對于企業來說,桌面計算機是核心。畢竟,這里是業務一線陣地。但是在花費大量對我們的服務器(這確實擁有充足的理由)進行全面保護的時間,桌面領域往往就屬于被忽略的部分。這種情況是不應該發生的。除了標準的防病毒、惡意軟件、防火墻工具之外,還有不少使用者和技術人員沒有想到的方法可以用來提高臺式機的安全性。下面,就讓我們來了解一下這些小技巧。
1 為操作系統安裝更新補丁
盡管很多更新屬于功能方面的增加,但還是有部分更新屬于修補安全方面出現的問題。在部署桌面系統時,首先要做的事情之一,就是確保已經安裝了所有的補丁。不要部署存在已知未修復漏洞的桌面系統。如果正在部署的桌面系統沒有及時更新的話,就意味著系統中的漏洞是從一開始就存在的。這一要求適用于所有類型的平臺,而不是僅僅限于Windows。
2 關閉文件共享功能
如果在日常工作中需要使用文件共享功能的話,可以選擇忽略該措施。但對于沒有文件共享需求的桌面系統來說,就應該選擇關閉該功能。對于WindowsXP來說,單擊打開控制面板,選擇|網絡連接|本地連接屬性。在該窗口中選擇取消文件和打印機共享功能,就完成了設置。在Windows7中,單擊打開控制面板,進入到網絡和共享中心中。現在,單擊更改在左窗格中的高級共享設置。在這個新窗口中,選擇需要禁用共享的網絡范圍,并選擇關閉文件和打印機共享功能。任務完成,以后就不用擔心了。
3 禁用來賓帳戶并刪除未使用的帳戶
來賓帳戶可能導致很多問題出現。尤其是在大量用戶在使用來賓賬戶的時間都不設置密碼保護的情況下,就更容易出現問題。盡管看起來來賓賬戶使用的范圍有限,所以,似乎不會是什么問題。但是,讓來賓可以進行連接本身就帶來了安全方面的風險。所以,最好的做法是禁用所有的來賓賬戶。這種情況同樣適用于未使用的賬戶。這屬于一種常見的錯誤。在很多公司中,機器被一名使用者移交給另一名使用者,而原有的用戶賬戶卻并沒有被刪除。不要讓這樣的情況發生在自己身上。確保系統中的用戶都是有效的,并且存在連接機器的需求。否則的話,這也屬于安全方面的漏洞。
4 選擇功能強大的密碼策略
這個問題該不用多說了。確實是這樣。但使用“password”這樣的單詞作為密碼的情況出現了多少次?用戶使用簡單密碼的情況是不應該被容許的。如果密碼可以和容易地被猜測到,就不應該被容許使用。我們應該在服務器端設定這樣的策略。但是,如果不利用安全策略的話,就不得不選擇在用戶層面上進行強制執行了。不要對該問題掉以輕心。脆弱的密碼是導致機器被破壞的最普遍原因之一。
5 將個人文件及文件夾標注出來
在開啟了文件夾/文件共享功能的機器上,可能還會存在個人文件夾。對于個人信息來說,這是非常重要的。某些公司可能會禁止員工將私人文件保存在臺式機上,不過這樣的情況極為罕見。如果貴公司容許員工將個人信息保存在工作系統中的話,他們可能不希望其它員工可以訪問。
這一問題的處理措施依據于平臺類型的不同而有所差別(在Windows平臺上,依據版本的不同在處理措施方面的差別也非常大)。但總的來說,都是需要更改文件夾的安全權限,這樣只有使用者可以訪問該部分。為此,需要在文件夾上面右鍵單擊選擇屬性。從屬性窗口中,選擇安全和編輯的權限,以限制其它使用者的訪問。
其它措施
我希望自己可以找到一個保證桌面系統絕對安全的方法。但是,能夠做到這一點的唯一方法就是拔掉網線并關閉電源。這樣的措施并不能提高工作環境中的效率。不過,只要遵循我在上面給出的提示,桌面系統將比現在更加安全。
京公網安備 11010502049343號