4 Řešení pro zabezpečení sítí
4.2 Vylepšené nastavení operačního systému

Vylepšeným nastavením operačního systému OS (Operating System) je chápán proces jeho vlastní reinstalace a bezpečné konfigurace, průběžné aktualizace, vytváření pravidel a zásad, které usnadňují řízení a bezpečnou správu systému a odstraňování nadbytečných aplikací a služeb.

Vylepšit nastavení operačního systému OS znamená dělat OS bezpečnějším. To je obvykle realizováno tím, že z počítače odstraníme všechny nepotřebné programy a nástroje, aplikujeme nejnovější opravy systému, odstraníme nepoužívané soubory a uzamkneme uživatelské účty. Doplňkové programy často poskytují uživateli řadu zajímavých a užitečných funkcí, ale taktéž mohou, často i zcela nechtěně, poskytovat i tzv. „zadní vrátka“ pro vstup do systému, a proto je vhodné je v průběhu optimalizace nastavení operačního systému odstranit.

I když je důležité průběžně odebírat nepoužívané aplikace, deaktivovat nadbytečné služby, instalovat různé opravné, aktualizační a servisní balíčky, přesto se nejedná o jediný způsob, jak vylepšit nastavení operačního systému. Administrátorská oprávnění by měla být užívána s rozumem, tj. tam, kde je to nezbytně nutné, zásady zabezpečení by měly být definovány tak, aby byly v souladu s pravidly daného podniku či instituce.

Na Internetu lze najít celou řadu vylepšených nastavení a bezpečnostních doporučení pro nejvíce rozšířené operační systémy. Tato vylepšená nastavení mohou být po zralé úvaze následně aplikována i správci systémů. Nastavení operačních systémů firem Macintosh (MacOS) a Microsoft (OS Windows) je reálně možné, častěji však bývá realizovnáno na pracovních stanicích s OS Windows, jelikož je u nich vyšší míra pravděpodobnosti ohrožení jejich zabezpečení.