I
Policy-policy Pelindung MS. Windows
I. Policy Editor Sebagai Pelindung Windows
Salah satu kelemahan Windows 95/97/98/2000/ME jika dioperasikan secara default adalah ketakmampuannya membatasi pengguna lain mengakses seluruh sumber daya yang ada di dalam hard disk.
knoAkibatnya dari kelemahan sistem operasi keluaran Microsoft itu, maka siapa pun yang mengoperasikan dapat mem-browse, menghapus data atau program, melakukan dial-up ke ISP, dan menjalankan semua aplikasi yang ada di dalam hard disk anda, termasuk mengubah setting dan konfigurasi sistem yang sudah diatur sebelumnya. Meskipun secara teknis sebenarnya kita dapat membuat user profile untuk pemakai lain dan mengharuskan mereka melakukan login terlebih dahulu berdasarkan identitas yang sudah ditentukan pada profile masing-masing, hal itu ternyata tetap tidak terlalu bermanfaat. Walau bagaimanapun pemakai lain masih dapat melakukan apa saja pada semua resource yang ada di dalam komputer kita.
Oleh karena itu, tidak mengherankan jika sistem operasi Microsoft Windows sangat rentan terhadap kesalahan yang dilakukan oleh orang lain, baik disengaja maupun tidak. Untuk mengatasi persoalan tersebut di atas, atau dengan kata lain untuk membatasi pengguna lain mengakses sumber daya di komputer anda, anda dapat menggunakan program Poledit (Policy Editor). Poledit adalah program editor yang digunakan untuk menyunting konfigurasi/setting registry yang tersimpan dalam file USER.DAT dan SYSTEM.DAT. Program ini dapat anda temukan dalam direktori sebagai berikut :
\Admin\Apptools\Poledit
(Pada CD installer MS Window 95)
\Tools\Reskit\Netadmin\Poledit
(Pada CD installer MS Windows 98)
Jika program tersebut tidak ada di dalam CD installer MS Windows anda, maka anda dapat men-download-nya dengan gratis dari beberapa situs di bawah ini:
Dengan Poledit anda dapat melakukan beberapa hal pada 4 properti Windows berikut:
1. Control Panel
Membatasi pemakai lain sehingga tidak mengakses komponen-komponen yang ada di dalam Control Panel. Adapun properti yang dapat anda kunci agar tidak dapat diakses pengguna lain adalah:
1.1. Display (Restrict Display Control Panel)
➢ Disable Display Control Panel
Menonaktifkan fungsi klik kanan tombol mouse di layar desktop.
➢ Hide Background page
Mencegah pemakai mengatur setting gambar latar belakang desktop (Wallpaper).
➢ Hide Screen Saver page
Mencegah pemakai mengatur setting Screen Saver.
➢ Hide Appearance page
Mencegah pemakai mengatur Scheme, Item, dan Font.
➢ Hide Settings page
Mencegah pemakai mengatur setting resolusi dan Screen area.
[pic]
Gambar 1. Properti pada jendela ‘Display Properties.’
1.2. Network (Restrict Network Control Panel)
➢ Disable Network Control Panel
Mencegah pemakai mengakses menu properties Network Neighborhood.
➢ Hide Identification page
Mencegah pemakai mengisi atau mengubah nilai field Computer name,Workgroup, dan Computer Description.
➢ Hide Access Control page
Mencegah pemakai mengatur setting terhadap metode yang digunakan untuk mengakses sumber daya jaringan.
[pic]
NeoTekno
Gambar 2. Properti pada jendela ‘Network.’
1.3. Password (Restrict Password Control Panel)
➢ Disable Passwords Control Panel
Mencegah pemakai mengakses komponen Password.
➢ Hide Change Passwords page
Mencegah pemakai mengubah setting password user profile.
➢ Hide Remote Administration page
Mencegah pemakai mengakses fungsi administrasi jarak jauh.
➢ Hide User Profiles page
Mencegah pemakai mengakses konfigurasi user profile.
[pic]
Gambar 3. Properti pada jendela ’Password Properties.’
1.4. Printer (Restrict Printer Settings)
➢ Hide General and Details pages
Menyembunyikan kotak tab General dan Details properti Printer.
➢ Disable Deletion of Printers
Mencegah pemakai menghapus komponen printer yang sudah diinstal.
➢ Disable Addition of Printers
Mencegah pemakai menambah/menginstal printer.
[pic]
Gambar 4. Properti pada jendela ‘Printer’
1.5. System (Restrict System Control Panel)
➢ Hide Device Manager page
Menyembunyikan kotak tab Device Manager pada jendela System Properties.
➢ Hide Hardware Profiles page
Menyembunyikan kotak tab Hardware Profiles.
➢ Hide File System button
Menyembunyikan tombol File System yang terdapat pada kotak tab Performance di bagian Advanced settings.
➢ Hide Virtual Memory button
Menyembunyikan tombol Virtual Memory yang terdapat pada kotak tab Performance di bagian Advanced settings.
[pic]
Gambar 5. Properti pada jendela ‘System Properties’
[pic]
Gambar 6. Komponen-komponen Control Panel yang dapat dikunci oleh Poledit.
2. Desktop
Membatasi pemakai lain untuk tidak mengakses setting properti Desktop. Adapun properti yang bisa anda kunci adalah sebagai berikut:
➢ Wallpaper
Fungsi ini sama dengan Hide Background Page, yaitu untuk mencegah pemakai mengatur setting gambar latar belakang desktop (Wallpaper).
➢ Color Scheme
➢ Mencegah pemakai mengatur konfigurasi Scheme pada tab Appearance jendela Display.
3. Network
Membatasi pemakai untuk tidak mengakses fasilitas sharing yang terdapat pada komponen Network. Adapun fasilitas yang bisa Anda kunci adalah sebagai berikut :
3.1. Sharing
➢ Disable file sharing controls
Menonaktifkan menu sharing untuk bagi pakai file.
➢ Disable print sharing controls
Menyembunyikan print sharing dari Network Neighborhood.
[pic]
Gambar 7. Menu Sharing pada windows explorer
[pic]
Gambar 8. Jendela ‘Browse for Printer.’ Di sini pun anda dapat membuat perlindungan.
3.2. Shell
Membatasi pemakai untuk tidak mengakses program dalam modus shell Windows berserta fasilitas lainnya. Adapun program dan fasilitas yang dapat Anda kunci adalah sebagai berikut:NeoTekno
- Custom Folders
(Bagian ini tidak terlalu penting, Anda dapat mengabaikannya )
- Restrictions
➢ Remove “Run” command
Menghilangkan menu Run dari menu Start.
➢ Remove folders from "Settings" on Start Menu
Menghilangkan folder atau direktori menu Settings dari menu Start.
➢ Remove Taskbar from “Settings” on Start Menu
Menghilangkan menu Taskbar dan Start Menu dari menu Start . Settings.
➢ Remove “Find” command
Menghilangkan menu Find dari menu Start.
➢ Hide Drives in “My Computer”
Menyembunyikan tampilan ikon drive hard disk, floppy, dan CD-ROM dari jendela My Computer.
➢ Hide Network Neighborhood
Menyembunyikan ikon Network Neighborhood dari layar desktop.
➢ No “Entire Network” in Network Neighborhood
Mengosongkan ikon Entire Network dan jendela Network Neighborhood.
➢ No workgroup contents in Network Neighborhood
Mengosongkan icon Workgroup dari jendela Network Neighborhood.
➢ Hide all items on Desktop
Menyembunyikan semua ikon semua program aplikasi dari layar desktop.
➢ Disable Shutdown command
Menonaktifkan menu Shutdown dari menu Start.
➢ Don't save settings at exit
Apa yang sudah di-setting oleh pemakai tidak akan disimpan dan akan diabaikan oleh sistem.
4. System
Membatasi pemakai untuk tidak mengakses beberapa program, antara lain:
4.1. Restrictions
➢ Disable Registry editing tools
Menonaktifkan program editor registry (REGEDIT.EXE).
➢ Disable MS-DOS prompt
Menonaktifkan shell MS-DOS ().
➢ Disable single-mode MS-DOS applications
Menonaktifkan semua program yang berjalan pada modus DOS.
Local Secu
II. Local Security Policy
Selain pengamanan dengan Policy Editor (Poledit), komputer anda perlu juga diamankan dari kesalahan yang terjadi karena ketidaksengajaan atau ketidaktahuan pemakai, terutama bila komputer dipakai bersama-sama orang lain.
Pernahkah terpikirkan oleh anda bagaimana caranya PC yang kita miliki boleh dipakai oleh banyak orang tanpa perlu khawatir terjadi apa-apa dengan sistem yang ada (Windows) atau konfigurasinya. Salah satunya adalah melakukan setting di PC lokal itu sendiri menggunakan Local Security Policy. Sebagai contoh akan dibahas setting pada Windows XP atau Windows 2K Professional.
Kalau kita ingin mengubah batasan keamanan sistem di PC kita, klik saja Control Panel -> Administrative Tools -> Local Security Policy seperti yang terlihat pada Gambar 9.
[pic]
Gambar 9. Administrative Tools pada WindowsXP
Akan diperoleh tampilan selanjutnya. Jika gambar ini berbeda dengan tampilan di komputer anda, harap diingat bahwa screen shot ini diambil di WindowsXP dan Windows2KProf. Terlihat bahwa Security Setting dibagi atas lima katagori. Untuk Win9x agak berbeda, yakni hanya terdapat dua policy yaitu Local Policies dan Public Policies.
Terlihat pada screen shot ini terdapat lima kategori:
▪ Account Policies
▪ Local Policies
▪ Public Key Policies
▪ Software Restriction Policies
▪ IP Security Policy on LocalComputer.
Sebelumnya pada WinNT dan Win 9x, aplikasi Local Security Setting ini masih kurang jelas kegunaannya, mengingat pada waktu itu security masih belum banyak dipikirkan oleh Microsoft. Di versi Win2K dan WinXp, Microsoft telah banyak melakukan perubahan.
Penjelasan langsung di aplikasinya mempermudah user untuk langsung mengubah security di local computer dengan lebih detail dan spesifik. Jika anda membuka Kategori Account Policies, akan nampak jelas segalanya seperti kalau kita membuka dan bermain di Registry Editor (regedit).
Harap berhati-hati karena perubahan yang tidak terpikirkan dapat mengakibatkan system error. Account Policies menerangkan batasan account ID yang dibuat di local computer, dan terdiri dari Password Policy Account Lockout Policy. Gambar terakhir menampakkan dua belah bagian dari aplikasi. Window panel sebelah kiri adalah policy folder yang akan dimainkan dan window panel sebelah kanan merupakan isi dari masing-masing policy.
Seperti terlihat pada gambar, terdapat lima batasan (lima policy) pada dari Password Policy, yang masing-masing dapat diubah dengan meng-klik kanan mouse dan kemudian klik Properties.
[pic]NeoT
Gambar 10. Local Security Settings pada Win9x
Dari penjelasan tersebut di atas, anda dapat melihat bahwa ada banyak hal yang bisa anda lakukan untuk melindungi sistem operasi Microsoft Windows anda, dengan begitu maka kecil kemungkinan pengguna lain dapat berbuat hal-hal yang tidak anda inginkan. Namun sebelum anda mulai menjalankan program Poledit, anda sebaiknya melakukan beberapa hal tersebut di bawah ini terlebih dahulu:
1. Buat backup untuk file berikut
USER.DAT
SYSTEM.DAT
(Ke dua buah file ini terletak dalam direktoriC:\WINDOWS). Tujuannya adalah untuk mengantisipasi jika terjadi kesalahan pada saat Anda merubah registry.
2. Letakkan program Poledit ke dalam direktori yang tidak mudah dilihat oleh pengguna lain. Misalnya dalam direktori C:\WINDOWS\SYSTEM\POLEDIT. Jika perlu, anda dapat menyimpannya ke dalam disket khusus. Jika kedua hal tersebut di atas sudah anda lakukan, maka sekarang anda dapat menjalankan Poledit. Berikut ini adalah langkah-langkah untuk mengoperasikannya:
Pengoperasian Poledit
A. Menentukan Lokasi File Template (ADMIN.ADM)
Klik file POLEDIT.EXE. Pertama kali Anda menjalankannya, program akan meminta anda untuk menunjukkan lokasi file template. File template yang akan di load Poledit adalah ADMIN.ADM.
[pic]
Gambar 11. Gambar letak lokasi file template
B. Objek Registry (Local User dan Local Computer)
Setelah file template di-load, kemudian klik menu File / Open Registry. Setelah itu akan terlihat dua buah objek registry, seperti tampak pada gambar di bawah ini.
[pic]2
Gambar 12. Gambar objek registry
C. Properti yang dapat di-setting pada Local User
Jika sistem pada komputer anda hanya dioperasikan secara individual, maka objek yang anda pilih adalah Local User. Pada Local User terdapat 5 buah properti yang nantinya akan anda setting, seperti tampak pada gambar di bawah ini.
[pic]NeoTekno
[pic]
Gambar 13. Properti pada local user
D. Mencegah menjalankan regedit dan
Kini anda tinggal menentukan kebijakan (policy) apa yang ingin diimplementasikan pada sistem operasi seperti yang dijelaskan pada kelima properti yang terlihat pada Langkah C. Misalnya, tidak ingin orang lain menjalankan editor registry (REGEDIT.EXE) dan MS-DOS prompt () di komputer anda. Maka klik properti System . Restrictions, kemudian aktifkan [v] Option Disable Registry editing tools dan option Disable MS-DOS prompt. Setelah itu klik OK, lalu simpan perubahan yang sudah diakukan dengan mengklik Save, atau dapat juga melalui menu File . Save. Kini bila menjalankan program REGEDIT.EXE melalui Start . Run, lihat apa yang terjadi. Pesan yang sama akan terlihat seperti pada gambar di bawah ini. Artinya tidak diperkenankan menjalankan program tersebut. Dengan cara yang sama silahkan coba properti-properti yang lain.
4[pic]
Gambar 14. Gambar registry error
III. Policy pada Windows 98
Policy pada Windows 98 dapat diutak-atik (tweak) dengan Registry Editor khususnya pada segmen registry : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Policies\
Policy (kebijakan) selain diterapkan instansi pemerintah dan swasta, ternyata juga dapat diterapkan pada program aplikasi. Pada artikel ini, akan dibahas mengenai policy pada sistem operasi Microsoft Windows 98. Untuk itu, Anda memerlukan registry editor (RegEdit) dan jangan lupa untuk mem-backup registry Anda untuk menghindari hal-hal yang tidak diinginkan. Pada suatu kasus misalnya, PC anda terkena virus makro. Setelah virus makro tersebut berhasil dibersihkan, ternyata menu "Run" dan "Shut Down" masih tetap tidak tampak pada "Start Menu". Kekacauan ini dapat anda cari dengan mencari informasi, dimana salah satu rujukannya adalah MSDN.
Ternyata, hal ini berkaitan dengan policy (kebijakan) untuk "Explorer" atau terdapat pada key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer. Anda dapat melakukan pencarian (search) dengan kata-kunci "NoRun" (untuk menghilangkan menu "Run") untuk semua file yang berada pada direktori: "C:\Windows". Coba buka file-file tersebut satu per satu, ternyata file shell32.dll memuat informasi terbanyak yang berkaitan dengan policy (kebijakan) untuk Explorer, karena memuat lebih dari 50 nama, yaitu:
NeoTekno
• ActiveDesktop
• ClassicShell
• ClearRecentDocsOnExit
• EnforceShellExtensionSecurity
• ForceCopyACLWithFile
• LinkResolveIgnoreLinkInfo
• MyDocsOnNet
• NoActiveDesktop
• NoActiveDesktopChanges
• NoAddingComponents
• NoAddPrinter
• NoChangeStartMenu
• NoChangingWallPaper
• NoClose
• NoCloseDragDropBands
• NoClosingComponents
• NoCommonGroups
• NoComponents
• NoCustomizeWebView
• NoDeletePrinter
• NoDeletingComponents
• NoDesktop
• NoDriveAutoRun
• NoDrives
• NoDriveTypeAutoRun
• NoEditingComponents
• NoFavoritesMenu
• NoFileMenu
• NoFileUrl
• NoFind
• NoFolderOptions
• NoForgetSoftwareUpdate
• NoHTMLWallPaper
• NoInternetIcon
• NoLogoff
• NoNetConnectDisconnect
• NoNetHood
• NoMovingBands
• NoMSAppLogo5ChannelNotify
• NoPrinterTabs
• NoRealMode
• NoRecentDocsHistory
• NoRecentDocsMenu
• NoResolveSearch
• NoResolveTrack
• NoRun
• NoSaveSettings
• NoSetActiveDesktop
• NoSetFolders
• NoSetTaskbar
• NoSettingsWizards
• NoStartBanner
• NoStartMenuSubFolders
• NoTrayContextMenu
• NoViewContextMenu
• NoWebMenu
• NoWindowsUpdate
• RestrictRun
• WinOldApp
Dalam percobaan, ternyata beberapa nama ternyata tidak memerlukan value (nilai) dan beberapa nama dapat langsung dilihat efeknya tanpa memerlukan restart. Sebagai contoh, akan dibahas untuk nama NoDrives. Jalankan RegEdit, lalu masuk ke key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer
Pada menu Edit, pilihlah New > Binary Value. Ganti name New Value #1 dengan NoDrives. Anda tidak perlu memasukkan value (nilai) untuk nama ini.
[pic]
Gambar 15. Membuat binary value baru dengan nama NoDrive
[pic]
Gambar 16. Sebelum penambahan binary value NoDrive
[pic]
Gambar 17. Setelah penambahan binary value NoDrive
Pada Gambar 2 dan Gambar 3, Anda dapat melihat perbedaannya pada aplikasi Windows Explorer (Anda bisa langsung melihat hasilnya tanpa memerlukan restart). Nama NoDrives hanya menghilangkan tampilan drive-drive pada aplikasi (terutama untuk aplikasi-aplikasi Microsoft ataupun yang memanfaatkan shell32.dll).
Walaupun demikian, Anda tetap dapat memanfaatkan drive-drive tersebut dengan cara mengetikannya. Sedangkan untuk aplikasi-aplikasi under DOS tidak ada masalah.
IV. Policy yang Lain
Anda dapat melakukan pencarian (search) lagi dengan kata-kunci "policies" untuk semua file yang berada pada direktori: "C:\Windows". Dari hasil pengamatan, ternyata selain policy (kebijakan) untuk "Explorer", ada pula untuk "Network", "System", "Peer" dan mungkin masih ada yang lain... ?
Policy (kebijakan) terdapat pada file-file dengan ekstensi:
➢ CPL (Control Panel)
➢ DLL
➢ EXE
➢ OCX (ActiveX)
➢ Dan lain-lain
NeoTekno
Disable Regedit
Salah satu yang menarik adalah Anda juga dapat me-nonaktifkan program RegEdit, yaitu pada key HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\System (buat key System seandainya belum ada) dengan nama DisableRegistryTools dengan nilai 1 (tipenya DWORD).
Untuk lebih jelasnya, Anda dapat melihat Gambar 4.
[pic]
Gambar 18. Disable Registry Tool
Jika Anda khawatir, copy terlebih dahulu program RegEdit.exe dengan nama lain (misal: _RegEdit.EXE), lalu dengan program hex editor buka file hasil copy tersebut dan cari kata kunci DisableRegistryTool. Ganti DisableRegistryTools dengan kata lain (misalkan: DisableRegisterTools). Kini, orang lain tidak dapat menjalankan program RegEdit, tetapi Anda tetap dapat mengedit registry dengan cara menggunakan program hasil copy yang telah diubah tersebut.
Gambar 19 menunjukkan penolakan ketika menjalankan program RegEdit yang telah dinonaktifkan.
[pic]
Gambar 19.. Kini orang lain tidak bisa mengutak-atik registry anda
V. Poledit : Password Policy
Policy Editor adalah cara sistematis untuk melindungi sistem operasi Windows. Software Poledit tersedia untuk Windows 95, Windows 98 (hanya dua features: Local Policies dan Public Policies) atau pada Windows XP dan W2000 (lebih lengkap).
1. Password Policy
Gambar pertama menunjukkan isi dari Password Policy. Hati-hati, ini dapat menyebabkan local account password yang ada sedikit mempunyai karakter. Di window panel sebelah kanan dapat dibaca sebagai berikut (sebagai standard default value):
[pic]
Gambar 20. Password Policy
a. Enforce password history
(default: 0 [passwords remembered])
Jika kita ingin keamanan PC kita terjamin, password yang pernah kita miliki akan dimasukkan ke PH (Password History), misalnya kita ganti dengan angka 2, maka password berikutnya yang terbaru tidak boleh sama dengan yang tercantum di PH.
Contoh: password pertama: antonali, password kedua: alianton, maka password ketiga harus lain misalnya alianakjalanan. Secara berurutan maka dua password terakhir akan di-save di dalam PH (hati-hati *.DAT tidak boleh dihapus, karena akan menyebabkan blue screen) sewaktu password ketiga diisikan maka password pertama akan dapat dipergunakan kembali. antonali > alianton > [new password] < alianakjalanan alianton > alianakjalanan > [new password] < (boleh mempergunakan antonali lagi)
b. Maximum password age
(default: 42 [days])
Memberitahukan bahwa password yang kita miliki akan berlaku hanya selama 42 hari. Ini sebenarnya sudah normal dan mirip dengan password validity dari Novell
c. Minimum password age
(default: 0 [days])
Merupakan kebalikan dari kriteria sebelumnya. Jika nilai ini kita ubah menjadi 2, maka jika kita memiliki password baru di system ini, maka password tersebut harus kita pergunakan selama 2 hari dan selama itu tidak akan diperbolehkan mengganti password, kecuali policy ini diubah kembali ke nilai asalnya. Yang sering kita temui adalah bahwa password yang kita input terkadang harus memenuhi persyaratan: semuanya huruf, semua angka, atau gabungan semuanya dan terdiri dari 6 atau 8 ketikan tombol abjad di keyboard kita. Minimum password length policy ini yang mengatur itu. Pada Win9x/Me sering kali kita dapat masuk tanpa mengetikkan password atau juga hanya dengan menekan Cancel. Itu dikarenakan pertama ketidakadaannya pengaturan keamanan local (local security policy) dan memang default-nya adalah angka 0.
d. Password must meet complexity requirements
(default: disabled)
Merupakan criteria yang dihubungkan dengan server. Jika kita enabled status ini, maka secara langsung policy dari PC kita yang terhubung dengan Network ber-Server Windows (minimal Win2k Server) akan mencari tahu kompleksitas password creation yang terdapat di Server, dan meng-implementasikannya ke PC lokal.
e. Store password using reversible encryption for all users in domain
(default : disabled)
Merupakan policy yang berbahaya. Disarankan tetap membiarkan defaultnya, karena ini juga merupakan sumber jalan masuknya intruder dari sisi lain seperti internet. Jika Certification Service di server tidak ter-install dengan baik, hal ini juga akan menyebabkan terjadinya password open line (POL) yang merupakan jalan mudah bagi intruder untuk mendapatkan password windows.
2. Redefinisi Local Security Policy
Sebelum mengubah dan mendefinisikan ulang local security policy, disarankan untuk meng-ekspor registry Windows terlebih dahulu. Jalankan Registry Editor (regedit.exe, bukan reged32.exe) dengan memilih Start > Run dan ketikkan regedit. Akan muncul jendela tampilan Registry Editor. Highlight My Computer (Gambar 2).
[pic]
Gambar 21. Jalankan regedit.exe
Klik File > Export…, berikutnya akan ditampilkan satu window dialog seperti Gambar 3. Langkah terakhir adalah memberikan nama pada file registry (berisi semua konfigurasi PC kita berikut semua policy dan class system-nya) yang akan di-save. Jika ada yang error, kita hanya membutuhkan jalan untuk masuk ke Interface OS kita lalu tinggal dobel klik file registry kita tadi, dan restart saja PC kita, untuk mengembalikannya ke posisi awal. (Perhatian: Jangan menggunakan fasilitas System Recovery dari Third Party maupun dari Microsoft sendiri yang kurang teruji kehandalannya) Hati-hati pula, untuk pengguna Win2Ksp3 dan WinXP, jangan sampai pada instalasi software apapun sampai menghapus permanen Folder -System Volume Information
3. Account Lockout Policy
Pernah salah memasukkan PIN sampai tiga kali di ATM dan setelah itu kartu ATM kita tertelan? Ini adalah contoh sehari-hari dari account lockout policy. Kita dapat kembali ke tema Policy sebelumnya. Kita bahas langsung Account Lockout Policy yang mempunyai 3 karakter. Account Lockout Policy adalah batas yang menjaga proses user login ke OS lokal kita. Aktivasinya hanya pada waktu OS yang kita miliki mempunyai struktur policy yang sama dengan policy server.Win2K berpasangan dengan Win2K Server (Advanced).
[pic]
Gambar 22. Nama tersendiri untuk setiap file registry
NeoTekno
Selain itu fungsi batasan ini akan disabled sama sekali alias tidak dapat diubah. Policy inilah yang akan membuat account di lokal dikunci alias dimatikan atau dideaktifkan. Bila ada orang yang bermaksud menggunakan PC kita dan berusaha masuk dengan cara mengisi login user name dan passwordnya, maka account kita akan dideaktifkan setelah kesalahan login beberapa kali. Ini fungsi yang juga digunakan di setiap ATM (automated teller machine).
[pic]
Gambar 23. Account lockout policy
[pic]
Gambar 24. Masih banyak policies yang dapat dipelajari.
VI. Penutup
Jika kita perhatikan, Microsoft sepertinya agak ceroboh, sehingga informasi vital seperti policy (kebijakan) dapat didapatkan dengan mudah, yaitu cukup dengan melakukan pencarian (search) dengan kata-kunci "policies". Penulis berharap, tulisan ini dapat bermanfaat untuk meningkatkan security (keamanan) PC Anda disamping tentunya dapat mengatasi seandainya terkena virus yang memanfaatkan policy (kebijakan) tersebut.
RUJUKAN
................
................
In order to avoid copyright disputes, this page is only a partial summary.
To fulfill the demand for quickly locating and searching documents.
It is intelligent file search solution for home and business.
Related searches
- how do i sell stocks i own
- i ask or i asked
- synonyms for i believe or i think
- i choose or i chose
- i think i found the one
- i bet or i ll bet
- humss cw mpig i 11 humss cw mpig i 12 humss cw mpig i 13
- i took a deep breath and listened to the old brag of my heart i am i am i am
- i feel like the things i should say are the things i can t say
- i have loved words and i have hated them and i hope i have made them right
- i looked and looked at her and i knew as clearly as i know th
- i e 577 02 9006 yah shua 577 02 9006 holy spirit i i e yah shu