五步策略 快速保护Windows 7电脑桌面安全

日期: 2011-11-21 作者:Brien Posey翻译:SmilingLotus 来源:TechTarget中国 英文

虽然在安全性上,Windows 7远远超过了微软以前发布的桌面操作系统,但Windows 7在恶意软件和其他安全威胁面前依然脆弱。值得庆幸的是,有几步可以采取的对策,来确保Windows 7电脑桌面安全,减轻一些安全威胁。在这篇文章中,您将强化学习Windows 7电脑桌面安全的五步对策。   本地安全策略   第一步是为你的Windows 7电脑桌面创建一个本地安全策略。

请记住,即使电脑桌面已被加入某个域,在用户登录到这个域之前,Active Directory中的Group Policy设置是不起作用的。本地安全策略的配置,是登录电脑本地的主要防御机制。当用户登录到域,本地安全策略设置与A……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

虽然在安全性上,Windows 7远远超过了微软以前发布的桌面操作系统,但Windows 7在恶意软件和其他安全威胁面前依然脆弱。值得庆幸的是,有几步可以采取的对策,来确保Windows 7电脑桌面安全,减轻一些安全威胁。在这篇文章中,您将强化学习Windows 7电脑桌面安全的五步对策。

  本地安全策略

  第一步是为你的Windows 7电脑桌面创建一个本地安全策略。请记住,即使电脑桌面已被加入某个域,在用户登录到这个域之前,Active Directory中的Group Policy设置是不起作用的。本地安全策略的配置,是登录电脑本地的主要防御机制。当用户登录到域,本地安全策略设置与Active Directory的级别的策略设置共同生效,形成有效的安全策略。因此,本地安全策略也可以帮助防止任何Group Policy的意外遗漏。

  本地安全策略包含大部分与基于Active Directory的Group Policy相同的设置。如需设置本地安全策略,您可以打开控制面板,点击“系统”,然后选择“安全”、“管理工具”、“本地安全策略”。在新窗口中您可以看到本地安全策略设置的接口,如图A所示。

五步策略 快速保护Windows 7电脑桌面安全

图A

  用户没有登录到域时,本地安全策略也可以帮助保护电脑桌面。


  UAC用户帐户控制

  微软开发Windows Vista时,纳入了一个新的安全机制,称为User Account Control(UAC,用户帐户控制)。 UAC拦截每一对操作系统所作的改变,并问用户是否批准此系统设置的更改。这样,如果是因恶意软件感染而造成的系统设置的更改,用户可以采取行动进行阻止。

  不幸的是,UAC用户帐户控制差点被历史淘汰—— 作为Windows有史以来最恼人的一个功能。因为安全专家们都知道,因为如果不时时面对跳出来的UAC提示窗口,Vista用户几乎不能做任何影响操作系统的配置。因此,微软在Windows 7中对UAC用户帐户控制进行了一些更改。

  在Windows 7中,微软提供了一个滑动条,如图B所示。此滑动条允许管理员调整UAC控制的严格程度,并详细指定用户接收确认提示的数量。虽然有些人可能会觉得UAC很烦人,但我还是建议把UAC设置得严格些。我最近就被感染了一堆恶意软件,而这些都是如果UAC给我提示了感染威胁,就可以避免的。

五步策略 快速保护Windows 7电脑桌面安全

图B

  通过滑动条可以调整UAC用户帐户控制的设置。

  用户权限

  当恶意软件试图感染一台PC,恶意软件和在此账户下已登录用户享有同等的权利。虽然恶意软件有时可能会利用一个service帐户,但在某个已登录用户的环境下作恶更为常见。因此,微软建议给用户设置最低的系统访问权限,这样,就算某个恶意文件被执行了,它也不一定有足够的权限而造成损害。

  如需设置本地用户帐户的访问级别,可以打开控制面板,点击“用户帐户/用户帐户/管理用户帐户控制”。如下面图C所示,您可以在对话框中调整设置用户帐户的权限。

五步策略 快速保护Windows 7电脑桌面安全

图C

  确保Windows 7安全性的另一对策:降低用户权限。

  恶意软件保护

  虽然与Windows XP相比,Windows 7不易感染恶意软件,但恶意软件感染还是时有发生。微软虽然没有能替代第三方杀毒软件的产品,但是却提供了几个反恶意软件的特色功能,可以达到反恶意软件的基本保护水平。

  Microsoft Security Essentials便是此类特色功能之一,这是一个免费的反恶意软件应用程序,为10个及10个以下家庭或小型企业用户而设计。您可以在微软官网进行下载。

  Windows Defender是微软提供的另一款反恶意软件的特色功能,适用于超过10个用户的企业。不同于Microsoft Security Essentials,Windows Defender是内置在操作系统中的。但是由于系统默认是不启用Windows Defender的,所以(企业)用户必须打开它,如图D所示。

五步策略 快速保护Windows 7电脑桌面安全

图D

  Windows Defender是一个Windows自带的反恶意软件功能。


  AppLocker

  在Windows XP中,微软引入了一种被称为Software Restriction Policies (软件限制策略)的特色功能。这是一套Group Policy 的组合,旨在防止用户在他们的电脑桌面上运行未经授权的软件。

  但是Software Restriction Policies最终被证明效果非常不好:该策略设置复杂,并且容易被规避。在Windows 7中,微软创建了一个新一代的Software Restriction Policies,称之为AppLocker。

  AppLocker没有中央管理控制台,所以在大型或电脑高流动性的企业中不很适用。然而却可以帮助小型企业防止恶意软件感染,阻止未经授权的软件在用户的电脑桌面运行。 AppLocker如图E所示

五步策略 快速保护Windows 7电脑桌面安全

图E

  AppLocker可以阻止未经授权的软件在用户的电脑桌面上运行。

  虽然保护Windows 7桌面安全有时会需要额外的对策,但这五项安全技术,已经可以较为有效地保护Windows 7终端部署了。

  关于作者

  Brien M. Posey是一个技术文章自由撰稿人,曾是一家全国连锁的医疗设施企业的首席信息官,并曾在Fort Knox担任国防部网络管理员。

作者

Brien Posey
Brien Posey

相关推荐

  • AI网络安全如何阻止攻击以及黑客将如何应对

    随着我们的数字生活变得更加自动化、集成化和高度连接,安全风险也随之增加;2018年充斥着各种攻击和隐私丑闻,包 […]

  • 如何保证NAS安全?

    问:我听说NAS和SAN相比不太安全。为什么?有没有什么办法保证NAS的安全?答:NAS的安全性不一定比不上SAN。NAS的安全性是以不同的方式完成的。

  • Windows 7停止主流支持意味着什么?

    尽管微软停止Windows 7主流支持并不是意味着企业不能再用Windows 7,但XP的前车之鉴,企业还是需要认真考虑一下如何应对又一个即将远去的操作系统。

  • 信息化晨报0117:中小企业互联网化了吗?

    信息化晨报每天将为您筛选昨夜今晨IT市场最值得关注的新闻资讯及行业分析。今天关注第33次CNNIC调查中,中小企业互联网应用情况分析。企业对互联网的需求可谓越来越高,在无线网络容量问题方面企业又有哪些可以借鉴的思路?又该如何应对网络传播恶意软件呢?