Hardening Windows 10

สำหรับใครที่ได้มีโอกาสไปงาน Windows 10 Weekend Series @Bangkok มาตั้งแต่ Part 1 : Deployment จนถึง Part 2: Management เมื่อวานนี้

ในประเด็นเรื่อง Windows 10 Enterprise มีความมั่นคงปลอดภัยที่มากเป็นพิเศษ จะถูกชูออกมาตลอดเวลา ซึ่งในมุมมองของคนที่มีประสบการณ์ทำงานมาพอสมควร ยิ่งถ้าพูดว่า โดยเฉพาะในสาย Windows ด้วยแล้ว และรวมถึงคนทำงานที่เกี่ยวข้องกับสาย security ก็ยิ่งแล้วใหญ่ โดยประเด็นนี้ ถ้าจะให้ทำใจเชื่อเลยในทันทีค่อนข้างยากจริงๆ ครับ

ถ้าจะพูดแบบให้เป็นกลาง ก็ต้องยอมรับกันตรงๆ ครับ ถ้าปลอดภัย 100% จริงๆ จะมี “Hardening Windows 10” ทำไม ถูกไหมครับ แล้วยิ่ง Part 3 ที่จะมีในเดือนหน้านี่ ธีมเป็นเรื่อง security โดยเฉพาะเลย จัดเป็น workshop ให้ลงมือทำกันจริงๆ จังๆ ซะอีก เอาเป็นว่าในเมื่อมันไม่ 100% ก็ต้องหาทางที่จะพยายามทำให้เรามีความมั่นใจมากที่สุดเท่าที่จะทำได้ก็แล้วกัน โดยรอฟังวิธีการเข้าร่วม workshop ใน part 3 กันให้ได้ และให้ทัน! เพราะรับกันแค่ 20 ที่นั่ง

หัวข้อ “Hardening Windows 10” ใน part 2 ที่ผ่านมา พี่ก้อง (Suttipan Passorn) แนะนำให้ศึกษา “CIS Microsoft Windows 10 Enterprise RTM (Release 1507) Benchmark” อันนี้ต้องบอกว่า ผมมีอยู่ก่อนแล้ว และผมก็ค่อนข้างแนะนำด้วยเช่นกัน เพราะมีคำอธิบายไว้ละเอียดมาก เรียกได้ว่าครบครันจริงๆ (พอดีผมต้องสอนเกี่ยวกับ security หลายคอร์ส คำอธิบายบางอย่างในนี้ นำไปใช้แล้วเข้าใจง่ายกว่าที่กล่าวไว้ในตำราที่ใช้อ้างอิงเล่มอื่นๆ ครับ)

#Windows10Week by #MVPskill

Advertisements

Microsoft FCIV

FCIV เป็นอีกหนึ่งโปรแกรมที่ใช้สำหรับเช็คความคงสภาพ (integrity) ของไฟล์บนระบบปฏิบัติการวินโดวส์

Option ของ FCIV เวลาใช้งานมีได้ทั้ง -md5, -sha1, หรือ -both เช่น ถ้าอยากให้แสดงค่า SHA-1 ของไฟล์ที่เราต้องการ ก็ใส่ option -sha1 เข้าไป ซึ่งก็ไม่น่าจะมีปัญหาอะไร

2017-01-24_150805

แต่มีข้อควรระวัง คือ อย่าใส่ option ไม่สมบูรณ์ อย่างเช่น ใส่เป็น -sh1 (ตก a ไป 1 ตัว)

เพราะนอกจากตัวโปรแกรมจะไม่ฟ้องว่าใส่ option ผิดเท่านั้น แต่ยังแสดงค่า hash ที่ไม่ถูกต้องออกมาอีกด้วย

ซึ่งตามรายละเอียดในหน้าดาวน์โหลด Microsoft File Checksum Integrity Verifier มีบอกไว้ว่า ไม่มีการซัพพอร์ตโดยไมโครซอฟท์ต่อแล้ว ก็คงไม่มีโอกาสได้แก้ไขปัญหานี้แล้ว