超级会员免费看
掌握端点安全与Unix服务器加固
1. 端点安全管理
在端点安全管理方面,有多个关键要点需要关注。
- 应用程序控制 :有两种选择,一是移除用户安装应用的权限,二是实施技术控制来监控用户安装的应用。限制用户权限从安全角度看可能最简单,但会增加与用户安装应用需求相关的帮助台工单数量;而授予所有用户管理员权限则会带来更高的安全风险,需要实施额外的安全控制来缓解。
- URL过滤 :可以应用统一资源定位符(URL)过滤,防止用户访问危险网站或可能影响网络带宽的网站。很多员工在连接公司网络时会访问流媒体网站或应用看电影,这不仅会引入恶意软件,还会影响网络可用性和带宽。
- 垃圾邮件过滤 :除了在电子邮件服务器上配置垃圾邮件过滤,还可以利用大多数电子邮件客户端自带的垃圾邮件过滤器增加额外的安全层。还可以创建规则来防止其他电子邮件攻击,例如在Office 365或Exchange服务器中创建规则,自动标记外部电子邮件,如在邮件标题中添加“EXTERNAL”字样,可防止欺骗和网络钓鱼攻击。
- 面向客户的系统 :对于可能被外部用户访问的系统,如自助服务计算机,应尽可能将其与网络隔离,最好有独立的互联网连接。同时,安装能在系统重启后恢复到初始状态的软件(如Deep Freeze),还可以在每次用户使用后进行回滚操作来提高安全性。此外,计算机机箱应与用户隔离,只让用户接触键盘、屏幕和鼠标,以防止连接危险设备(如键盘记录器)。
- 备份 :要确保为所有工作站预安装并配置备份解决方案,并且每年至少开展一次
订阅专栏 解锁全文
扫一扫
471
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
