Друзья. Не являюсь спецом в безопасности, поэтому прошу совета.
Обрисую ситуацию в комплексе. Есть локальная сеть: в "сервер" Windows 10 Pro воткнута Yota, и он раздаёт Интернет на другие компы, SIP-хаб, wi-fi точку. Везде только штатные установки безопасности Windows, файерволов, антивирусов нет. На случай похерки вирусами, шифровальщиками и прочей нечестью, используем Dropbox с возможностью отката. Конфиденциальных данных, кроме банк-клиента, утечка которых была бы чем-то страшным, не имеем. "Своя" почта на хостере, так что вернуть доступ к ней, если что, можно (в крайнем случае через оффлайн).
Хочу купить самый простой нетбук и установить на него банк-клиент (работает через браузер), и больше ничего на нём не делать. (Разве что выгружать через флэшку XML-выписки). Подключение предполагается к нашему wi-fi, или же можно ненадолго перетыкать в нетбук свисток Yota. Подскажите пожалуйста, как мне настроить новый из магазина нетбук, чтобы всё было безопасно. Используется USB-токен.
О чём мне стоит позаботиться при настройке нетбука (только просьба не стращать меня ненужной хернёй). Или оставить все настройки по умолчанию, оставить Еdge и не париться. Ставить ли обновы, и как?
Спасибо. Но вот это то, чем я заниматься не хотел бы. Линуксом никогда не пользовался, поэтому хочу Windows. Да и не думаю, что ваш совет, как таковой, решит вопрос безопасности.
О чём мне стоит позаботиться при настройке нетбука (только просьба не стращать меня ненужной хернёй)
Иными словами, если без лишних подробностей, ваш вопрос можно переформулировать следующим образом: "Делать я ничего не буду, но хочу, чтобы было безопасно. Как это обеспечить?"
Ну, какой вопрос -- такой и ответ. Пользуйтесь нетбуком из магазина и не бойтесь всякой ненужной херни.
вирусы все еще умеют проникать через носители
Используйте тот же способ с дропбоксом, только без установки клиента дропбокса на нетбук
Ставить нужно линукс на зашифрованный раздел
Закручивать там SELinux
Всю стороннюю гадость ставить в контейнеры и следить пару месяцев за пакетами и хостами
