移动安全 安全管理 应用案例 网络威胁系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 系统安全 >

桌面安然 需采取“深层防御”编制

时间:2013-05-04 10:19来源:TuZhiJiaMi企业信息安全专家 点击:
深层防御”编制代表了一套全方位安然哲学,帮忙呵护计较环境免受良多报复打击手法的报复打击。 桌面计较中不变的东西为数不多,而此中一个不变项就是没有甚么是历来不变的。在大年夜
Tags系统安全(735)Windows(112)桌面安全(4)深层防御(2)  

  深层防御”编制代表了一套全方位安然哲学,帮忙呵护计较环境免受良多报复打击手法的报复打击。

  桌面计较中不变的东西为数不多,而此中一个不变项就是没有甚么是历来不变的。在大年夜大都环境下,这是件功德。我们的计较环境的样貌不竭改变,这是改革和创作发现的功能。它为我们供给了与周围世界交互、协作和连接的新编制。

  但是,跟着桌面计较的样貌产生改变,桌面安然的样貌也变了。跟着平台的本质和数据产生改变,新威胁出现了。IT 专业人员必需保持警戒,体味可用来帮忙抵抗这些威胁的做法和东西。

  桌面安然的“深层防御”不雅点代表一套安然哲学。这类编制有助于尽可能呵护计较环境免受良多不合暗藏报复打击手法的报复打击。我们来看看几种帮忙呵护您的桌面环境免受不需要的软件和歹意软件侵害的编制、几种呵护用户和数据移动的新手艺、几种帮忙 IT 专业人员治理多样化计较环境的东西。

  歹意软件

  手艺精晓的罪犯报复打击起桌面计较机来尽不手软。不幸得很,这就意味着棍骗和强迫最终用户在计较机上安装歹意软件的诡计愈来愈有创作发现性。荣幸的是,有良多东西可用来帮忙呵护用户及用户连接到的根本布局。

  用户帐户节制 (UAC) 是一项起首在 Windows Vista 引进的功能。此节制帮忙用户和治理员在桌面计较环境内呵护对治理权限的拜候。用户可以操纵尺度用户权限轻松把持,是以其计较机的治理功能与可能诡计在用户不知情的环境下拜候数据或履行任务的歹意软件隔分开来。

  Windows 7 对 UAC 进行了一些首要加强。经由过程削减要求晋升的治理功能的数量,改进了最终用户体验。Windows 7 还为颠末数字签名的 Windows 可履行文件引进了主动晋升,并引进了新的把持模式来对要求显式晋升的事务进行更邃密的节制。关于 UAC 若何呵护桌面计较环境的更具体的申明,请参阅 Mark Russinovich 2009 年 7 月的文章“深进体味 Windows 7 用户帐户节制。”

  AppLocker 是 Windows 7 的另外一新增功能,能使治理员切确指定哪些法度能在他们的环境中运行。AppLocker 是以 Windows XP 和 Windows Vista 中引进的软件限制策略 (SRP) 为根本构建的。治理员可以承诺或拒尽在其桌面安装特定利用法度。

  AppLocker 经由过程引进基于利用法度数字签名的法则加强了超出 SRP 的体验。此功能使治理员能标识他们可能要在组织内避免的利用法度,而没必要每次都要在法度属性(例如日期戳或版本号)更改时更新法则。AppLocker 内的法则引擎还供给了良多粒度(见图 1)。这使治理员能轻松构建清晰的法则并按照需要承诺例外。

图 1 建设 Windows 7 中的 AppLocker

  图 1 建设 Windows 7 中的 AppLocker

  别的,AppLocker 法则也能够与组织中的特定用户或组相联系关系。这可以经由过程验证和强迫划定可以运行特定利用法度的用户来供给特定节制,以使您撑持顺从性要乞降安然性要求。

  UAC 和 AppLocker 供给靠得住的机制来节制您能在任何计较机上安装并利用哪些利用法度。添加 Forefront Client Security 可助您更进一步,它供给功能强大年夜的防病毒和反间谍软件引擎,同时供给及时文件呵护。假定歹意元素进进您的桌面计较环境,Forefront Client Security 中包含的不竭更新的遴选器不但可以帮忙检测威胁,并且可以消弭威胁。

  数据移动

  我们在过往十年中所看到的一个最较着改变,就是当初那么小的计较装配此刻以实际桌面情势存在。便携式计较机、上彀本和各类移动设备此刻构成了计较平台的主体。用户的移动性更强,用户数据也是。这当然有它的好处,可是也带来了更高的风险。便携式计较机及其他便携设备更有可能丢掉、遗忘或被盗,因此可能使保密信息落进未授权小我手中。

------分隔线----------------------------

推荐内容