Hur du säkrar din Windows dator steg för steg på under 1 timme

Steg 1: köp Panda Adaptive Defense / Aktivera den(5Min)

Det finns flera olika Panda produkter vi rekommenderar. Självklart finns även andra produkter som t.ex. F-Secure osv. Alla produkterna är bra, men med hjälp av Pandas automatiska klassificering av tjänster, och där inga godkända processer tillåts, så kan vi med 100% säkerhet veta att inget dåligt på datorn kan köras. Därav så rekommenderar vi just Pandas ATP lösning. Då den kommer ge minimal handpåläggning och släpper inte igenom något okänt eller skadligt.

Panda Adaptive Defense 360 med Advanced Reporting tool, ger möjlighet till att trigga larm på port 3389, det vill vi, så för att få din miljö säkrad. Så måste du minst ha Panda Adaptive Defense 360 med Advanced

 Reporting tool (ART)-(Det går även att ha utan 360, skillnaden är att du inte får antiviruset, om man t.ex. vill köra med Symantec eller f-secure.)tt läsa mer om dom olika produkterna och fördelarna med dom, så kan du läsa det här

När du har köpt din produkt, får du ett automatiskt mail för att aktivera din mail och där du får skapa ett lösenord. Har ni inte panda adaptive defense? välkommen att köpa det här

Steg 2: Installera(30min)

Nu har du fri tillgång att ladda hem den agent du vill ha. Har du nu Mac eller Linux kan du dvs ladda hem agenter och installera dom på din dator. Dock så ska man komma ihåg att här är det endast antiviruset av Panda som funkar, och inte dom ytterligare funktionerna i ATPn. Du kommer inte kunna vara 100% säker som guidens mål är att göra. Utan med denna guide så bör man komma ihåg att Windows är det operativsystem vi siktar in oss på. När programvaran är installerad så är dyker den upp i din nya webbkonsol

Steg 3: Konfigurera din lösning (15min)

För att du ska vara så nära som 100% på din dator krävs att du sätter datorn i säkerhetsläget Lock-Mode. Nedan ser du en bild på när du är inloggad och vart du ställer in det avancerade skyddet till Lock mode. Jag har även satt att skyddet ska rapportera (pop-up) när något blir blockerat på datorn, och att användaren kan låsa upp filen direkt. Detta är dock inte att rekommendera, endast avancerade användare / utvecklare bör ha denna flik i klickad för att kunna snabbt låsa upp filer dom vet är oskadliga.

 

I bilden till vänster: har jag dels döpt säkerhetsprofilen Lockmode utan web, och tillåter just nu att användaren på datorn kan godkänna filer.

Profilen bör även konfigurera även network limit, som bilden nedan visar:

(Steg 3: del 2) Sätta säkerhetsprofilen på datorer

För att säkerhetsprofilen ska träda i kraft så behöver jag även bestämma på vilka datorer med installerade agenter som ska ha denna policy. Alla installerade datorer kommer dyka upp i webbkonsolen under olika grupper. Har du ett AD så kommer den känna av det direkt och skapa den tillhörande AD gruppen åt dig. Annars är det helt fritt att skapa nya grupper och flytta datorer mellan grupperna precis som du vill. När du vet vilka datorer/grupper som ska ha denna policy. Så sätter du policyn på gruppen enligt bild:

Computers -> Klicka mapp ikonen under AD360 texten i headern för att få fram alla grupper -> Tryck på gruppen dom 3 prickarna bredvid namnet på gruppen -> Settings 

 

 

Ytterligare inställningar

Som du kanske även ser på bilden så finns det flera olika inställningar du kan ställa in. Alla dessa inställningar finner du under settings. Det kan vara bra att ställa in profilen för Per-Computer settings som bestämmer hur programvara ska uppdateras osv. Alla dessa inställningar finner ni under settings under respektive rubrik.

Om datorer inte finns i gruppen som ska vara där, eller vise versa. Så kan du markerar dom datorer du vill flytta väldigt enkelt genom att boka i berörda datorer via checkboxen till vänster om datornamnet. När du markerat datorerna får du upp följande menyer som gör att du kan flytta, isolera eller sätta schedule job för patch management, se bild:

Security Settings for Workstations & Servers -> Välj sedan säkerhetsprofilen du skapat

 

Steg 4: Stäng av port 3389(10min)

För att vara helt säker nu måste du stäng av port 3389. Detta gör du i din brandvägg som du oftast når via 192.168.1.1 eller 192.168.0.1 . Oftast brukar denna inte vara publik om ni eller någon annan inte har öppnat den. Porten 3389 används per default för RDP och gör därefter en möjlighet för folk som skannar av nätverket att hitta din dator, om den är publik. Om du måste använda RDP för extern kommunikation utanför ditt nätverk, så rekommenderar jag att du använder VPN. Detta gör så att du vidgar ditt lokala nätverk, och VPN funktioner brukar finnas i dom flesta brandväggar. Annars är det ett måste att införskaffa det ifall ni promt behöver RDP funktionen. Alternativt att ni ändrar vilken port som används för RDP och sätter ett larm via ART från Panda, så att ni får larm ifall porten används. Detta kan även vara att rekommendera generellt även om ni har porten stängd, för att se ifall någon lyckas öppna upp brandväggen och påbörjar en bruteforce attack. Grattis! Nu är er dator säkrad, och ni behöver inte oroa er för ransomware.

 

Ta hjälp?

Om ni behöver hjälp med bevakning eller ytterligare konfigurationer, så är ni varmt välkomna att kontakta oss.

Leave a Reply

Your email address will not be published. Required fields are marked *