I



Policy-policy Pelindung MS. Windows

I. Policy Editor Sebagai Pelindung Windows

Salah satu kelemahan Windows 95/97/98/2000/ME jika dioperasikan secara default adalah ketakmampuannya membatasi pengguna lain mengakses seluruh sumber daya yang ada di dalam hard disk.

knoAkibatnya dari kelemahan sistem operasi keluaran Microsoft itu, maka siapa pun yang mengoperasikan dapat mem-browse, menghapus data atau program, melakukan dial-up ke ISP, dan menjalankan semua aplikasi yang ada di dalam hard disk anda, termasuk mengubah setting dan konfigurasi sistem yang sudah diatur sebelumnya. Meskipun secara teknis sebenarnya kita dapat membuat user profile untuk pemakai lain dan mengharuskan mereka melakukan login terlebih dahulu berdasarkan identitas yang sudah ditentukan pada profile masing-masing, hal itu ternyata tetap tidak terlalu bermanfaat. Walau bagaimanapun pemakai lain masih dapat melakukan apa saja pada semua resource yang ada di dalam komputer kita.

Oleh karena itu, tidak mengherankan jika sistem operasi Microsoft Windows sangat rentan terhadap kesalahan yang dilakukan oleh orang lain, baik disengaja maupun tidak. Untuk mengatasi persoalan tersebut di atas, atau dengan kata lain untuk membatasi pengguna lain mengakses sumber daya di komputer anda, anda dapat menggunakan program Poledit (Policy Editor). Poledit adalah program editor yang digunakan untuk menyunting konfigurasi/setting registry yang tersimpan dalam file USER.DAT dan SYSTEM.DAT. Program ini dapat anda temukan dalam direktori sebagai berikut :

\Admin\Apptools\Poledit

(Pada CD installer MS Window 95)

\Tools\Reskit\Netadmin\Poledit

(Pada CD installer MS Windows 98)

Jika program tersebut tidak ada di dalam CD installer MS Windows anda, maka anda dapat men-download-nya dengan gratis dari beberapa situs di bawah ini:







Dengan Poledit anda dapat melakukan beberapa hal pada 4 properti Windows berikut:

1. Control Panel

Membatasi pemakai lain sehingga tidak mengakses komponen-komponen yang ada di dalam Control Panel. Adapun properti yang dapat anda kunci agar tidak dapat diakses pengguna lain adalah:

1.1. Display (Restrict Display Control Panel)

➢ Disable Display Control Panel

Menonaktifkan fungsi klik kanan tombol mouse di layar desktop.

➢ Hide Background page

Mencegah pemakai mengatur setting gambar latar belakang desktop (Wallpaper).

➢ Hide Screen Saver page

Mencegah pemakai mengatur setting Screen Saver.

➢ Hide Appearance page

Mencegah pemakai mengatur Scheme, Item, dan Font.

➢ Hide Settings page

Mencegah pemakai mengatur setting resolusi dan Screen area.

[pic]

Gambar 1. Properti pada jendela ‘Display Properties.’

1.2. Network (Restrict Network Control Panel)

➢ Disable Network Control Panel

Mencegah pemakai mengakses menu properties Network Neighborhood.

➢ Hide Identification page

Mencegah pemakai mengisi atau mengubah nilai field Computer name,Workgroup, dan Computer Description.

➢ Hide Access Control page

Mencegah pemakai mengatur setting terhadap metode yang digunakan untuk mengakses sumber daya jaringan.

[pic]

NeoTekno

Gambar 2. Properti pada jendela ‘Network.’

1.3. Password (Restrict Password Control Panel)

➢ Disable Passwords Control Panel

Mencegah pemakai mengakses komponen Password.

➢ Hide Change Passwords page

Mencegah pemakai mengubah setting password user profile.

➢ Hide Remote Administration page

Mencegah pemakai mengakses fungsi administrasi jarak jauh.

➢ Hide User Profiles page

Mencegah pemakai mengakses konfigurasi user profile.

[pic]

Gambar 3. Properti pada jendela ’Password Properties.’

1.4. Printer (Restrict Printer Settings)

➢ Hide General and Details pages

Menyembunyikan kotak tab General dan Details properti Printer.

➢ Disable Deletion of Printers

Mencegah pemakai menghapus komponen printer yang sudah diinstal.

➢ Disable Addition of Printers

Mencegah pemakai menambah/menginstal printer.

[pic]

Gambar 4. Properti pada jendela ‘Printer’

1.5. System (Restrict System Control Panel)

➢ Hide Device Manager page

Menyembunyikan kotak tab Device Manager pada jendela System Properties.

➢ Hide Hardware Profiles page

Menyembunyikan kotak tab Hardware Profiles.

➢ Hide File System button

Menyembunyikan tombol File System yang terdapat pada kotak tab Performance di bagian Advanced settings.

➢ Hide Virtual Memory button

Menyembunyikan tombol Virtual Memory yang terdapat pada kotak tab Performance di bagian Advanced settings.

[pic]

Gambar 5. Properti pada jendela ‘System Properties’

[pic]

Gambar 6. Komponen-komponen Control Panel yang dapat dikunci oleh Poledit.

2. Desktop

Membatasi pemakai lain untuk tidak mengakses setting properti Desktop. Adapun properti yang bisa anda kunci adalah sebagai berikut:

➢ Wallpaper

Fungsi ini sama dengan Hide Background Page, yaitu untuk mencegah pemakai mengatur setting gambar latar belakang desktop (Wallpaper).

➢ Color Scheme

➢ Mencegah pemakai mengatur konfigurasi Scheme pada tab Appearance jendela Display.

3. Network

Membatasi pemakai untuk tidak mengakses fasilitas sharing yang terdapat pada komponen Network. Adapun fasilitas yang bisa Anda kunci adalah sebagai berikut :

3.1. Sharing

➢ Disable file sharing controls

Menonaktifkan menu sharing untuk bagi pakai file.

➢ Disable print sharing controls

Menyembunyikan print sharing dari Network Neighborhood.

[pic]

Gambar 7. Menu Sharing pada windows explorer

[pic]

Gambar 8. Jendela ‘Browse for Printer.’ Di sini pun anda dapat membuat perlindungan.

3.2. Shell

Membatasi pemakai untuk tidak mengakses program dalam modus shell Windows berserta fasilitas lainnya. Adapun program dan fasilitas yang dapat Anda kunci adalah sebagai berikut:NeoTekno

- Custom Folders

(Bagian ini tidak terlalu penting, Anda dapat mengabaikannya )

- Restrictions

➢ Remove “Run” command

Menghilangkan menu Run dari menu Start.

➢ Remove folders from "Settings" on Start Menu

Menghilangkan folder atau direktori menu Settings dari menu Start.

➢ Remove Taskbar from “Settings” on Start Menu

Menghilangkan menu Taskbar dan Start Menu dari menu Start . Settings.

➢ Remove “Find” command

Menghilangkan menu Find dari menu Start.

➢ Hide Drives in “My Computer”

Menyembunyikan tampilan ikon drive hard disk, floppy, dan CD-ROM dari jendela My Computer.

➢ Hide Network Neighborhood

Menyembunyikan ikon Network Neighborhood dari layar desktop.

➢ No “Entire Network” in Network Neighborhood

Mengosongkan ikon Entire Network dan jendela Network Neighborhood.

➢ No workgroup contents in Network Neighborhood

Mengosongkan icon Workgroup dari jendela Network Neighborhood.

➢ Hide all items on Desktop

Menyembunyikan semua ikon semua program aplikasi dari layar desktop.

➢ Disable Shutdown command

Menonaktifkan menu Shutdown dari menu Start.

➢ Don't save settings at exit

Apa yang sudah di-setting oleh pemakai tidak akan disimpan dan akan diabaikan oleh sistem.

4. System

Membatasi pemakai untuk tidak mengakses beberapa program, antara lain:

4.1. Restrictions

➢ Disable Registry editing tools

Menonaktifkan program editor registry (REGEDIT.EXE).

➢ Disable MS-DOS prompt

Menonaktifkan shell MS-DOS ().

➢ Disable single-mode MS-DOS applications

Menonaktifkan semua program yang berjalan pada modus DOS.

Local Secu

II. Local Security Policy

Selain pengamanan dengan Policy Editor (Poledit), komputer anda perlu juga diamankan dari kesalahan yang terjadi karena ketidaksengajaan atau ketidaktahuan pemakai, terutama bila komputer dipakai bersama-sama orang lain.

Pernahkah terpikirkan oleh anda bagaimana caranya PC yang kita miliki boleh dipakai oleh banyak orang tanpa perlu khawatir terjadi apa-apa dengan sistem yang ada (Windows) atau konfigurasinya. Salah satunya adalah melakukan setting di PC lokal itu sendiri menggunakan Local Security Policy. Sebagai contoh akan dibahas setting pada Windows XP atau Windows 2K Professional.

Kalau kita ingin mengubah batasan keamanan sistem di PC kita, klik saja Control Panel -> Administrative Tools -> Local Security Policy seperti yang terlihat pada Gambar 9.

[pic]

Gambar 9. Administrative Tools pada WindowsXP

Akan diperoleh tampilan selanjutnya. Jika gambar ini berbeda dengan tampilan di komputer anda, harap diingat bahwa screen shot ini diambil di WindowsXP dan Windows2KProf. Terlihat bahwa Security Setting dibagi atas lima katagori. Untuk Win9x agak berbeda, yakni hanya terdapat dua policy yaitu Local Policies dan Public Policies.

Terlihat pada screen shot ini terdapat lima kategori:

▪ Account Policies

▪ Local Policies

▪ Public Key Policies

▪ Software Restriction Policies

▪ IP Security Policy on LocalComputer.

Sebelumnya pada WinNT dan Win 9x, aplikasi Local Security Setting ini masih kurang jelas kegunaannya, mengingat pada waktu itu security masih belum banyak dipikirkan oleh Microsoft. Di versi Win2K dan WinXp, Microsoft telah banyak melakukan perubahan.

Penjelasan langsung di aplikasinya mempermudah user untuk langsung mengubah security di local computer dengan lebih detail dan spesifik. Jika anda membuka Kategori Account Policies, akan nampak jelas segalanya seperti kalau kita membuka dan bermain di Registry Editor (regedit).

Harap berhati-hati karena perubahan yang tidak terpikirkan dapat mengakibatkan system error. Account Policies menerangkan batasan account ID yang dibuat di local computer, dan terdiri dari Password Policy Account Lockout Policy. Gambar terakhir menampakkan dua belah bagian dari aplikasi. Window panel sebelah kiri adalah policy folder yang akan dimainkan dan window panel sebelah kanan merupakan isi dari masing-masing policy.

Seperti terlihat pada gambar, terdapat lima batasan (lima policy) pada dari Password Policy, yang masing-masing dapat diubah dengan meng-klik kanan mouse dan kemudian klik Properties.

[pic]NeoT

Gambar 10. Local Security Settings pada Win9x

Dari penjelasan tersebut di atas, anda dapat melihat bahwa ada banyak hal yang bisa anda lakukan untuk melindungi sistem operasi Microsoft Windows anda, dengan begitu maka kecil kemungkinan pengguna lain dapat berbuat hal-hal yang tidak anda inginkan. Namun sebelum anda mulai menjalankan program Poledit, anda sebaiknya melakukan beberapa hal tersebut di bawah ini terlebih dahulu:

1. Buat backup untuk file berikut

USER.DAT

SYSTEM.DAT

(Ke dua buah file ini terletak dalam direktoriC:\WINDOWS). Tujuannya adalah untuk mengantisipasi jika terjadi kesalahan pada saat Anda merubah registry.

2. Letakkan program Poledit ke dalam direktori yang tidak mudah dilihat oleh pengguna lain. Misalnya dalam direktori C:\WINDOWS\SYSTEM\POLEDIT. Jika perlu, anda dapat menyimpannya ke dalam disket khusus. Jika kedua hal tersebut di atas sudah anda lakukan, maka sekarang anda dapat menjalankan Poledit. Berikut ini adalah langkah-langkah untuk mengoperasikannya:

Pengoperasian Poledit

A. Menentukan Lokasi File Template (ADMIN.ADM)

Klik file POLEDIT.EXE. Pertama kali Anda menjalankannya, program akan meminta anda untuk menunjukkan lokasi file template. File template yang akan di load Poledit adalah ADMIN.ADM.

[pic]

Gambar 11. Gambar letak lokasi file template

B. Objek Registry (Local User dan Local Computer)

Setelah file template di-load, kemudian klik menu File / Open Registry. Setelah itu akan terlihat dua buah objek registry, seperti tampak pada gambar di bawah ini.

[pic]2

Gambar 12. Gambar objek registry

C. Properti yang dapat di-setting pada Local User

Jika sistem pada komputer anda hanya dioperasikan secara individual, maka objek yang anda pilih adalah Local User. Pada Local User terdapat 5 buah properti yang nantinya akan anda setting, seperti tampak pada gambar di bawah ini.

[pic]NeoTekno

[pic]

Gambar 13. Properti pada local user

D. Mencegah menjalankan regedit dan

Kini anda tinggal menentukan kebijakan (policy) apa yang ingin diimplementasikan pada sistem operasi seperti yang dijelaskan pada kelima properti yang terlihat pada Langkah C. Misalnya, tidak ingin orang lain menjalankan editor registry (REGEDIT.EXE) dan MS-DOS prompt () di komputer anda. Maka klik properti System . Restrictions, kemudian aktifkan [v] Option Disable Registry editing tools dan option Disable MS-DOS prompt. Setelah itu klik OK, lalu simpan perubahan yang sudah diakukan dengan mengklik Save, atau dapat juga melalui menu File . Save. Kini bila menjalankan program REGEDIT.EXE melalui Start . Run, lihat apa yang terjadi. Pesan yang sama akan terlihat seperti pada gambar di bawah ini. Artinya tidak diperkenankan menjalankan program tersebut. Dengan cara yang sama silahkan coba properti-properti yang lain.

4[pic]

Gambar 14. Gambar registry error

III. Policy pada Windows 98

Policy pada Windows 98 dapat diutak-atik (tweak) dengan Registry Editor khususnya pada segmen registry : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion

\Policies\

Policy (kebijakan) selain diterapkan instansi pemerintah dan swasta, ternyata juga dapat diterapkan pada program aplikasi. Pada artikel ini, akan dibahas mengenai policy pada sistem operasi Microsoft Windows 98. Untuk itu, Anda memerlukan registry editor (RegEdit) dan jangan lupa untuk mem-backup registry Anda untuk menghindari hal-hal yang tidak diinginkan. Pada suatu kasus misalnya, PC anda terkena virus makro. Setelah virus makro tersebut berhasil dibersihkan, ternyata menu "Run" dan "Shut Down" masih tetap tidak tampak pada "Start Menu". Kekacauan ini dapat anda cari dengan mencari informasi, dimana salah satu rujukannya adalah MSDN.

Ternyata, hal ini berkaitan dengan policy (kebijakan) untuk "Explorer" atau terdapat pada key: HKEY_CURRENT_USER\Software\Microsoft\Windows\

CurrentVersion\Policies\Explorer. Anda dapat melakukan pencarian (search) dengan kata-kunci "NoRun" (untuk menghilangkan menu "Run") untuk semua file yang berada pada direktori: "C:\Windows". Coba buka file-file tersebut satu per satu, ternyata file shell32.dll memuat informasi terbanyak yang berkaitan dengan policy (kebijakan) untuk Explorer, karena memuat lebih dari 50 nama, yaitu:

NeoTekno

• ActiveDesktop

• ClassicShell

• ClearRecentDocsOnExit

• EnforceShellExtensionSecurity

• ForceCopyACLWithFile

• LinkResolveIgnoreLinkInfo

• MyDocsOnNet

• NoActiveDesktop

• NoActiveDesktopChanges

• NoAddingComponents

• NoAddPrinter

• NoChangeStartMenu

• NoChangingWallPaper

• NoClose

• NoCloseDragDropBands

• NoClosingComponents

• NoCommonGroups

• NoComponents

• NoCustomizeWebView

• NoDeletePrinter

• NoDeletingComponents

• NoDesktop

• NoDriveAutoRun

• NoDrives

• NoDriveTypeAutoRun

• NoEditingComponents

• NoFavoritesMenu

• NoFileMenu

• NoFileUrl

• NoFind

• NoFolderOptions

• NoForgetSoftwareUpdate

• NoHTMLWallPaper

• NoInternetIcon

• NoLogoff

• NoNetConnectDisconnect

• NoNetHood

• NoMovingBands

• NoMSAppLogo5ChannelNotify

• NoPrinterTabs

• NoRealMode

• NoRecentDocsHistory

• NoRecentDocsMenu

• NoResolveSearch

• NoResolveTrack

• NoRun

• NoSaveSettings

• NoSetActiveDesktop

• NoSetFolders

• NoSetTaskbar

• NoSettingsWizards

• NoStartBanner

• NoStartMenuSubFolders

• NoTrayContextMenu

• NoViewContextMenu

• NoWebMenu

• NoWindowsUpdate

• RestrictRun

• WinOldApp

Dalam percobaan, ternyata beberapa nama ternyata tidak memerlukan value (nilai) dan beberapa nama dapat langsung dilihat efeknya tanpa memerlukan restart. Sebagai contoh, akan dibahas untuk nama NoDrives. Jalankan RegEdit, lalu masuk ke key: HKEY_CURRENT_USER\Software\Microsoft\Windows\

CurrentVersion\Policies\Explorer

Pada menu Edit, pilihlah New > Binary Value. Ganti name New Value #1 dengan NoDrives. Anda tidak perlu memasukkan value (nilai) untuk nama ini.

[pic]

Gambar 15. Membuat binary value baru dengan nama NoDrive

[pic]

Gambar 16. Sebelum penambahan binary value NoDrive

[pic]

Gambar 17. Setelah penambahan binary value NoDrive

Pada Gambar 2 dan Gambar 3, Anda dapat melihat perbedaannya pada aplikasi Windows Explorer (Anda bisa langsung melihat hasilnya tanpa memerlukan restart). Nama NoDrives hanya menghilangkan tampilan drive-drive pada aplikasi (terutama untuk aplikasi-aplikasi Microsoft ataupun yang memanfaatkan shell32.dll).

Walaupun demikian, Anda tetap dapat memanfaatkan drive-drive tersebut dengan cara mengetikannya. Sedangkan untuk aplikasi-aplikasi under DOS tidak ada masalah.

IV. Policy yang Lain

Anda dapat melakukan pencarian (search) lagi dengan kata-kunci "policies" untuk semua file yang berada pada direktori: "C:\Windows". Dari hasil pengamatan, ternyata selain policy (kebijakan) untuk "Explorer", ada pula untuk "Network", "System", "Peer" dan mungkin masih ada yang lain... ?

Policy (kebijakan) terdapat pada file-file dengan ekstensi:

➢ CPL (Control Panel)

➢ DLL

➢ EXE

➢ OCX (ActiveX)

➢ Dan lain-lain

NeoTekno

Disable Regedit

Salah satu yang menarik adalah Anda juga dapat me-nonaktifkan program RegEdit, yaitu pada key HKEY_CURRENT_USER\Software\Microsoft\Windows\

CurrentVersion\Policies\System (buat key System seandainya belum ada) dengan nama DisableRegistryTools dengan nilai 1 (tipenya DWORD).

Untuk lebih jelasnya, Anda dapat melihat Gambar 4.

[pic]

Gambar 18. Disable Registry Tool

Jika Anda khawatir, copy terlebih dahulu program RegEdit.exe dengan nama lain (misal: _RegEdit.EXE), lalu dengan program hex editor buka file hasil copy tersebut dan cari kata kunci DisableRegistryTool. Ganti DisableRegistryTools dengan kata lain (misalkan: DisableRegisterTools). Kini, orang lain tidak dapat menjalankan program RegEdit, tetapi Anda tetap dapat mengedit registry dengan cara menggunakan program hasil copy yang telah diubah tersebut.

Gambar 19 menunjukkan penolakan ketika menjalankan program RegEdit yang telah dinonaktifkan.

[pic]

Gambar 19.. Kini orang lain tidak bisa mengutak-atik registry anda

V. Poledit : Password Policy

Policy Editor adalah cara sistematis untuk melindungi sistem operasi Windows. Software Poledit tersedia untuk Windows 95, Windows 98 (hanya dua features: Local Policies dan Public Policies) atau pada Windows XP dan W2000 (lebih lengkap).

1. Password Policy

Gambar pertama menunjukkan isi dari Password Policy. Hati-hati, ini dapat menyebabkan local account password yang ada sedikit mempunyai karakter. Di window panel sebelah kanan dapat dibaca sebagai berikut (sebagai standard default value):

[pic]

Gambar 20. Password Policy

a. Enforce password history

(default: 0 [passwords remembered])

Jika kita ingin keamanan PC kita terjamin, password yang pernah kita miliki akan dimasukkan ke PH (Password History), misalnya kita ganti dengan angka 2, maka password berikutnya yang terbaru tidak boleh sama dengan yang tercantum di PH.

Contoh: password pertama: antonali, password kedua: alianton, maka password ketiga harus lain misalnya alianakjalanan. Secara berurutan maka dua password terakhir akan di-save di dalam PH (hati-hati *.DAT tidak boleh dihapus, karena akan menyebabkan blue screen) sewaktu password ketiga diisikan maka password pertama akan dapat dipergunakan kembali. antonali > alianton > [new password] < alianakjalanan alianton > alianakjalanan > [new password] < (boleh mempergunakan antonali lagi)

b. Maximum password age

(default: 42 [days])

Memberitahukan bahwa password yang kita miliki akan berlaku hanya selama 42 hari. Ini sebenarnya sudah normal dan mirip dengan password validity dari Novell

c. Minimum password age

(default: 0 [days])

Merupakan kebalikan dari kriteria sebelumnya. Jika nilai ini kita ubah menjadi 2, maka jika kita memiliki password baru di system ini, maka password tersebut harus kita pergunakan selama 2 hari dan selama itu tidak akan diperbolehkan mengganti password, kecuali policy ini diubah kembali ke nilai asalnya. Yang sering kita temui adalah bahwa password yang kita input terkadang harus memenuhi persyaratan: semuanya huruf, semua angka, atau gabungan semuanya dan terdiri dari 6 atau 8 ketikan tombol abjad di keyboard kita. Minimum password length policy ini yang mengatur itu. Pada Win9x/Me sering kali kita dapat masuk tanpa mengetikkan password atau juga hanya dengan menekan Cancel. Itu dikarenakan pertama ketidakadaannya pengaturan keamanan local (local security policy) dan memang default-nya adalah angka 0.

d. Password must meet complexity requirements

(default: disabled)

Merupakan criteria yang dihubungkan dengan server. Jika kita enabled status ini, maka secara langsung policy dari PC kita yang terhubung dengan Network ber-Server Windows (minimal Win2k Server) akan mencari tahu kompleksitas password creation yang terdapat di Server, dan meng-implementasikannya ke PC lokal.

e. Store password using reversible encryption for all users in domain

(default : disabled)

Merupakan policy yang berbahaya. Disarankan tetap membiarkan defaultnya, karena ini juga merupakan sumber jalan masuknya intruder dari sisi lain seperti internet. Jika Certification Service di server tidak ter-install dengan baik, hal ini juga akan menyebabkan terjadinya password open line (POL) yang merupakan jalan mudah bagi intruder untuk mendapatkan password windows.

2. Redefinisi Local Security Policy

Sebelum mengubah dan mendefinisikan ulang local security policy, disarankan untuk meng-ekspor registry Windows terlebih dahulu. Jalankan Registry Editor (regedit.exe, bukan reged32.exe) dengan memilih Start > Run dan ketikkan regedit. Akan muncul jendela tampilan Registry Editor. Highlight My Computer (Gambar 2).

[pic]

Gambar 21. Jalankan regedit.exe

Klik File > Export…, berikutnya akan ditampilkan satu window dialog seperti Gambar 3. Langkah terakhir adalah memberikan nama pada file registry (berisi semua konfigurasi PC kita berikut semua policy dan class system-nya) yang akan di-save. Jika ada yang error, kita hanya membutuhkan jalan untuk masuk ke Interface OS kita lalu tinggal dobel klik file registry kita tadi, dan restart saja PC kita, untuk mengembalikannya ke posisi awal. (Perhatian: Jangan menggunakan fasilitas System Recovery dari Third Party maupun dari Microsoft sendiri yang kurang teruji kehandalannya) Hati-hati pula, untuk pengguna Win2Ksp3 dan WinXP, jangan sampai pada instalasi software apapun sampai menghapus permanen Folder -System Volume Information

3. Account Lockout Policy

Pernah salah memasukkan PIN sampai tiga kali di ATM dan setelah itu kartu ATM kita tertelan? Ini adalah contoh sehari-hari dari account lockout policy. Kita dapat kembali ke tema Policy sebelumnya. Kita bahas langsung Account Lockout Policy yang mempunyai 3 karakter. Account Lockout Policy adalah batas yang menjaga proses user login ke OS lokal kita. Aktivasinya hanya pada waktu OS yang kita miliki mempunyai struktur policy yang sama dengan policy server.Win2K berpasangan dengan Win2K Server (Advanced).

[pic]

Gambar 22. Nama tersendiri untuk setiap file registry

NeoTekno

Selain itu fungsi batasan ini akan disabled sama sekali alias tidak dapat diubah. Policy inilah yang akan membuat account di lokal dikunci alias dimatikan atau dideaktifkan. Bila ada orang yang bermaksud menggunakan PC kita dan berusaha masuk dengan cara mengisi login user name dan passwordnya, maka account kita akan dideaktifkan setelah kesalahan login beberapa kali. Ini fungsi yang juga digunakan di setiap ATM (automated teller machine).

[pic]

Gambar 23. Account lockout policy

[pic]

Gambar 24. Masih banyak policies yang dapat dipelajari.

VI. Penutup

Jika kita perhatikan, Microsoft sepertinya agak ceroboh, sehingga informasi vital seperti policy (kebijakan) dapat didapatkan dengan mudah, yaitu cukup dengan melakukan pencarian (search) dengan kata-kunci "policies". Penulis berharap, tulisan ini dapat bermanfaat untuk meningkatkan security (keamanan) PC Anda disamping tentunya dapat mengatasi seandainya terkena virus yang memanfaatkan policy (kebijakan) tersebut.

RUJUKAN











................
................

In order to avoid copyright disputes, this page is only a partial summary.

Google Online Preview   Download