14.07.2017, 22:28
Cześć,
testy cały czas trwają.
Kolejne etapy eliminacji i pytania / uwagi:
14) Sandboxie - w miarę przypomniałem sobie co i jak. Będzie zabezpieczał przeglądarki WWW (ale będzie dostęp bezpośredni do plików zakładek i bazy uBlock - tylko muszę znaleźć które to pliki), odtwarzacze multimedialne, czytnik PDF.
15) NVTERP - jak włączyłem to sobie przypomniałem, że kiedyś go testowałem. To jednak nie dla mnie. Przez sposób w jaki trzeba wszystkie nowe procesy zatwierdzać, część komunikatów jest niejasna.
16) TinyWall / WFC - zostaję jednak na czystym FW z Windowsa. TinyWall ma nawet przyjemny interfejs. Przy okazji okazało się, że problem który miałem z IE na W7 spowodowany był blokadą przez WFC. Ale nie było żadnego komunikatu, nic - tylko ta przeglądarka nie działała. Zapomniałem wtedy o WFC i sądziłem, że to jakiś inny problem. A że IE nie był mi potrzebny, to zignorowałem to. A teraz, przypadkiem wyszło co było przyczyną problemu.
17) AppGuard - będę korzystał (BRN potwierdziło, że mam ważną licencję na aktualną wersję 4), pozostaje jedynie kwestia dokładnej konfiguracji. Teraz już np. cały katalog Steam dodałem do User Space z opcją NO i te gry, które dotychczas odpaliłem (Wolfenstein TNO, ARMA3, Assetto Corsa) działają. Ale z GTA5 (które mam kupione przez stronę RockStarGames) już tak różowo nie jest. Gra wymaga do działania programu SocialClub, który to wymaga modyfikacji rejestru. I w ten oto sposób pliki EXE gry, launchera i SocialClubu musiałem dodać Power Application, bo inaczej gra się nie uruchamiała...
18) HOSTS - zainstalowałem HostsMan i ustawiłem Enable Hosts z wybranymi kilkoma źródłami. Internet działa póki co normalnie.
19) Hard_Configuration - przetestowałem. Jest tam wspomniana opcja "Ochrona PowerShell" / "No PowerShell Exec.", którą docelowo włączę. Które inne opcje zalecacie włączyć, mając na uwadze granie w gry (które to pewnie agresywnie ingerują w różne miejsca systemu...)?
20) EMET - odpada, skoro i tak ma być wygaszony.
Czyli teraz konfiguracja będzie wyglądała mniej więcej tak:
- konto zwykły użytkownik,
- USB - na pewno wyłączone auto-odtwarzanie (w Hard_Configuration jest też opcja "Ochrona Dysów Zewn." / "No Removable Disks Exec."), może dodatkowo w Sandboxie,
- makra VBA - tylko w Excelu i tylko na żądanie,
- Sandboxie - dla przeglądarek WWW, czytnika PDF, media playera,
- AppGuard - gry nie monitorowane całkowicie, PortableApps jako UserSpace (Guarded),
- MBAM z aktywną ochroną,
- aktywny i aktualizowany plik HOSTS programem HostsMan,
- przeglądarki - uBlock Origin, HTTPS Everywhere, Disconnect, coś na Flasha,
- brak dodatków do systemowego FireWalla,
- brak EMET,
- brak NVTERP,
- brak AdGuard, Ad Muncher - tylko uBlock Origin w przeglądarkach.
Dalej będę testował ustawienia (głównie AppGuard i Sandboxie) i stabilność pracy takiego systemu. Jeżeli macie jeszcze jakieś uwagi / porady to chętnie ich wysłucham.
R.
testy cały czas trwają.
Kolejne etapy eliminacji i pytania / uwagi:
14) Sandboxie - w miarę przypomniałem sobie co i jak. Będzie zabezpieczał przeglądarki WWW (ale będzie dostęp bezpośredni do plików zakładek i bazy uBlock - tylko muszę znaleźć które to pliki), odtwarzacze multimedialne, czytnik PDF.
15) NVTERP - jak włączyłem to sobie przypomniałem, że kiedyś go testowałem. To jednak nie dla mnie. Przez sposób w jaki trzeba wszystkie nowe procesy zatwierdzać, część komunikatów jest niejasna.
16) TinyWall / WFC - zostaję jednak na czystym FW z Windowsa. TinyWall ma nawet przyjemny interfejs. Przy okazji okazało się, że problem który miałem z IE na W7 spowodowany był blokadą przez WFC. Ale nie było żadnego komunikatu, nic - tylko ta przeglądarka nie działała. Zapomniałem wtedy o WFC i sądziłem, że to jakiś inny problem. A że IE nie był mi potrzebny, to zignorowałem to. A teraz, przypadkiem wyszło co było przyczyną problemu.
17) AppGuard - będę korzystał (BRN potwierdziło, że mam ważną licencję na aktualną wersję 4), pozostaje jedynie kwestia dokładnej konfiguracji. Teraz już np. cały katalog Steam dodałem do User Space z opcją NO i te gry, które dotychczas odpaliłem (Wolfenstein TNO, ARMA3, Assetto Corsa) działają. Ale z GTA5 (które mam kupione przez stronę RockStarGames) już tak różowo nie jest. Gra wymaga do działania programu SocialClub, który to wymaga modyfikacji rejestru. I w ten oto sposób pliki EXE gry, launchera i SocialClubu musiałem dodać Power Application, bo inaczej gra się nie uruchamiała...
18) HOSTS - zainstalowałem HostsMan i ustawiłem Enable Hosts z wybranymi kilkoma źródłami. Internet działa póki co normalnie.
19) Hard_Configuration - przetestowałem. Jest tam wspomniana opcja "Ochrona PowerShell" / "No PowerShell Exec.", którą docelowo włączę. Które inne opcje zalecacie włączyć, mając na uwadze granie w gry (które to pewnie agresywnie ingerują w różne miejsca systemu...)?
20) EMET - odpada, skoro i tak ma być wygaszony.
Czyli teraz konfiguracja będzie wyglądała mniej więcej tak:
- konto zwykły użytkownik,
- USB - na pewno wyłączone auto-odtwarzanie (w Hard_Configuration jest też opcja "Ochrona Dysów Zewn." / "No Removable Disks Exec."), może dodatkowo w Sandboxie,
- makra VBA - tylko w Excelu i tylko na żądanie,
- Sandboxie - dla przeglądarek WWW, czytnika PDF, media playera,
- AppGuard - gry nie monitorowane całkowicie, PortableApps jako UserSpace (Guarded),
- MBAM z aktywną ochroną,
- aktywny i aktualizowany plik HOSTS programem HostsMan,
- przeglądarki - uBlock Origin, HTTPS Everywhere, Disconnect, coś na Flasha,
- brak dodatków do systemowego FireWalla,
- brak EMET,
- brak NVTERP,
- brak AdGuard, Ad Muncher - tylko uBlock Origin w przeglądarkach.
Dalej będę testował ustawienia (głównie AppGuard i Sandboxie) i stabilność pracy takiego systemu. Jeżeli macie jeszcze jakieś uwagi / porady to chętnie ich wysłucham.
R.