Professional Documents
Culture Documents
Chức năng User must enter…này có tác dụng khi sử dụng máy tính thì cần
phải đăng nhập tên người dùng và mật khẩu thì mới sử dụng được máy tính.
Lab 3: Kiểm tra các thành phần an toàn bảo mật trên Win 10
Ngăn chặn các mối đe dọa và virus (Virus & threat protection): Thực hiện quét cũng như
nhận các bản cập nhật nhằm phát hiện các sự cố kịp thời nhất.
Bảo vệ tài khoản (Account protection): Người dùng có thể truy cập các tùy chọn đăng nhập và
cài đặt tài khoản.
Bảo vệ mạng (Firewall & network protection): Quản lý các cài đặt của tường lửa và theo dõi
các hoạt động mạng đang diễn ra và kết nối internet.
Kiểm soát ứng dụng (App & browser control): Bảo vệ thiết bị của bạn khỏi các ứng dụng, trang
web… tiềm ẩn nội dung nguy hiểm.
Bảo vệ thiết bị (Device security): Kiểm tra lại các bảo mật đã được tích hợp sẵn để giúp bảo vệ
thiết bị khỏi các phần mềm độc hại.
Theo dõi tình trạng hoạt động (Device performance & health): Tìm hiểu thông tin trạng thái của
thiết bị, giữa cho thiết bị của bạn luôn an toàn và sẵn sàng để cập nhật một phiên bản mới nhất.
Lab 4: Kiểm tra chức năng Ransomware Protection
Trong Windows Security, tìm kiếm chức năng Ransomware Protection.
Chụp ảnh trạng thái của chức năng này. Mô tả ngắn gọn chức năng này
có tác dụng gì?
Bật/tắt thử tính năng này
Bảo vệ trước mã độc (Ransomware Protection): Controlled Folder
Access là truy cập thư mục được kiểm soát. Đây là điều bắt buộc đối
với tất cả người dùng Windows. Bạn có thể sử dụng điều này để bảo vệ
các tệp, thư mục và vùng nhớ khỏi các chương trình tìm kiếm quyền
truy cập mà không được phép. Mặc dù điều này có thể hơi phiền khi
nhắc bạn thường xuyên, nhưng điều đó vì lợi ích của bạn. Controlled
Folder Access cùng với Ransomware data recovery/ phục hồi dữ liệu
Ransomware được kết nối với OneDrive. Đảm bảo các tệp có thể được
phục hồi trong trường hợp bị tấn công bởi mã độc nguy hại.
Lab 5: Kiểm tra Tamper Protection
Trong Windows Security, tìm kiếm chức năng Tamper Protection
Chụp ảnh trạng thái của chức năng này. Mô tả ngắn gọn chức năng này
có tác dụng gì?
Tamper Protection trong Bảo mật Windows giúp ngăn các ứng dụng
độc hại thay đổi các cài đặt quan trọng của Tính năng Chống vi-rút của
Bộ bảo vệ Microsoft, bao gồm bảo vệ theo thời gian thực và bảo vệ
được phân phối trên nền tảng đám mây. Nếu Tamper Protection được
bật và bạn là quản trị viên trên máy tính của mình, bạn vẫn có thể thay
đổi các cài đặt này trong ứng dụng Bảo mật Windows. Tuy nhiên, các
ứng dụng khác không thể thay đổi các cài đặt này.
Tamper Protection không ảnh hưởng đến cách hoạt động của các ứng
dụng chống vi-rút của bên thứ ba hoặc cách chúng đăng ký với Bảo
mật Windows.
Bảo vệ giả mạo được bật theo mặc định. Nếu tắt Tamper Protection,
bạn sẽ thấy cảnh báo màu vàng trong ứng dụng Windows Security
trong phần Bảo vệ khỏi mối đe dọa và vi-rút.
Lab 6: Kiểm tra Reputation-based protection
Trong Windows Security, tìm kiếm chức năng Reputation-based
protection. Chụp ảnh trạng thái của chức năng này. Mô tả ngắn gọn
từng thành phần trong Reputation-based protection (Check apps and
files, smart screen)
“Reputation-based protection” bảo vệ thiết bị của bạn khỏi các ứng dụng, tệp và trang web
độc hại hoặc có thể không mong muốn.
Check apps and files: SmartScreen của Bộ bảo vệ Microsoft giúp bảo vệ thiết bị của bạn bằng
cách kiểm tra các ứng dụng và tệp không được nhận dạng từ web.
SmartScreen: SmartScreen của Bộ bảo vệ Microsoft giúp bảo vệ thiết bị của bạn khỏi các trang
web và nội dung tải xuống độc hại.
Tắt tính năng Windows Remote Desktop là để bảo vệ máy tính khỏi hacker.
Lab 8: Sử dụng Virus Total
Vào trang web https://www.virustotal.com/
2 3
1
– 1: Kiểm tra 1 file , chọn biểu tượng File, sau đó tải tệp lên bằng cách
bấm Choose File, sau đó bấm Scan it!
Phân tích kết quả dựa trên báo cáo của VirusTotal
– 2: Kiểm tra 1 đường dẫn URL, bấm vào biểu tượng URL, sau đó
paste/dán đường link vào ô trống rồi bấm Scan it!
Vd: http://0-i-fdik.000webhostapp.com/
Phân tích kết quả dựa trên báo cáo của VirusTotal
- 3: Trong mục Search, nhập vào từ khóa wannacry
Phân tích kết quả dựa trên báo cáo của VirusTotal
5. chuyển vào thư mục mới tạo bằng cách sử dụng dấu *
chuyển vào thư mục mới tạo bằng cách sử dụng dấu *
Lab 11: Tạo User và Group trong Windows bằng command line (thực
hiện trên máy ảo)
Thực hiện lại các thao tác quản lý User và Group bằng Command line
• Tìm hiểu câu lệnh:
o Net user /?
o Net help user
So sánh 2 lệnh này
• Thêm user:
o Net user <user1> /add
o Net user <user2> <matkhau> /add
o Net user <user3> * /add
Log in vào tưng user vào hệ thống và cho biết kết quả từng lệnh
Nâng cao
Mở command prompt ở quyền Admin, chạy các lệnh sau
netsh advfirewall set allprofiles state off
netsh advfirewall set allprofiles state on
Yêu cầu:
- Mô tả lại các bước thực hiện
- Xem file Log của firewall, liệt kê
o 1 kết nối Allow, 1 kết nối Drop
o 1 kết nối dạng SEND, 1 kết nối dạng Recieive
o 1 kết nối ở port 80, 1 kết nối ở port 443; tìm hiểu về port 80 và 443
Command prompt
- Thực hiện lệnh: Reg /? Và Reg Query /?, so sánh 2 lệnh
- Thực hiện lệnh
Reg query “HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /s
- Sao lưu HKCU thành file, phục hồi HKCU
Yêu cầu
1,2: ghi cách thực hiện
3: Ghi ra các giá trị
4. So sánh 2 lệnh
5. cho biết kết quả
6. Ghi cú pháp
Lặp lại các thao tác trên với services Themes, khi tắt services này thì
máy có thay đổi gì