳng hạn như một chính sách bảo mật,
Bạn có thể “làm vững chắc” một cách nhanh chóng Windows bằng cách
download các công cụ và tài liệu trực tiếp từ Microsoft. Cho ví dụ, nếu
muốn cấu hình mức bảo mật cơ bản cho Windows 7, bạn có thể dễ dàng
download template bảo mật cơ bản để sử dụng, chạy nó và có được hầu hết
các thiết lập bảo mật đã được điều chỉnh. Hình 6 cung cấp một Windows 7
Security Baseline Settings template với các entry được chia tab cho việc
thẩm định tài khoản người dùng, BitLocker và Tìm hiểu thêm trong phần
các liên kết tham chiếu ở cuối bài để tăng truy cập vào nó.

Hình 6: Cấu hình bảo mật cơ bản từ các Template của Microsoft
Lưu ý tùy chọn ‘Security Warning’ ở phía trên toolbar (ribbon) của
Microsoft Office Excel 2007, đây là tùy chọn ngăn chặn bạn sử dụng
template bằng cách vô hiệu hóa Macro cho tới khi bạn chú tâm đến Security

Khi xem xét đến việc sử dụng Windows 7, trong tình hình các tấn công và
khai thác ngày nay, các tùy chọn bảo mật và sự linh hoạt là ưu tiên hành đầu
cho việc tạo quyết định. Windows 7 rất an toàn nhưng không phải an toàn
100%. Bạn cần phải biết áp dụng kiến thức, các công cụ khác và các cấu
hình nâng cao để bảo mật mọi khía cạnh của nó và sau đó nâng cấp và kiểm
tra chúng một cách thường xuyên. Đây là một công việc rất quan trọng và
đáng giá nếu bạn muốn tránh tấn công. Thêm vào đó Windows 7 cũng có
nhiều cải tiến về bảo mật và có thể được cấu hình để khôi phục nhanh
chóng.
Các nguyên lý bảo mật cơ bản chẳng hạn như Defense in Depth phải được
áp dụng kết hợp với những hướng dẫn bảo mật và các hành động tốt nhất để
không chỉ áp dụng cho việc bảo vệ mà nó còn là nhiều lớp che đậy toàn bộ
kiến trúc và mã chương trình.
Trong phần này chúng ta mới chỉ đụng chạm đến bề mặt trong phần này, có
rất nhiều kiến thức khác mà chúng ta cần phải nghiên cứu thêm, tuy nhiên hy
vọng những thông tin này sẽ giúp ích cho bạn. Để tìm hiểu thêm, bạn có thể
đọc các liên kết tham chiếu bên dưới, đây là các thông tin chi tiết về các
công cụ miễn phí, các template và hướng dẫn. Và không quên theo dõi đón
đọc phần 2 và 3 sẽ được chúng tôi phát hành tới đây.