Windows 10 käyttöjärjestelmän koventaminen ryhmäpolitiikalla

Abstract

Tämän tutkimuksen tavoitteena oli tarkastella Windows 10-käyttöjärjestelmällä toimivien työasemien koventamista ryhmäpolitiikan avulla. Windows 10 on yksi suosituimmista käytössä olevista käyttöjärjestelmistä, ja kyberturvallisuusuhkien tullessa yhä vahvemmin osaksi niin organisaatioiden kuin yksityishenkilöidenkin arkea, tutkimus tarjoaa tietoa siitä, miten ryhmäpolitiikan avulla voidaan suojata kyseistä käyttöjärjestelmää käyttäviä työasemia yksin-kertaisella, toimivalla ja skaalautuvalla tavalla.

Tutkimuksen teoreettinen tausta koostuu tunnettujen haavoittuvuuksien ja hyökkäysmallien, Windows 10 -käyttöjärjestelmän tietoturvan ja ryhmäpolitiikalla koventamisen, sekä haavoittuvuusskannereiden tarkastelusta. Tämän teoreettisen taustan tukemana tutkimus toteutettiin tapaustutkimuksena, jossa Windows 10 -käyttöjärjestelmä kovennettiin valmiin ryhmäpolitiikan avulla. Käyttöjärjestelmän haavoittuvuudet skannattiin viiden eri skannerin avulla sekä ennen että jälkeen koventamisen, ja koventamisen merkitystä arvioitiin haavoittuvuusskannereiden tuottamien raporttien perusteella.

Tutkimuksen tulokset osoittivat, että ryhmäpolitiikan avulla toteutettu koventaminen vähensi skannereiden havaitsemien haavoittuvuuksien määrää, mutta eri skannereiden välillä oli selviä eroja sekä havaittujen haavoittuvuuksien määrässä, sijainnissa, että määrittelytavassa. Sen lisäksi, että tutkimus osoittaa ryhmäpolitiikan avulla toteutettavan koventamisen parantavan Windows 10-käyttöjärjestelmän tietoturvaa, tutkimus tarjoaa myös havaintoja siitä, millainen Windows 10 -käyttöjärjestelmän turvallisuuden taso yleisellä tasolla on, ja millaisia tuloksia erilaiset haavoittuvuusskannerit antavat käyttöjärjestelmän turvallisuudesta. Tutkimus vahvistaa ymmärrystä valmiiden ryhmäpolitiikkojen hyödyllisyydestä käyttöjärjestelmien koventamisessa, sekä korostaa useiden haavoittuvuusskannereiden käytön merkitystä haavoittuvuuksien tunnistamisessa. Tutkimuksen tuloksia voidaan hyödyntää organisaatioissa käyttöjärjestelmän haavoittuvuuksien tunnistamiseen ja ehkäisemiseen käytettävien työkalujen ja toimintatapojen suunnittelussa.

The goal of this study was to inspect the hardening of Windows 10 operating system with group policy. Windows 10 is one of the most used operating systems and as cyber threats become more prevalent to organisations and individuals this study offers knowledge about how to leverage group policy in the process of hardening Windows 10 operating system in simple, efficient, and scalable way.

The theoretical background of this study consists of known vulnerabilities, attack models, the security of Windows 10, hardening with group policy, and inspection of vulnerability scanners. With the support of this theoretical background the study was implemented as a case study where Windows 10 operating system was hardened with a preconfigured group policy. The vulnerabilities related to operating system were discovered by using five different vulnerability scanners. The scans were run before and after the hardening of the operating system. The success of hardening was evaluated through the vulnerability reports that were provided by the scanners.

The results show that hardening with preconfigured group policy did lessen the number of detected vulnerabilities. The was a big variety in the number of detected vulnerabilities between scanners as well as in the type of detected vulnerabilities and in the classification of these vulnerabilities. In addition to the result that the hardening enhances the security of Windows 10, this study also provides insights about the level of security of the operating system in general and what kind of results different vulnerability scanners provide related to the operating system. The study verifies that preconfigured group policies are beneficial in the process of hardening the operating system and high-lights the fact that multiple scanners should be used to detect vulnerabilities more comprehensively. These results can be leveraged in organizations to help to plan what tools and procedures to use when detecting and preventing vulnerabilities.