Windows 10 käyttöjärjestelmän koventaminen ryhmäpolitiikalla
Tekijät
Päivämäärä
2023Tekijänoikeudet
© The Author(s)
Tämän tutkimuksen tavoitteena oli tarkastella Windows 10-käyttöjärjestelmällä toimivien työasemien koventamista ryhmäpolitiikan avulla. Windows 10 on yksi suosituimmista käytössä olevista käyttöjärjestelmistä, ja kyberturvallisuusuhkien tullessa yhä vahvemmin osaksi niin organisaatioiden kuin yksityishenkilöidenkin arkea, tutkimus tarjoaa tietoa siitä, miten ryhmäpolitiikan avulla voidaan suojata kyseistä käyttöjärjestelmää käyttäviä työasemia yksin-kertaisella, toimivalla ja skaalautuvalla tavalla.
Tutkimuksen teoreettinen tausta koostuu tunnettujen haavoittuvuuksien ja hyökkäysmallien, Windows 10 -käyttöjärjestelmän tietoturvan ja ryhmäpolitiikalla koventamisen, sekä haavoittuvuusskannereiden tarkastelusta. Tämän teoreettisen taustan tukemana tutkimus toteutettiin tapaustutkimuksena, jossa Windows 10 -käyttöjärjestelmä kovennettiin valmiin ryhmäpolitiikan avulla. Käyttöjärjestelmän haavoittuvuudet skannattiin viiden eri skannerin avulla sekä ennen että jälkeen koventamisen, ja koventamisen merkitystä arvioitiin haavoittuvuusskannereiden tuottamien raporttien perusteella.
Tutkimuksen tulokset osoittivat, että ryhmäpolitiikan avulla toteutettu koventaminen vähensi skannereiden havaitsemien haavoittuvuuksien määrää, mutta eri skannereiden välillä oli selviä eroja sekä havaittujen haavoittuvuuksien määrässä, sijainnissa, että määrittelytavassa. Sen lisäksi, että tutkimus osoittaa ryhmäpolitiikan avulla toteutettavan koventamisen parantavan Windows 10-käyttöjärjestelmän tietoturvaa, tutkimus tarjoaa myös havaintoja siitä, millainen Windows 10 -käyttöjärjestelmän turvallisuuden taso yleisellä tasolla on, ja millaisia tuloksia erilaiset haavoittuvuusskannerit antavat käyttöjärjestelmän turvallisuudesta. Tutkimus vahvistaa ymmärrystä valmiiden ryhmäpolitiikkojen hyödyllisyydestä käyttöjärjestelmien koventamisessa, sekä korostaa useiden haavoittuvuusskannereiden käytön merkitystä haavoittuvuuksien tunnistamisessa. Tutkimuksen tuloksia voidaan hyödyntää organisaatioissa käyttöjärjestelmän haavoittuvuuksien tunnistamiseen ja ehkäisemiseen käytettävien työkalujen ja toimintatapojen suunnittelussa.
...
The goal of this study was to inspect the hardening of Windows 10 operating system with group policy. Windows 10 is one of the most used operating systems and as cyber threats become more prevalent to organisations and individuals this study offers knowledge about how to leverage group policy in the process of hardening Windows 10 operating system in simple, efficient, and scalable way.
The theoretical background of this study consists of known vulnerabilities, attack models, the security of Windows 10, hardening with group policy, and inspection of vulnerability scanners. With the support of this theoretical background the study was implemented as a case study where Windows 10 operating system was hardened with a preconfigured group policy. The vulnerabilities related to operating system were discovered by using five different vulnerability scanners. The scans were run before and after the hardening of the operating system. The success of hardening was evaluated through the vulnerability reports that were provided by the scanners.
The results show that hardening with preconfigured group policy did lessen the number of detected vulnerabilities. The was a big variety in the number of detected vulnerabilities between scanners as well as in the type of detected vulnerabilities and in the classification of these vulnerabilities. In addition to the result that the hardening enhances the security of Windows 10, this study also provides insights about the level of security of the operating system in general and what kind of results different vulnerability scanners provide related to the operating system. The study verifies that preconfigured group policies are beneficial in the process of hardening the operating system and high-lights the fact that multiple scanners should be used to detect vulnerabilities more comprehensively.
These results can be leveraged in organizations to help to plan what tools and procedures to use when detecting and preventing vulnerabilities.
...
Asiasanat
Metadata
Näytä kaikki kuvailutiedotKokoelmat
- Pro gradu -tutkielmat [29564]
Lisenssi
Samankaltainen aineisto
Näytetään aineistoja, joilla on samankaltainen nimeke tai asiasanat.
-
Android-laitteiden tietoturvariskit ja niiden ehkäiseminen
Pitkänen, Tuukka (2021)Kandidaatintutkielma käsittelee Android-laitteiden tietoturvariskejä ja niiden ehkäisemistä. Tutkielmassa tuodaan esille sekä käyttöjärjestelmän, että sovellusten sisältämiä haavoittuvuuksia. Tietoisuuden lisääminen jo ... -
An anomaly intrusion detection system based on Intelligent user recognition
Seleznyov, Alexandr (Jyväskylän yliopisto, 2002)Recently computer systems have become a critical part of network-connected system, possessing essential economic and human values to individuals and organizations. This key role of the systems has increased the requirements ... -
Androidin tietoturva
Pohjolainen, Paavo (2023)Tämä kandidaatintutkielma käsittelee Androidin tietoturvaa ja siihen liittyviä haasteita. Tutkielmassa tarkastellaan Androidin tietoturvamallia, erilaisia tietoturvauhkia, kuten haavoittuvuuksia ja haittaohjelmia, sekä ... -
Hypervisor-Based White Listing of Executables
Leon, Roee S; Kiperberg, Michael; Zabag, Anat Anatey Leon; Resh, Amit; Algawi, Asaf; Zaidenberg, Nezer J. (IEEE Computer Society Press, 2019)We describe an efficient system for ensuring code integrity of an operating system (OS), both its own code and application code. The proposed system can protect from an attacker who has full control over the OS kernel. An ... -
Windows technical hardening against the most prevalent threats
Numminen, Aleksanteri (2023)Tutkielmassa selvitettiin tärkeimpiä Windowsin suojausmenetelmiä kaikkein yleisimpiä kyberuhkia vastaan. Tavoitteena oli tunnistaa tämän hetken tärkeimmät ja yleisimmät kyberuhat ja löytää sopivat Windowsin tietoturvakontrollit ...
Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.