I · Web viewAkibatnya dari kelemahan sistem operasi keluaran Microsoft itu, ... Pada Gambar 2...

Tugas MK. : Keamanan Jaringan Informasi (EL 7012]

Policy-policy Pelindung MS. Windows

I. Policy Editor Sebagai Pelindung Windows

Salah satu kelemahan Windows 95/97/98/2000/ME jika dioperasikan secara

default adalah ketakmampuannya membatasi pengguna lain mengakses seluruh

sumber daya yang ada di dalam hard disk.

knoAkibatnya dari kelemahan sistem operasi keluaran Microsoft itu, maka siapa pun

yang mengoperasikan dapat mem-browse, menghapus data atau program, melakukan

dial-up ke ISP, dan menjalankan semua aplikasi yang ada di dalam hard disk anda,

termasuk mengubah setting dan konfigurasi sistem yang sudah diatur sebelumnya.

Meskipun secara teknis sebenarnya kita dapat membuat user profile untuk pemakai

lain dan mengharuskan mereka melakukan login terlebih dahulu berdasarkan identitas

yang sudah ditentukan pada profile masing-masing, hal itu ternyata tetap tidak terlalu

bermanfaat. Walau bagaimanapun pemakai lain masih dapat melakukan apa saja pada

semua resource yang ada di dalam komputer kita.

Oleh karena itu, tidak mengherankan jika sistem operasi Microsoft Windows

sangat rentan terhadap kesalahan yang dilakukan oleh orang lain, baik disengaja

maupun tidak. Untuk mengatasi persoalan tersebut di atas, atau dengan kata lain

untuk membatasi pengguna lain mengakses sumber daya di komputer anda, anda

dapat menggunakan program Poledit (Policy Editor). Poledit adalah program editor

yang digunakan untuk menyunting konfigurasi/setting registry yang tersimpan dalam

file USER.DAT dan SYSTEM.DAT. Program ini dapat anda temukan dalam

direktori sebagai berikut :

\Admin\Apptools\Poledit

(Pada CD installer MS Window 95)

\Tools\Reskit\Netadmin\Poledit

(Pada CD installer MS Windows 98)

Jika program tersebut tidak ada di dalam CD installer MS Windows anda, maka anda

dapat men-download-nya dengan gratis dari beberapa situs di bawah ini:

Policy-policy Pelindung MS. Windows1


http://support.microsoft.com

http://msdn.microsoft.com

http://lycos.co.uk/tricksy/poledit

Dengan Poledit anda dapat melakukan beberapa hal pada 4 properti Windows berikut:

1. Control Panel

Membatasi pemakai lain sehingga tidak mengakses komponen-komponen yang

ada di dalam Control Panel. Adapun properti yang dapat anda kunci agar tidak

dapat diakses pengguna lain adalah:

1.1. Display (Restrict Display Control Panel)

Disable Display Control Panel

Menonaktifkan fungsi klik kanan tombol mouse di layar desktop.

Hide Background page

Mencegah pemakai mengatur setting gambar latar belakang desktop

(Wallpaper).

Hide Screen Saver page

Mencegah pemakai mengatur setting Screen Saver.

Hide Appearance page

Mencegah pemakai mengatur Scheme, Item, dan Font.

Hide Settings page

Mencegah pemakai mengatur setting resolusi dan Screen area.

Gambar 1. Properti pada jendela ‘Display Properties.’



1.2. Network (Restrict Network Control Panel)

Disable Network Control Panel

Mencegah pemakai mengakses menu properties Network Neighborhood.

Hide Identification page

Mencegah pemakai mengisi atau mengubah nilai field Computer

name,Workgroup, dan Computer Description.

Hide Access Control page

Mencegah pemakai mengatur setting terhadap metode yang digunakan untuk

mengakses sumber daya jaringan.

NeoTeknoGambar 2. Properti pada jendela ‘Network.’

1.3. Password (Restrict Password Control Panel)

Disable Passwords Control Panel

Mencegah pemakai mengakses komponen Password.



Hide Change Passwords page

Mencegah pemakai mengubah setting password user profile.

Hide Remote Administration page

Mencegah pemakai mengakses fungsi administrasi jarak jauh.

Hide User Profiles page

Mencegah pemakai mengakses konfigurasi user profile.

Gambar 3. Properti pada jendela ’Password Properties.’

1.4. Printer (Restrict Printer Settings)

Hide General and Details pages

Menyembunyikan kotak tab General dan Details properti Printer.

Disable Deletion of Printers

Mencegah pemakai menghapus komponen printer yang sudah diinstal.

Disable Addition of Printers



Mencegah pemakai menambah/menginstal printer.

Gambar 4. Properti pada jendela ‘Printer’

1.5. System (Restrict System Control Panel)

Hide Device Manager page

Menyembunyikan kotak tab Device Manager pada jendela System

Properties.

Hide Hardware Profiles page

Menyembunyikan kotak tab Hardware Profiles.

Hide File System button

Menyembunyikan tombol File System yang terdapat pada kotak tab

Performance di bagian Advanced settings.

Hide Virtual Memory button

Menyembunyikan tombol Virtual Memory yang terdapat pada kotak tab

Performance di bagian Advanced settings.



Gambar 5. Properti pada jendela ‘System Properties’

Gambar 6. Komponen-komponen Control Panel yang dapat dikunci oleh Poledit.

2. Desktop

Membatasi pemakai lain untuk tidak mengakses setting properti Desktop. Adapun

properti yang bisa anda kunci adalah sebagai berikut:

Wallpaper

Fungsi ini sama dengan Hide Background Page, yaitu untuk mencegah

pemakai mengatur setting gambar latar belakang desktop (Wallpaper).

Color Scheme



Mencegah pemakai mengatur konfigurasi Scheme pada tab Appearance

jendela Display.

3. Network

Membatasi pemakai untuk tidak mengakses fasilitas sharing yang terdapat pada

komponen Network. Adapun fasilitas yang bisa Anda kunci adalah sebagai

berikut :

3.1. Sharing

Disable file sharing controls

Menonaktifkan menu sharing untuk bagi pakai file.

Disable print sharing controls

Menyembunyikan print sharing dari Network Neighborhood.

Gambar 7. Menu Sharing pada windows explorer



Gambar 8. Jendela ‘Browse for Printer.’ Di sini pun anda dapat membuat perlindungan.

3.2. Shell

Membatasi pemakai untuk tidak mengakses program dalam modus shell Windows

berserta fasilitas lainnya. Adapun program dan fasilitas yang dapat Anda kunci

adalah sebagai berikut:NeoTekno

- Custom Folders

(Bagian ini tidak terlalu penting, Anda dapat mengabaikannya )

- Restrictions

Remove “Run” command

Menghilangkan menu Run dari menu Start.

Remove folders from "Settings" on Start Menu

Menghilangkan folder atau direktori menu Settings dari menu Start.

Remove Taskbar from “Settings” on Start Menu

Menghilangkan menu Taskbar dan Start Menu dari menu Start . Settings.

Remove “Find” command

Menghilangkan menu Find dari menu Start.

Hide Drives in “My Computer”

Menyembunyikan tampilan ikon drive hard disk, floppy, dan CD-ROM dari

jendela My Computer.

Hide Network Neighborhood

Menyembunyikan ikon Network Neighborhood dari layar desktop.

No “Entire Network” in Network Neighborhood



Mengosongkan ikon Entire Network dan jendela Network Neighborhood.

No workgroup contents in Network Neighborhood

Mengosongkan icon Workgroup dari jendela Network Neighborhood.

Hide all items on Desktop

Menyembunyikan semua ikon semua program aplikasi dari layar desktop.

Disable Shutdown command

Menonaktifkan menu Shutdown dari menu Start.

Don't save settings at exit

Apa yang sudah di-setting oleh pemakai tidak akan disimpan dan akan

diabaikan oleh sistem.

4. System

Membatasi pemakai untuk tidak mengakses beberapa program, antara lain:

4.1. Restrictions

Disable Registry editing tools

Menonaktifkan program editor registry (REGEDIT.EXE).

Disable MS-DOS prompt

Menonaktifkan shell MS-DOS (COMMAND.COM).

Disable single-mode MS-DOS applications

Menonaktifkan semua program yang berjalan pada modus DOS.

Local Secu



II. Local Security Policy

Selain pengamanan dengan Policy Editor (Poledit), komputer anda perlu juga

diamankan dari kesalahan yang terjadi karena ketidaksengajaan atau ketidaktahuan

pemakai, terutama bila komputer dipakai bersama-sama orang lain.

Pernahkah terpikirkan oleh anda bagaimana caranya PC yang kita miliki boleh

dipakai oleh banyak orang tanpa perlu khawatir terjadi apa-apa dengan sistem yang

ada (Windows) atau konfigurasinya. Salah satunya adalah melakukan setting di PC

lokal itu sendiri menggunakan Local Security Policy. Sebagai contoh akan dibahas

setting pada Windows XP atau Windows 2K Professional.

Kalau kita ingin mengubah batasan keamanan sistem di PC kita, klik saja

Control Panel -> Administrative Tools -> Local Security Policy seperti yang terlihat

pada Gambar 9.

Gambar 9. Administrative Tools pada WindowsXP



Akan diperoleh tampilan selanjutnya. Jika gambar ini berbeda dengan

tampilan di komputer anda, harap diingat bahwa screen shot ini diambil di

WindowsXP dan Windows2KProf. Terlihat bahwa Security Setting dibagi atas lima

katagori. Untuk Win9x agak berbeda, yakni hanya terdapat dua policy yaitu Local

Policies dan Public Policies.

Terlihat pada screen shot ini terdapat lima kategori:

Account Policies Local Policies Public Key Policies Software Restriction Policies IP Security Policy on LocalComputer.

Sebelumnya pada WinNT dan Win 9x, aplikasi Local Security Setting ini

masih kurang jelas kegunaannya, mengingat pada waktu itu security masih belum

banyak dipikirkan oleh Microsoft. Di versi Win2K dan WinXp, Microsoft telah

banyak melakukan perubahan.

Penjelasan langsung di aplikasinya mempermudah user untuk langsung

mengubah security di local computer dengan lebih detail dan spesifik. Jika anda

membuka Kategori Account Policies, akan nampak jelas segalanya seperti kalau kita

membuka dan bermain di Registry Editor (regedit).

Harap berhati-hati karena perubahan yang tidak terpikirkan dapat

mengakibatkan system error. Account Policies menerangkan batasan account ID yang

dibuat di local computer, dan terdiri dari Password Policy Account Lockout Policy.

Gambar terakhir menampakkan dua belah bagian dari aplikasi. Window panel sebelah

kiri adalah policy folder yang akan dimainkan dan window panel sebelah kanan

merupakan isi dari masing-masing policy.

Seperti terlihat pada gambar, terdapat lima batasan (lima policy) pada dari

Password Policy, yang masing-masing dapat diubah dengan meng-klik kanan mouse

dan kemudian klik Properties.



NeoT

Gambar 10. Local Security Settings pada Win9x

Dari penjelasan tersebut di atas, anda dapat melihat bahwa ada banyak hal

yang bisa anda lakukan untuk melindungi sistem operasi Microsoft Windows anda,

dengan begitu maka kecil kemungkinan pengguna lain dapat berbuat hal-hal yang

tidak anda inginkan. Namun sebelum anda mulai menjalankan program Poledit, anda

sebaiknya melakukan beberapa hal tersebut di bawah ini terlebih dahulu:

1. Buat backup untuk file berikut

USER.DAT

SYSTEM.DAT

(Ke dua buah file ini terletak dalam direktoriC:\WINDOWS). Tujuannya adalah

untuk mengantisipasi jika terjadi kesalahan pada saat Anda merubah registry.

2. Letakkan program Poledit ke dalam direktori yang tidak mudah dilihat oleh

pengguna lain. Misalnya dalam direktori C:\WINDOWS\SYSTEM\POLEDIT. Jika

perlu, anda dapat menyimpannya ke dalam disket khusus. Jika kedua hal tersebut di

atas sudah anda lakukan, maka sekarang anda dapat menjalankan Poledit. Berikut ini

adalah langkah-langkah untuk mengoperasikannya:



Pengoperasian PoleditA. Menentukan Lokasi File Template (ADMIN.ADM)

Klik file POLEDIT.EXE. Pertama kali Anda menjalankannya, program akan

meminta anda untuk menunjukkan lokasi file template. File template yang akan di

load Poledit adalah ADMIN.ADM.

Gambar 11. Gambar letak lokasi file template

B. Objek Registry (Local User dan Local Computer)

Setelah file template di-load, kemudian klik menu File / Open Registry.

Setelah itu akan terlihat dua buah objek registry, seperti tampak pada gambar di

bawah ini.

2Gambar 12. Gambar objek registry



C. Properti yang dapat di-setting pada Local User

Jika sistem pada komputer anda hanya dioperasikan secara individual, maka

objek yang anda pilih adalah Local User. Pada Local User terdapat 5 buah

properti yang nantinya akan anda setting, seperti tampak pada gambar di bawah

ini.

NeoTekno

Gambar 13. Properti pada local user

D. Mencegah menjalankan regedit dan command.com

Kini anda tinggal menentukan kebijakan (policy) apa yang ingin

diimplementasikan pada sistem operasi seperti yang dijelaskan pada kelima

properti yang terlihat pada Langkah C. Misalnya, tidak ingin orang lain

menjalankan editor registry (REGEDIT.EXE) dan MS-DOS prompt

(COMMAND.COM) di komputer anda. Maka klik properti System . Restrictions,



kemudian aktifkan [v] Option Disable Registry editing tools dan option Disable

MS-DOS prompt. Setelah itu klik OK, lalu simpan perubahan yang sudah

diakukan dengan mengklik Save, atau dapat juga melalui menu File . Save. Kini

bila menjalankan program REGEDIT.EXE melalui Start . Run, lihat apa yang

terjadi. Pesan yang sama akan terlihat seperti pada gambar di bawah ini. Artinya

tidak diperkenankan menjalankan program tersebut. Dengan cara yang sama

silahkan coba properti-properti yang lain.

4

Gambar 14. Gambar registry error



III. Policy pada Windows 98

Policy pada Windows 98 dapat diutak-atik (tweak) dengan Registry Editor

khususnya pada segmen registry : HKEY_CURRENT_USER\Software\Microsoft\

Windows\CurrentVersion

\Policies\

Policy (kebijakan) selain diterapkan instansi pemerintah dan swasta, ternyata

juga dapat diterapkan pada program aplikasi. Pada artikel ini, akan dibahas mengenai

policy pada sistem operasi Microsoft Windows 98. Untuk itu, Anda memerlukan

registry editor (RegEdit) dan jangan lupa untuk mem-backup registry Anda untuk

menghindari hal-hal yang tidak diinginkan. Pada suatu kasus misalnya, PC anda

terkena virus makro. Setelah virus makro tersebut berhasil dibersihkan, ternyata menu

"Run" dan "Shut Down" masih tetap tidak tampak pada "Start Menu". Kekacauan ini

dapat anda cari dengan mencari informasi, dimana salah satu rujukannya adalah

MSDN.

Ternyata, hal ini berkaitan dengan policy (kebijakan) untuk "Explorer" atau

terdapat pada key: HKEY_CURRENT_USER\Software\Microsoft\Windows\

CurrentVersion\Policies\Explorer. Anda dapat melakukan pencarian (search) dengan

kata-kunci "NoRun" (untuk menghilangkan menu "Run") untuk semua file yang

berada pada direktori: "C:\Windows". Coba buka file-file tersebut satu per satu,

ternyata file shell32.dll memuat informasi terbanyak yang berkaitan dengan policy

(kebijakan) untuk Explorer, karena memuat lebih dari 50 nama, yaitu:

NeoTekno• ActiveDesktop

• ClassicShell

• ClearRecentDocsOnExit

• EnforceShellExtensionSecurity

• ForceCopyACLWithFile

• LinkResolveIgnoreLinkInfo



• MyDocsOnNet

• NoActiveDesktop

• NoActiveDesktopChanges

• NoAddingComponents

• NoAddPrinter

• NoChangeStartMenu

• NoChangingWallPaper

• NoClose

• NoCloseDragDropBands

• NoClosingComponents

• NoCommonGroups

• NoComponents

• NoCustomizeWebView

• NoDeletePrinter

• NoDeletingComponents

• NoDesktop

• NoDriveAutoRun

• NoDrives

• NoDriveTypeAutoRun

• NoEditingComponents

• NoFavoritesMenu

• NoFileMenu

• NoFileUrl

• NoFind

• NoFolderOptions

• NoForgetSoftwareUpdate

• NoHTMLWallPaper

• NoInternetIcon

• NoLogoff



• NoNetConnectDisconnect

• NoNetHood

• NoMovingBands

• NoMSAppLogo5ChannelNotify

• NoPrinterTabs

• NoRealMode

• NoRecentDocsHistory

• NoRecentDocsMenu

• NoResolveSearch

• NoResolveTrack

• NoRun

• NoSaveSettings

• NoSetActiveDesktop

• NoSetFolders

• NoSetTaskbar

• NoSettingsWizards

• NoStartBanner

• NoStartMenuSubFolders

• NoTrayContextMenu

• NoViewContextMenu

• NoWebMenu

• NoWindowsUpdate

• RestrictRun

• WinOldApp

Dalam percobaan, ternyata beberapa nama ternyata tidak memerlukan value

(nilai) dan beberapa nama dapat langsung dilihat efeknya tanpa memerlukan restart.

Sebagai contoh, akan dibahas untuk nama NoDrives. Jalankan RegEdit, lalu masuk

ke key: HKEY_CURRENT_USER\Software\Microsoft\Windows\



CurrentVersion\Policies\Explorer

Pada menu Edit, pilihlah New > Binary Value. Ganti name New Value #1 dengan

NoDrives. Anda tidak perlu memasukkan value (nilai) untuk nama ini.

Gambar 15. Membuat binary value baru dengan nama NoDrive



Gambar 16. Sebelum penambahan binary value NoDrive

Gambar 17. Setelah penambahan binary value NoDrive

Pada Gambar 2 dan Gambar 3, Anda dapat melihat perbedaannya pada

aplikasi Windows Explorer (Anda bisa langsung melihat hasilnya tanpa memerlukan

restart). Nama NoDrives hanya menghilangkan tampilan drive-drive pada aplikasi

(terutama untuk aplikasi-aplikasi Microsoft ataupun yang memanfaatkan shell32.dll).

Walaupun demikian, Anda tetap dapat memanfaatkan drive-drive tersebut dengan

cara mengetikannya. Sedangkan untuk aplikasi-aplikasi under DOS tidak ada

masalah.



IV. Policy yang Lain

Anda dapat melakukan pencarian (search) lagi dengan kata-kunci "policies"

untuk semua file yang berada pada direktori: "C:\Windows". Dari hasil pengamatan,

ternyata selain policy (kebijakan) untuk "Explorer", ada pula untuk "Network",

"System", "Peer" dan mungkin masih ada yang lain... ?

Policy (kebijakan) terdapat pada file-file dengan ekstensi:

CPL (Control Panel)

DLL

EXE

OCX (ActiveX)

Dan lain-lain

NeoTeknoDisable Regedit

Salah satu yang menarik adalah Anda juga dapat me-nonaktifkan program

RegEdit, yaitu pada key HKEY_CURRENT_USER\Software\Microsoft\Windows\

CurrentVersion\Policies\System (buat key System seandainya belum ada) dengan

nama DisableRegistryTools dengan nilai 1 (tipenya DWORD).

Untuk lebih jelasnya, Anda dapat melihat Gambar 4.

Gambar 18. Disable Registry Tool



Jika Anda khawatir, copy terlebih dahulu program RegEdit.exe dengan nama

lain (misal: _RegEdit.EXE), lalu dengan program hex editor buka file hasil copy

tersebut dan cari kata kunci DisableRegistryTool. Ganti DisableRegistryTools dengan

kata lain (misalkan: DisableRegisterTools). Kini, orang lain tidak dapat menjalankan

program RegEdit, tetapi Anda tetap dapat mengedit registry dengan cara

menggunakan program hasil copy yang telah diubah tersebut.

Gambar 19 menunjukkan penolakan ketika menjalankan program RegEdit yang telah

dinonaktifkan.

Gambar 19.. Kini orang lain tidak bisa mengutak-atik registry anda



V. Poledit : Password Policy

Policy Editor adalah cara sistematis untuk melindungi sistem operasi

Windows. Software Poledit tersedia untuk Windows 95, Windows 98 (hanya dua

features: Local Policies dan Public Policies) atau pada Windows XP dan W2000

(lebih lengkap).

1. Password Policy

Gambar pertama menunjukkan isi dari Password Policy. Hati-hati, ini dapat

menyebabkan local account password yang ada sedikit mempunyai karakter. Di

window panel sebelah kanan dapat dibaca sebagai berikut (sebagai standard default

value):

Gambar 20. Password Policy

a. Enforce password history

(default: 0 [passwords remembered])

Jika kita ingin keamanan PC kita terjamin, password yang pernah kita miliki

akan dimasukkan ke PH (Password History), misalnya kita ganti dengan angka 2,

maka password berikutnya yang terbaru tidak boleh sama dengan yang tercantum di

PH.

Contoh: password pertama: antonali, password kedua: alianton, maka

password ketiga harus lain misalnya alianakjalanan. Secara berurutan maka dua

password terakhir akan di-save di dalam PH (hati-hati *.DAT tidak boleh dihapus,

karena akan menyebabkan blue screen) sewaktu password ketiga diisikan maka



password pertama akan dapat dipergunakan kembali. antonali > alianton > [new

password] < alianakjalanan alianton > alianakjalanan > [new password] < (boleh

mempergunakan antonali lagi)

b. Maximum password age

(default: 42 [days])

Memberitahukan bahwa password yang kita miliki akan berlaku hanya selama

42 hari. Ini sebenarnya sudah normal dan mirip dengan password validity dari Novell

c. Minimum password age

(default: 0 [days])

Merupakan kebalikan dari kriteria sebelumnya. Jika nilai ini kita ubah

menjadi 2, maka jika kita memiliki password baru di system ini, maka password

tersebut harus kita pergunakan selama 2 hari dan selama itu tidak akan diperbolehkan

mengganti password, kecuali policy ini diubah kembali ke nilai asalnya. Yang sering

kita temui adalah bahwa password yang kita input terkadang harus memenuhi

persyaratan: semuanya huruf, semua angka, atau gabungan semuanya dan terdiri dari

6 atau 8 ketikan tombol abjad di keyboard kita. Minimum password length policy ini

yang mengatur itu. Pada Win9x/Me sering kali kita dapat masuk tanpa mengetikkan

password atau juga hanya dengan menekan Cancel. Itu dikarenakan pertama

ketidakadaannya pengaturan keamanan local (local security policy) dan memang

default-nya adalah angka 0.

d. Password must meet complexity requirements

(default: disabled)

Merupakan criteria yang dihubungkan dengan server. Jika kita enabled status

ini, maka secara langsung policy dari PC kita yang terhubung dengan Network ber-

Server Windows (minimal Win2k Server) akan mencari tahu kompleksitas password

creation yang terdapat di Server, dan meng-implementasikannya ke PC lokal.

e. Store password using reversible encryption for all users in domain

(default : disabled)



Merupakan policy yang berbahaya. Disarankan tetap membiarkan defaultnya,

karena ini juga merupakan sumber jalan masuknya intruder dari sisi lain seperti

internet. Jika Certification Service di server tidak ter-install dengan baik, hal ini juga

akan menyebabkan terjadinya password open line (POL) yang merupakan jalan

mudah bagi intruder untuk mendapatkan password windows.

2. Redefinisi Local Security Policy

Sebelum mengubah dan mendefinisikan ulang local security policy,

disarankan untuk meng-ekspor registry Windows terlebih dahulu. Jalankan Registry

Editor (regedit.exe, bukan reged32.exe) dengan memilih Start > Run dan ketikkan

regedit. Akan muncul jendela tampilan Registry Editor. Highlight My Computer

(Gambar 2).

Gambar 21. Jalankan regedit.exe

Klik File > Export…, berikutnya akan ditampilkan satu window dialog seperti

Gambar 3. Langkah terakhir adalah memberikan nama pada file registry (berisi

semua konfigurasi PC kita berikut semua policy dan class system-nya) yang akan di-

save. Jika ada yang error, kita hanya membutuhkan jalan untuk masuk ke Interface

OS kita lalu tinggal dobel klik file registry kita tadi, dan restart saja PC kita, untuk

mengembalikannya ke posisi awal. (Perhatian: Jangan menggunakan fasilitas System

Recovery dari Third Party maupun dari Microsoft sendiri yang kurang teruji

kehandalannya) Hati-hati pula, untuk pengguna Win2Ksp3 dan WinXP, jangan

sampai pada instalasi software apapun sampai menghapus permanen Folder -System

Volume Information



3. Account Lockout Policy

Pernah salah memasukkan PIN sampai tiga kali di ATM dan setelah itu kartu

ATM kita tertelan? Ini adalah contoh sehari-hari dari account lockout policy. Kita

dapat kembali ke tema Policy sebelumnya. Kita bahas langsung Account Lockout

Policy yang mempunyai 3 karakter. Account Lockout Policy adalah batas yang

menjaga proses user login ke OS lokal kita. Aktivasinya hanya pada waktu OS yang

kita miliki mempunyai struktur policy yang sama dengan policy server.Win2K

berpasangan dengan Win2K Server (Advanced).

Gambar 22. Nama tersendiri untuk setiap file registryNeoTekno

Selain itu fungsi batasan ini akan disabled sama sekali alias tidak dapat

diubah. Policy inilah yang akan membuat account di lokal dikunci alias dimatikan

atau dideaktifkan. Bila ada orang yang bermaksud menggunakan PC kita dan

berusaha masuk dengan cara mengisi login user name dan passwordnya, maka

account kita akan dideaktifkan setelah kesalahan login beberapa kali. Ini fungsi yang

juga digunakan di setiap ATM (automated teller machine).



Gambar 23. Account lockout policy

Gambar 24. Masih banyak policies yang dapat dipelajari.

VI. Penutup

Jika kita perhatikan, Microsoft sepertinya agak ceroboh, sehingga informasi

vital seperti policy (kebijakan) dapat didapatkan dengan mudah, yaitu cukup dengan

melakukan pencarian (search) dengan kata-kunci "policies". Penulis berharap, tulisan

ini dapat bermanfaat untuk meningkatkan security (keamanan) PC Anda disamping

tentunya dapat mengatasi seandainya terkena virus yang memanfaatkan policy

(kebijakan) tersebut.



RUJUKAN

http://www.support.microsoft.com

http://www.msdn.microsoft.com

http://www.lycos.co.uk/tricksy/poledit

http://neotek.co.id

http://www.elektroindonesia.com


http://www.elektroindonesia.com/

http://neotek.co.id/

http://www.lycos.co.uk/tricksy/poledit

http://www.msdn.microsoft.com/

http://www.support.microsoft.com/

I · Web viewAkibatnya dari kelemahan sistem operasi keluaran Microsoft itu, ... Pada Gambar 2...

Documents

Transcript of I · Web viewAkibatnya dari kelemahan sistem operasi keluaran Microsoft itu, ... Pada Gambar 2...