Näytä suppeat kuvailutiedot

dc.contributor.advisorFrantti, Tapio
dc.contributor.authorHämäläinen, Toni
dc.date.accessioned2023-11-30T11:32:47Z
dc.date.available2023-11-30T11:32:47Z
dc.date.issued2023
dc.identifier.urihttps://jyx.jyu.fi/handle/123456789/92156
dc.description.abstractTämän tutkimuksen tavoitteena oli tarkastella Windows 10-käyttöjärjestelmällä toimivien työasemien koventamista ryhmäpolitiikan avulla. Windows 10 on yksi suosituimmista käytössä olevista käyttöjärjestelmistä, ja kyberturvallisuusuhkien tullessa yhä vahvemmin osaksi niin organisaatioiden kuin yksityishenkilöidenkin arkea, tutkimus tarjoaa tietoa siitä, miten ryhmäpolitiikan avulla voidaan suojata kyseistä käyttöjärjestelmää käyttäviä työasemia yksin-kertaisella, toimivalla ja skaalautuvalla tavalla. Tutkimuksen teoreettinen tausta koostuu tunnettujen haavoittuvuuksien ja hyökkäysmallien, Windows 10 -käyttöjärjestelmän tietoturvan ja ryhmäpolitiikalla koventamisen, sekä haavoittuvuusskannereiden tarkastelusta. Tämän teoreettisen taustan tukemana tutkimus toteutettiin tapaustutkimuksena, jossa Windows 10 -käyttöjärjestelmä kovennettiin valmiin ryhmäpolitiikan avulla. Käyttöjärjestelmän haavoittuvuudet skannattiin viiden eri skannerin avulla sekä ennen että jälkeen koventamisen, ja koventamisen merkitystä arvioitiin haavoittuvuusskannereiden tuottamien raporttien perusteella. Tutkimuksen tulokset osoittivat, että ryhmäpolitiikan avulla toteutettu koventaminen vähensi skannereiden havaitsemien haavoittuvuuksien määrää, mutta eri skannereiden välillä oli selviä eroja sekä havaittujen haavoittuvuuksien määrässä, sijainnissa, että määrittelytavassa. Sen lisäksi, että tutkimus osoittaa ryhmäpolitiikan avulla toteutettavan koventamisen parantavan Windows 10-käyttöjärjestelmän tietoturvaa, tutkimus tarjoaa myös havaintoja siitä, millainen Windows 10 -käyttöjärjestelmän turvallisuuden taso yleisellä tasolla on, ja millaisia tuloksia erilaiset haavoittuvuusskannerit antavat käyttöjärjestelmän turvallisuudesta. Tutkimus vahvistaa ymmärrystä valmiiden ryhmäpolitiikkojen hyödyllisyydestä käyttöjärjestelmien koventamisessa, sekä korostaa useiden haavoittuvuusskannereiden käytön merkitystä haavoittuvuuksien tunnistamisessa. Tutkimuksen tuloksia voidaan hyödyntää organisaatioissa käyttöjärjestelmän haavoittuvuuksien tunnistamiseen ja ehkäisemiseen käytettävien työkalujen ja toimintatapojen suunnittelussa.fi
dc.description.abstractThe goal of this study was to inspect the hardening of Windows 10 operating system with group policy. Windows 10 is one of the most used operating systems and as cyber threats become more prevalent to organisations and individuals this study offers knowledge about how to leverage group policy in the process of hardening Windows 10 operating system in simple, efficient, and scalable way. The theoretical background of this study consists of known vulnerabilities, attack models, the security of Windows 10, hardening with group policy, and inspection of vulnerability scanners. With the support of this theoretical background the study was implemented as a case study where Windows 10 operating system was hardened with a preconfigured group policy. The vulnerabilities related to operating system were discovered by using five different vulnerability scanners. The scans were run before and after the hardening of the operating system. The success of hardening was evaluated through the vulnerability reports that were provided by the scanners. The results show that hardening with preconfigured group policy did lessen the number of detected vulnerabilities. The was a big variety in the number of detected vulnerabilities between scanners as well as in the type of detected vulnerabilities and in the classification of these vulnerabilities. In addition to the result that the hardening enhances the security of Windows 10, this study also provides insights about the level of security of the operating system in general and what kind of results different vulnerability scanners provide related to the operating system. The study verifies that preconfigured group policies are beneficial in the process of hardening the operating system and high-lights the fact that multiple scanners should be used to detect vulnerabilities more comprehensively. These results can be leveraged in organizations to help to plan what tools and procedures to use when detecting and preventing vulnerabilities.en
dc.format.extent46
dc.language.isofi
dc.rightsIn Copyright
dc.subject.otherhaavoittuvuusskanneri
dc.subject.otherkoventaminen
dc.titleWindows 10 käyttöjärjestelmän koventaminen ryhmäpolitiikalla
dc.identifier.urnURN:NBN:fi:jyu-202311308157
dc.type.ontasotMaster’s thesisen
dc.type.ontasotPro gradu -tutkielmafi
dc.contributor.tiedekuntaInformaatioteknologian tiedekuntafi
dc.contributor.tiedekuntaFaculty of Information Technologyen
dc.contributor.laitosInformaatioteknologiafi
dc.contributor.laitosInformation Technologyen
dc.contributor.yliopistoJyväskylän yliopistofi
dc.contributor.yliopistoUniversity of Jyväskyläen
dc.contributor.oppiaineKyberturvallisuusfi
dc.contributor.oppiaineKyberturvallisuusen
dc.rights.copyright© The Author(s)
dc.rights.accesslevelopenAccess
dc.contributor.oppiainekoodi601
dc.subject.ysokäyttöjärjestelmät
dc.subject.ysotietoturva
dc.subject.ysoskannerit
dc.subject.ysoWindows 10
dc.subject.ysohaavoittuvuus
dc.rights.urlhttps://rightsstatements.org/page/InC/1.0/


Aineistoon kuuluvat tiedostot

Thumbnail

Aineisto kuuluu seuraaviin kokoelmiin

Näytä suppeat kuvailutiedot

In Copyright
Ellei muuten mainita, aineiston lisenssi on In Copyright