Τι πρέπει να κάνω για να ενισχύσω την ασφάλεια στους υπολογιστές του ΣΕΠΕΗΥ;

Όλα τα ΛΣ πρέπει να ενημερώνονται αυτόματα με τις πλέον πρόσφατες εκδόσεις και ενημερώσεις τους (Patches, Service Packs, Hotfixes), οι οποίες αντιμετωπίζουν τα προβλήματα αξιοπιστίας, ασφάλειας ή και απόδοσης των παλαιότερων εκδόσεων.

Οι υπολογιστές πρέπει να προστατεύονται από λογισμικό προστασίας από ιούς (antivirus) και λοιπές κατηγορίες ευπαθειών (antispyware κ.α.). Τελευταία δημιουργούνται λογισμικά που ενοποιημένα αντιμετωπίζουν όλες τις κατηγορίες ευπαθειών (antimalware).

Τέλος στο ΣΕΠΕΗΥ δεν είναι απαραίτητο να είναι ενεργοποιημένο το Personal Firewall, καθώς στο ΠΣΔ εφαρμόζονται πολιτικές ασφάλειας που περιορίζουν την εισερχόμενη επικοινωνία.

Στις περιπτώσεις που το Personal Firewall είναι ενεργοποιημένο πρέπει να γνωρίζω πολύ καλά το πώς επικοινωνούν οι υπολογιστές του ΣΕΠΕΗΥ, ώστε να μη διακόψω την επιθυμητή μεταξύ τους επικοινωνία (π.χ. ενημερώσεις antivirus από τον εξυπηρετητή στους σταθμούς εργασίας).

Η καθημερινή χρήση των υπολογιστών για την πρόσβαση στο Διαδίκτυο και τη χρήση των λογισμικών του πρέπει να γίνεται από απλούς λογαριασμούς χρηστών και όχι από τους διαχειριστικούς λογαριασμούς. Οι τελευταίοι πρέπει να χρησιμοποιούνται μόνο για την παραμετροποίηση των συστημάτων και την εγκατάσταση εφαρμογών. Αυτό ισχύει για τους σταθμούς που ανήκουν σε Active Directory Domain αλλά και για τους αυτόνομους (standalone). Σε περίπτωση που χρησιμοποιείτε τη λύση του Ubuntu LTSP η διαχείριση των thin/fat clients γίνεται μόνο από τον εξυπηρετητή και μόνο από το λογαριασμό του διαχειριστή.