Bộ phần mềm này cho phép bạn có thể cấu hình một chiếc PC chỉ để sử dụng để tìm kiếm thông tin trên Internet, chạy một số phần mềm được chỉ định, không cho phép thay đổi hệ thống, không
Trang 1Một chiếc PC … không thể bị phá huỷ
Trường học, quán Net, điểm truy cập Internet công cộng … thường có những chiếc máy tính công cộng
ai cũng có thể dùng được Nhưng đây lại chính là
những mục tiêu đầy hấp dẫn cho bọn tin tặc Không chỉ có vậy, thậm trí là cả những người sử dụng có ý thức đôi khi cũng xoá nhầm một số tệp tin quan trọng hay cài đặt vài phần mềm nguy hiểm Làm sao để bảo
về những chiếc máy tính kiểu này?
Bộ phần mềm Shared Computer Toolkit miễn phí của Microsoft có thể sẽ là một giải pháp thích hợp trong những trường hợp này Bộ phần mềm này cho phép bạn có thể cấu hình một chiếc PC chỉ để sử dụng để tìm kiếm thông tin trên Internet, chạy một số phần mềm được chỉ định, không cho phép thay đổi hệ
thống, không cho phép chạy các chương trình nhị
phân hay phần mềm nguy hiểm … Chúng ta hãy
điểm qua bộ phần mềm này xem thế nào?
Trang 2
Bạn có thể tải phần mềm này tại địa chỉ sau đây
www.microsoft.com/sharedaccess Phần mềm này yêu cầu hệ thống phải chạy hệ điều hành Windows
XP Service Pack 2 hay Windows XP Tablet PC
Editison 2005
Để cài đặt bộ phần mềm bạn cần phải đăng nhập vào tài khoản quản trị hệ thống – đây đồng thời cũng sẽ là tài khoản quản trị Shared Computer Toolkit Bạn tiến hành cài đặt phần mềm bình thường như những phần mềm khác
Bạn đã cài đặt xong? Chúng ta hãy khám phá bộ phần mềm này:
Bước đầu tiên thường là bước điều chỉnh phân vùng ổ cứng để tạo không gian cho Windows Disk
Protection WDP đòi hỏi phải có một không gian
Trang 3riêng biệt trên ổ đĩa cứng và không gian đó phải nằm trên phân vùng chính (primary partion) của ổ đĩa – hay còn gọi là phân vùng khởi động Dung lượng tối thiểu dành cho WDP phải là 10% dung lượng của phân vùng khởi động và không được nhỏ hơn 1GB Windows không cung cấp ứng dụng quản trị phân mềm ổ cứng không bị phá huỷ do vậy bạn được
khuyến cáo là nên sử dụng các ứng dụng của hãng thứ ba như PartionMagic Khi được kích hoạt WDP
có tác dụng huỷ bỏ mọi thay đổi đối với phân vùng khởi động mỗi khi PC được khởi động lại Vì thế bạn không nên kích hoạt WDP cho đến khi nào hoàn tất mọi bước cấu hình
Bước thứ hai là chúng ta cần “kéo” một số thiết lập bảo mật vào chung với nhau và kích hoạt chúng hoạt động Một lựa chọn quan trọng là cần phải loại bỏ tài khoản quản trị bộ phần mềm này khỏi màn hình
Welcome screen mỗi khi hệ điều hành khởi động
Trang 4Nhưng khi giấu tài khoản đó đi bạn đăng nhập bằng cách nào? bằng cách tại màn hình Welcome bạn hãy
ấn tổ hợp phím Ctrl-Alt-Del hai lần và nhập tên đăng nhập cũng như mật khẩu vào hộp thoại Một trong những tính năng bảo mật nữa là bộ phần mềm này ngăn không cho người sử dụng tắt hay khởi động lại
PC, không cho phép các tài khoản người sử dụng chưa cho phép … Test Your Password cho phép bạn kiểm tra chắc chắn là bạn không sử dụng mật khẩu rỗng hay một mật khẩu yếu cho dành cho tài khoản của bạn
Bước tiếp theo là bạn phải tạo ra một tài khoản cho người dùng công cộng – theo các bước tạo tài khoản bình thường trong Windows Gợi ý ở đây là bạn nên tạo tài khoản đó với quyền hạn “Limited” nhưng đôi khi bạn cũng phải tạo tài khoản này với quyền hạn Administrator do có một số phần mềm không thể chạy được với tài khoản Limited Tiếp theo bạn cần
Trang 5đăng nhập vào tài khoản bạn vừa tạo ra để tiến hành cấu hình hay cài đặt phần mềm … sau đó hãy thoát khỏi tài khoản đó và trở lại tài khoản quản trị bộ phần mềm
User Restriction của bộ phần mềm mang lại cho bạn rất nhiều lựa chọn bảo mật hạn chế người sử dụng từ mức hạn chế đơn giản tới mức hạn chế hoàn toàn Hộp lựa chọn Lock This Profile thông báo cho hệ thống không được phép lưu Internet histrory cũng như những thay đổi khác của người sử dụng Bạn
cũng có thể chỉ cho phép truy cập vào một số trang web nhất định hay giới hạn ổ đĩa nào sẽ được hiển thị trong cửa sổ My Computer nhằm ngăn cản người sử dụng sẽ cài đặt các phần mềm từ ổ USB hay trên đĩa mềm…Hoặc bạn có thể thiết lập cho PC khởi động lại mỗi lần log off - rất quan trọng nếu bạn kích hoạt Windows Disk Protection
Trang 6
Nếu bạn đánh dấu lựa chọn vào ô Recommended
Restrictions thì thực sự bạn sẽ khoá hệ thống Start menu sẽ sử dụng kiểu menu truyền thống và sẽ thiếu
đi các biểu tượng như Control Panel hay My Network Places, nhắp chuột phải trên thanh Start menu sẽ
không còn hoạt động được nữa Các quy định ngăn chặn khác của XP còn bao gồm loại bỏ Recycle Bin, ngăn chặn việc truy cập đến các công cụ như
Command Prompt, Registry Editor, và Microsoft
Management Console hay không cho phép truy cập Task Manager Ngăn chặn trong Internet Explorer bao gồm việc không cho phép sử dụng chuột phải trong trình duyệt, không được truy cập đến Internet Option hay thay đổi các nút bấm trên thành công cụ Ngăn chặn trong Office bao gồm không kích hoạt
Macro và VBA cũng như những thay đổi bất hợp lý Software Restriction Policy sẽ chặn mọi phần mềm không được tìm thấy trong Windows hay trong
Program Files hay các công cụ được sử dụng để vượt
Trang 7qua tính năng bảo mật của bộ phần mềm
Không những thế bạn còn có thể ngăn chặn tài khoản công cộng không được phép truy cập Internet, không cho phép Windows Messenger hay Internet Explorer được hoạt động và thậm trí là vô hiệu hoá Microsoft Office Bạn cũng có thể huỷ bỏ liên kết từ tài khoản này đến các tài khoản khác trên PC như vậy các mục trên Start menu chỉ được cài đặt và sử dụng riêng cho tài khoản công cộng này
Bước tiếp theo là bạn cần phải chạy thử tài khoản bạn mới được tạo ra để bảo đảm chắc chắn mọi tính năng bảo mật đều được hoạt động tốt
Bây giờ thì bạn hãy đăng nhập bằng tài khoản quản trị bộ phần mềm, kích hoạt Windows Disk
Protection Khi WDP được kích hoạt ứng dụng sẽ kiểm soát mọi yêu cầu của các phần mềm về việc độ
Trang 8hay ghi dữ liệu lên ổ đĩa Windows Những yêu cầu ghi dữ liệu sẽ được giám sát và ghi nhận lại nhưng trên ổ đĩa vẫn không có bất kì thay đổi nào Đối với yêu cầu đọc dữ liệu, WDP sẽ đọc dữ liệu thực trên ổ đĩa cứng nhưng sẽ không chấp thuận bất cứ thay đổi nào
Thêm một kĩ thuật nữa là bạn có thể bổ sung thêm một lớp giữa hệ thống và ổ đĩa cứng bằng cách sử dụng các phần mềm khác như Altiris Protect hay
Shadows User WDP không có được các tính năng linh hoạt như những phần mềm này nhưng bù lại
chúng lại có khả năng tự cập nhật thông qua
Windows Update
Một khi WDP được kích hoạt thì ngay cả những
những thay đổi thực hiện bởi tài khoản quản trị bộ phần mềm cũng không được áp dụng khi bạn đã khởi động lại hệ thống Vì thế mỗi khi cần thay đổi bạn
Trang 9nên vô hiệu hoá tính năng này trước đã
Giờ đây hệ thống của bạn đã sẵn sàng hoạt đông ở nơi công cộng
Nếu bạn quyết định gỡ bỏ bộ phần mềm này thì bạn cần phải cẩn thận Một số hạn chết vẫn tồn tại đơn giản vì chúng là tính năng của Windows – có thể sẽ mang lại sự bất tiện cho bạn Trước khi gỡ bỏ bộ
phần mềm bạn nhớ phải vô hiệu hoá WDP trước đã nhé
Nếu bạn nghĩ là có thể gỡ phần mềm bằng cách khôi phục lại bằng ảnh back-up ổ đĩa của bạn thì bạn cũng nên cẩn thận WDP sử dụng các cấu hình không theo tiêu chuẩn cho các phần back-up, phân vùng chính cũng như phân vùng lưu trữ dữ liệu Nếu công cụ khôi phục hình ảnh ổ đĩa của bạn không hỗ trợ bạn cần phải xoá hoàn toàn phân vùng đó đi để cài đặt và
Trang 10khôi phục lên một phân vùng trống khác Do vậy bạn cần phải có cả công cụ khôi phục Master Boot
Record
Bạn có thể tìm hiểu thêm về bộ phần mềm công cụ này tại đây