BÁO CÁO CƠ SỞ AN TOÀN THÔNG TIN ĐỀ TÀI: TÌM HIỂU CÁC TÍNH NĂNG VÀ CẤU HÌNH AN TOÀN CỦA WINDOWS 10

Xử lý thông tin đồng bộ, uyển chuyển với hiệu quả cao màvẫn luôn đảm bảo an toàn là điều mà Windows 10 sẽ đáp ứng được cho người dùngtrên hàng ngàn các thiết bị công nghệ với cấu hình kh

HỌC VIỆN KỸ THUẬT MẬT MÃ

KHOA AN TOÀN THÔNG TIN

BÁO CÁO CƠ SỞ AN TOÀN THÔNG TIN

ĐỀ TÀI: TÌM HIỂU CÁC TÍNH NĂNG VÀ CẤU HÌNH AN TOÀN CỦA WINDOWS 10

Giảng viên hướng dẫn : Nguyễn Mạnh Thắng

Sinh viên thực hiện: Đào Thúy Hồng – AT150222

Phan Châu Long – AT150234

Nhóm 11

LỜI NÓI ĐẦU

Ngày nay với sự phát triển bùng nổ của công nghệ thông tin và mạngInternet, nhu cầu sử dụng máy tính trở nên vô cùng quan trọng trong mọi hoạt động

xã hội, song song với điều đó thì nguy cơ phải đối mặt với hàng loạt các đe dọatiềm tàng như virus, sâu máy tính, các kiểu tấn công, xâm nhập, … là rất lớn Vấn

đề bảo đảm an ninh, an toàn hệ thống máy tính ngày càng là mối quan tâm hàngđầu của các công ty, các tổ chức, các nhà cung cấp dịch vụ Việc đảm bảo an toàncho hệ thống máy tính là một vấn đề cấp thiết, vì vậy việc lựa chọn một hệ điềuhành phù hợp, có khả năng bảo mật tốt, độ tin cậy cao là rất quan trọng HĐHWindows ra đời mang theo nhiều tính năng giúp bảo vệ an toàn cho máy tính củangười dùng, đặc biệt là Windows 10 Vì vậy, nhóm em nhận thấy vấn tìm hiểu tínhnăng an toàn Windows 10 là cần thiết Vì vậy chúng em đã chọn đề tài này để giúpcải thiện sự hiểu biết thêm về HĐH Windows 10 đối với sinh viên an toàn thôngtin như chúng em

Cuối cùng, mặc dù đã cố gắng rất nhiều nhưng do thời gian có hạn, khả năngdịch và hiểu tài liệu chưa tốt nên nội dung bài báo cáo này này không thể tránhkhỏi những thiếu sót, rất mong được sự chỉ bảo, góp ý của các thầy và các ngườidùng

MỤC LỤC

CHƯƠNG 1 SƠ LƯỢC VỀ HĐH WINDOWS 10 2

1.1 Khái niệm HĐH 2

1.2 Giới thiệu về HĐH Windows 2

1.3 Lịch sử phát triển của HĐH Windows 4

1.4 Giới thiệu về HĐH Windows 10 4

1.4.1 Ưu và nhược điểm của HĐH Windows 10 6

1.5 Một số điểm nổi bật của HĐH Windows 10 7

CHƯƠNG 2 CÁC TÍNH NĂNG AN TOÀN CỦA WINDOWS 10 10

2.1 Windows Defender Firewall 10

2.1.1 Các tính năng của tường lửa đối với các kết mạng 11

2.1.2 Cài đặt việc giao tiếp của các ứng dụng và tính năng thông qua tường lửa 12

2.1.3 Các cài đặt nâng cao 13

2.2 Windows Security 17

2.2.1 Virus & threat protection 20

2.2.2 Account protection 25

2.2.3 Firewall & network protection 32

2.2.4 Device security 33

2.2.5 Device performance & health 36

CHƯƠNG 1 SƠ LƯỢC VỀ HĐH WINDOWS 10

1.2 Giới thiệu về HĐH Windows

Microsoft Windows (hoặc đơn giản là Windows) là tên của một họ hệ điềuhành dựa trên giao diện người dùng đồ hoạ được phát triển và được phân phối bởiMicrosoft Nó bao gồm một vài các dòng hệ điều hành, mỗi trong số đó phục vụ mộtphần nhất định của ngành công nghiệp máy tính

Phiên bản đầu tiên của hệ điều hành Windows được Microsoft ra mắt vào năm

1985 Trải qua nhiều phiên bản với nhiều sự thay đổi, đến nay, hệ điều hànhWindows đã rất thành công trong việc chiếm lĩnh thị trường

Hình 1 Biểu tượng HĐH Windows

- Ưu điểm

Tính tương thích cao

Vốn là một nền tảng chiếm thị phần sử dụng cao nhất hiện nay nên cũng không có gì khó hiểu khi hầu hết các nhà sản xuất đều đầu tư xây dựng phần mềm cũng như sản xuất phần cứng hỗ trợ cho hệ điều hành Windows

Phong phú ứng dụng

Lượng lớn người dùng Windows luôn thu hút các nhà viết ứng dụng nên so với các hệ điều hành khác, lượng ứng dụng của Windows luôn ở mức phong phú cao hơn

Hỗ trợ tối đa cho màn hình cảm ứng (Windows 8 trở lên)

Từ phiên bản Windows 8 trở nên, nền tảng Windows đã được thiết kế để hỗ trợ tốt cho các thiết bị màn hình cảm ứng

- Hạn chế

Lượng người dùng đông đảo cũng là mục tiêu thu hút sự quan tâm của các tin tặc, hacker, … Do đó, các virus, phần mềm gián điệp, mã độc… đều được viết để hoạt động trên nền tảng này

1.3 Lịch sử phát triển của HĐH Windows

1.4 Giới thiệu về HĐH Windows 10

Windows 10 là một trong những hệ điều hành mới nhất dành cho máy tính cá nhân và máy trạm do hãng Microsoft phát hành, ra đời để thay thế cho windows 8.1 Chúng được giới thiệu vào 30/9/2014 nhưng đến ngày 29/7/2015 hệ điều hành này mới được phát hành chính thức trên khắp thế giới

Hình 2 Giao diện Windows 10

Windows 10 chính thức có tất cả 7 phiên bản hệ điều hành khác nhau, bao gồm:+ Windows 10 Home

+ Windows 10 Pro

+ Win 10 Education

+ Win 10 Enterprise

+ Windows 10 Mobile

+ Windows 10 Mobile Enterprise

+ Windows 10 for IOT

1.4.1 Ưu và nhược điểm của HĐH Windows 10

ƯU ĐIỂM

+ Windows 10 là hệ điều hành đầu tiên dùng chung cho tất cả các thiết bị như máy tính bảng, máy tính để bàn, tablet windows 10 hay kể cả điện thoại smartphone, khả năng tương thích rất cao

+ Theme win 10 đã được tinh chỉnh nhiều chi tiết để trở nên thân thiện và bắt mắt hơn đối với người dùng

+ Hỗ trợ tối đa cho màn hình cảm ứng, có nghĩa những laptop có màn hình cảmứng sẽ hoạt động tốt nhất trên windows 10

+ Kho ứng dụng riêng Windows Store, cho phép tải phần mềm miễn phí lẫn tính phí có sẵn về máy mà không cần cài đặt phức tạp như trước

Và nhiều tuỳ chỉnh khác nhằm phục vụ người dùng tốt hơn theo hướng cá nhân hoá

NHƯỢC ĐIỂM

+ Không tương thích với máy tính có cấu hình trung bình yếu

+ Windows 10 cũng ngừng hỗ trợ khá nhiều ứng dụng chuyên dụng đã ra đờicách đây khá lâu

1.5 Một số điểm nổi bật của HĐH Windows 10

Hình 3 Một số điểm nổi bật của Windows 10

Hiệu quả: Việc nâng cấp lên Windows 10 có thể tiến hành nhanh qua một thao

thác click nhấp chuột với tất cả các ứng dụng (apps), dữ liệu, phần mềm máy tính ưathích trong máy tính, chỉ mất khoảng 30 – 40 phút Trong khi đó, Microsoft Edge giúpnhanh chóng chuyển từ duyệt web sang làm việc, trực tiếp viết hoặc nhập ghi chú vàotrang web và chia sẻ ghi chú đó với những người khác, đọc bài viết trực tuyến màkhông bị làm mất tập trung và lưu nội dung đọc yêu thích để truy cập sau này mộtcách tiện lợi

Hoàn thành công việc nhanh hơn bằng cách quản lý tốt hơn màn hình củangười dùng Đính tối đa 4 mục trên một màn hình cùng lúc và tạo màn hình ảo bất cứkhi nào cần có thêm không gian hoặc muốn nhóm các thứ theo dự án, chẳng hạn nhưcác ứng dụng Office dành cho công việc và các trò chơi dùng để giải trí 15 GB bộnhớ trực tuyến miễn phí trên OneDrive để dễ dàng truy cập và chia sẻ tệp, tài liệu,ảnh, nhạc và các nội dung khác trên mọi thiết bị – bao gồm thiết bị Windows, iOS và

nhiều môi trường desktop khác nhau để tổ chức các cửa sổ chương trình đang chạytheo từng mục đích riêng Việc duyệt và chuyển truy cập qua lại giữa các cửa sổ đangchạy sẽ tiện và nhanh hơn hẳn Người dùng có thể nhanh chóng thêm hay đóng bớtmột desktop; hoặc chuyển một cửa sổ chương trình từ desktop này sang desktop khácđơn giản bằng thao tác kéo và thả.

Giải trí: Những ứng dụng dựng sẵn bao gồm Photos, Maps, ứng dụng nhạc

mới của Microsoft là Groove, Movies & TV đưa lại những lựa chọn đa dạng về giảitrí

Cộng tác: Windows 10 cho phép người dùng tạo ra hệ sinh thái riêng của mình

với một tài khoản Microsoft Tính năng tự động đồng bộ dữ liệu và các ứng dụnguniversal chạy được trên nhiều loại thiết bị mà người dùng mua một lần từ cửa hàngtrực tuyến hợp nhất – Windows Store, sẽ đem lại trải nghiệm liền mạch Các ứngdụng universal sẽ nhận biết thiết bị và tự động thay đổi giao diện hiển thị cho phù hợpvới kích thước màn hình Xử lý thông tin đồng bộ, uyển chuyển với hiệu quả cao màvẫn luôn đảm bảo an toàn là điều mà Windows 10 sẽ đáp ứng được cho người dùngtrên hàng ngàn các thiết bị công nghệ với cấu hình khác nhau, từ thiết bị mới nhưRasperry Pi, Xbox One, kính HoloLens tới điện thoại, máy tính truyền thống, máytính xách tay, máy tính bảng, các sản phẩm “all-in-one”

An toàn: Windows 10 là nền tảng hệ điều hành Windows an toàn nhất mà

Microsoft từng phát hành dựa trên những cải tiến như Windows Defender vàSmartScreen giúp chống lại virus, mã độc, những kỹ thuật lừa đảo phi kỹ thuật.Windows 10 được cung cấp như một dịch vụ và sẽ liên tục nhận những bản cập nhậttính năng và bảo mật mới từ Microsoft Trình duyệt mới Edge giúp người dùng nhanhchóng duyệt, đọc, đánh dấu và chia sẻ trang Web, tăng bảo mật, thêm khả năng tươngtác Khi nhấn vào biểu tượng ghi chú (Web Note) ở góc trên bên phải, trình duyệt sẽlàm xuất hiện các công cụ cho phép tương tác với trang web Trình duyệt mới còn hỗ

trợ chế độ duyệt web riêng tư (mở tab mới với lựa chọn New InPrivate Windows) Mọi

dữ liệu cookies, history và các tập tin tạm sẽ bị xóa sạch trên máy khi đóng tabInPrivate Windows 10 còn được gọi convergence platform cung cấp trải nghiệm manglại hiệu suất làm việc tốt hơn, bởi đáp ứng nhu cầu cấp thiết của các tổ chức doanhnghiệp là thống nhất hạ tầng công nghệ với khả năng quản lý tập trung các thiết bị PC

và di động, quản lý truy cập và bảo vệ dữ liệu doanh nghiệp với khả năng quản lý bảomật ở cấp cao nhất – cấp doanh nghiệp Với những đặc tính này, Windows 10 giúp các

tổ chức và doanh nghiệp nâng cao hiệu suất làm việc, tiết kiệm thời gian và chi phí, vàtận dụng các tài nguyên này để tái đầu tư vào các mục tiêu vận hành doanh nghiệp

CHƯƠNG 2 CÁC TÍNH NĂNG AN TOÀN CỦA WINDOWS 10

2.1 Windows Defender Firewall

Windows Defender Firewall ( Tường lửa ) giúp ngăn chặn tin tặc và phần mềm độc hại truy cập vào máy tính cá nhân thông qua internet hoặc mạng Các tổ chức có thể yêu cầu bật tường lửa trước khi có thể truy cập tài nguyên mạng của họ từ thiết bị cá nhân.

Hình 4 Cửa sổ Windows Defender Firewall.

Trong cửa sổ này sẽ hiển thị các cài đặt tường lửa của máy tính cá nhân bao gồm :

 Với private networks ( các mạng riêng tư )

+ Windows Defender Firewall state : trạng thái của tường lửa đang bật nếu là on và

tắt nếu là off.

+ Incoming connections : cài đặt các kết nối đến máy tính cá nhân.

+ Active private neworks : các mạng riêng tư mà máy tính cá nhân đã kết nối bao gồm

cả mạng không dây (wifi) và ethernet

+ Notification state : các cài đặt về thông báo khi tường lửa chặn ứng dụng nào đó

 Với guest or public networks các dòng trạng thái sẽ tương tự như các dòng trạng

thái của các mạng riêng tư

2.1.1 Các tính năng của tường lửa đối với các kết mạng

Để bật Windows Defender Firewall

1 Chon Start sau đó tìm kiếm và mở Control Panel.

2 Chọn System and Security sau đó chọn Windows Defender Firewall.

3 Chọn Turn Windows Firewall on or off

4 Chọn Turn on Windows Firewall cho cài đặt domain, private, và public

network.

Hình 5 Các cài đặt tường lửa đối với mạng.

Trong cửa số này, chúng ta có thể sửa đổi cài đặt tường lửa cho mỗi loại mạng mà chúng ta

sử dụng.

 Đối với Private network settings ( cài đặt cho mạng cá nhân ) chúng ta có thể bật

hoặc tắt tường lửa

+ Với Turn on Windows Defender Firewall ( bật tường lửa ) có thể lựa chọn chặn tất cả

các kết nối đến bao gồm các các ứng dụng trong danh sách ứng dụng được cho phép và thông báo khi tường lửa chặn 1 ứng dụng

 Với Public network settings ( cài đặt mạng công cộng ) mạng công cộng cũng có

những tùy chọn như với mạng riêng tư

2.1.2 Cài đặt việc giao tiếp của các ứng dụng và tính năng thông qua tường lửa

Trong danh sách thiết đặt ở bên trái, nhấp vào "Allow an app or feature

through Windows Defender Firewall" Tính năng này cho thấy danh sách tất cả các

ứng dụng đã được phép giao tiếp và trên các loại mạng nào (riêng tư hoặc công cộng)

Hình 6 Cài đặt tường lửa đối với các ứng dụng.

Để thêm các ứng dụng được phép giao tiếp ta chọn “ Allow another app ”

2.1.3 Các cài đặt nâng cao

Windows Defender Firewall with Advanced Security là một công cụ cung cấp

quyền kiểm soát chi tiết đối với các quy tắc được áp dụng bởi Windows Defender

Firewall Chúng ta có thể xem tất cả các quy tắc được sử dụng bởi Windows Defender Firewall, thay đổi thuộc tính của chúng, tạo quy tắc mới hoặc vô hiệu hóa các quy tắc

hiện có

Hình 7 Cài đặt nâng cao.

Một số lợi ích của việc sử dụng Windows Defender Firewall with Advanced Security:

 Giảm nguy cơ tấn công bảo mật từ mạng Windows Defender Firewall

không phải là một giải pháp bảo mật hoàn chỉnh, nhưng nó làm giảm cơ hội tấncông mạng thành công

 Xác thực quyền truy cập vào thiết bị Nó có thể làm điều đó bằng cách sử

dụng IPsec (Bảo mật giao thức Internet), thực thi tính toàn vẹn của dữ liệu và bảo vệ tính bảo mật

 Cung cấp khả năng tường lửa mà không cần đầu tư thêm Tường lửa Bảo

vệ Windows là một phần của Windows Người dùng nhận được tường lửa mà

không tốn tiền hoặc cài đặt phần mềm bổ sung

Windows Defender Firewall with Advanced Security mang lại lợi ích bằng cách sử dụng các tính năng sau:

Hình 8 Các cài đặt nâng cao.

Các quy tắc inbound được áp dụng cho lưu lượng truy cập đến từ mạng và internet đến máy tính hoặc thiết bị Windows cá nhân Các quy tắc outbound áp dụng cho lưu lượng truy cập từ máy tính cá nhân đến mạng hoặc Internet

Hình 9&10 Inbound Rules và Outbound Rules.

 Tính năng Connection Security Rules

Các quy tắc bảo mật kết nối được sử dụng để bảo mật lưu lượng giữa hai máy tínhkhi nó đi qua mạng Các quy tắc này xác định cách thức và thời điểm máy tínhđược xác thực bằng IPsec (Giao thức bảo mật Internet)

Theo mặc định, không có quy tắc nào được xác định trên máy tính và thiết bịWindows Chúng thường được sử dụng trong môi trường kinh doanh và người quảntrị mạng đặt ra các quy tắc như vậy

Hình 11 Connection Security Rules.

 Tính năng Monitoring ( giám sát )

Trong phần Monitoring, chúng ta có thể tìm thấy các thông tin sau: các quy tắc

tường lửa đang hoạt động, các quy tắc bảo mật kết nối đang hoạt động và liệu có bất kỳ hiệp hội bảo mật đang hoạt động nào hay không

Hình 12 Monitoring.

2.2 Windows Security

Windows Security là ứng dụng giúp người sử dụng máy tính xem trạng thái và quản lý các tính năng bảo mật, chẳng hạn như phần mềm chống vi-rút, tường lửa, hiệusuất và các tính năng bảo mật khác Windows Security sử dụng bảo vệ thời gian thực

để quét các dữ liệu tải xuống cũng như các chương trình người dùng chạy trên thiết bịcủa mình

Hình 13 Giao diện Windows Security.

Windows Security sẽ cung cấp bản cập nhật bảo vệ chống virus bằng cách hiển thị cho người dùng khi:

bị của người dùng hoạt động hiệu quả

Hình 14 Các vùng bảo vệ vủa Windows Security.

Windows Security có 7 vùng bảo vệ thiết bị và cho người dùng người dùng chỉ định cách người dùng muốn bảo vệ thiết bị của mình như sau:

 Virus & threat protection: Theo dõi các mối đe dọa tiềm ẩn đối với thiết

bị, tiến hành quét và nhận các gói cập nhật để giúp phát hiện những mối đedọa mới nhất

 Account protection: Giúp người dùng dễ dàng hơn trong việc bảo vệ danh

tính của mình khi đăng nhập vào Windows bằng Account Protection trongWindows Defender Security Center

 Firewall & network protection: Quản lý các cài đặt cho Windows

Defender Firewall và theo dõi những gì đang xảy ra với hệ thống mạng vàkết nối Internet

 App & browser control: Cho phép người dùng sử dụng Windows

Defender SmartScreen để giúp vệ thiết bị của mình khỏi các ứng dụng, tệp,trang web và nội dung tải xuống có thể chứa nguy hiểm tiềm ẩn

 Device security: Cung cấp cho người dùng các báo cáo về trạng thái và

cách thức quản lý các tính năng bảo mật được tích hợp sẽ trong thiết bị củamình, bao gồm cả các tính năng chuyển đổi để mang lại khả năng bảo vệnâng cao hơn

 Device performance & health: Xem xét tình trạng hoạt động của thiết bị

và giữ cho thiết bị “luôn sạch sẽ” cũng như luôn được cập nhật với phiênbản Windows 10 mới nhất

 Family options: Cung cấp quyền truy cập dễ dàng để quản lý các hoạt

động trực tuyến của con người dùng và các thiết bị trong gia đình ngườidùng

Tại cửa sổ này người dùng sẽ thấy một số vùng bảo mật sẽ hiển thị biểu tượng trạng thái:

 Màu xanh lục nghĩa là thiết bị đang được bảo vệ đầy đủ cũng như không

có bất kỳ mối đe dọa nào Đồng nghĩa với việc người dùng sẽ không phải triển khai thêm bất cứ thiết lập bảo mật nào

 Màu vàng có nghĩa là có một số đề xuất thiết lập các cài đặt an toàn cho

người dùng

 Màu đỏ cảnh báo người dùng rằng có sự xuất hiện của rủi ro bảo mật, cần

phải kiểm tra lại ngay