Windows 7电脑桌面安全保护五步走

作者: CBISMB编辑

责任编辑: 阚智

来源: TechTarget中国

时间: 2011-11-22 09:55

关键字: Windows 7 桌面

浏览: 0

点赞: 0

收藏: 0

  虽然在安全性上,Windows 7远远超过了微软以前发布的桌面操作系统,但Windows 7在恶意软件和其他安全威胁面前依然脆弱。值得庆幸的是,有几步可以采取的对策,来确保Windows 7电脑桌面安全,减轻一些安全威胁。在这篇文章中,您将强化学习Windows 7电脑桌面安全的五步对策。

  本地安全策略

  第一步是为你的Windows 7电脑桌面创建一个本地安全策略。请记住,即使电脑桌面已被加入某个域,在用户登录到这个域之前,Active Directory中的Group Policy设置是不起作用的。本地安全策略的配置,是登录电脑本地的主要防御机制。当用户登录到域,本地安全策略设置与Active Directory的级别的策略设置共同生效,形成有效的安全策略。因此,本地安全策略也可以帮助防止任何Group Policy的意外遗漏。

  本地安全策略包含大部分与基于Active Directory的Group Policy相同的设置。如需设置本地安全策略,您可以打开控制面板,点击“系统”,然后选择“安全”、“管理工具”、“本地安全策略”。在新窗口中您可以看到本地安全策略设置的接口。

  用户没有登录到域时,本地安全策略也可以帮助保护电脑桌面。

  UAC用户帐户控制

  微软开发Windows Vista时,纳入了一个新的安全机制,称为User Account Control(UAC,用户帐户控制)。 UAC拦截每一对操作系统所作的改变,并问用户是否批准此系统设置的更改。这样,如果是因恶意软件感染而造成的系统设置的更改,用户可以采取行动进行阻止。

  不幸的是,UAC用户帐户控制差点被历史淘汰—— 作为Windows有史以来最恼人的一个功能。因为安全专家们都知道,因为如果不时时面对跳出来的UAC提示窗口,Vista用户几乎不能做任何影响操作系统的配置。因此,微软在Windows 7中对UAC用户帐户控制进行了一些更改。

  在Windows 7中,微软提供了一个滑动条,如图B所示。此滑动条允许管理员调整UAC控制的严格程度,并详细指定用户接收确认提示的数量。虽然有些人可能会觉得UAC很烦人,但我还是建议把UAC设置得严格些。我最近就被感染了一堆恶意软件,而这些都是如果UAC给我提示了感染威胁,就可以避免的。

  通过滑动条可以调整UAC用户帐户控制的设置。

  用户权限

  当恶意软件试图感染一台PC,恶意软件和在此账户下已登录用户享有同等的权利。虽然恶意软件有时可能会利用一个service帐户,但在某个已登录用户的环境下作恶更为常见。因此,微软建议给用户设置最低的系统访问权限,这样,就算某个恶意文件被执行了,它也不一定有足够的权限而造成损害。

  如需设置本地用户帐户的访问级别,可以打开控制面板,点击“用户帐户/用户帐户/管理用户帐户控制”。如下面图C所示,您可以在对话框中调整设置用户帐户的权限。

  确保Windows 7安全性的另一对策:降低用户权限。

  恶意软件保护

  虽然与Windows XP相比,Windows 7不易感染恶意软件,但恶意软件感染还是时有发生。微软虽然没有能替代第三方杀毒软件的产品,但是却提供了几个反恶意软件的特色功能,可以达到反恶意软件的基本保护水平。

  Microsoft Security Essentials便是此类特色功能之一,这是一个免费的反恶意软件应用程序,为10个及10个以下家庭或小型企业用户而设计。您可以在微软官网进行下载。

  Windows Defender是微软提供的另一款反恶意软件的特色功能,适用于超过10个用户的企业。不同于Microsoft Security Essentials,Windows Defender是内置在操作系统中的。但是由于系统默认是不启用Windows Defender的,所以(企业)用户必须打开它。

  Windows Defender是一个Windows自带的反恶意软件功能。

  AppLocker

  在Windows XP中,微软引入了一种被称为Software Restriction Policies (软件限制策略)的特色功能。这是一套Group Policy 的组合,旨在防止用户在他们的电脑桌面上运行未经授权的软件。

  但是Software Restriction Policies最终被证明效果非常不好:该策略设置复杂,并且容易被规避。在Windows 7中,微软创建了一个新一代的Software Restriction Policies,称之为AppLocker。

  AppLocker没有中央管理控制台,所以在大型或电脑高流动性的企业中不很适用。然而却可以帮助小型企业防止恶意软件感染,阻止未经授权的软件在用户的电脑桌面运行。

  AppLocker可以阻止未经授权的软件在用户的电脑桌面上运行。

  虽然保护Windows 7桌面安全有时会需要额外的对策,但这五项安全技术,已经可以较为有效地保护Windows 7终端部署了。

©本站发布的所有内容,包括但不限于文字、图片、音频、视频、图表、标志、标识、广告、商标、商号、域名、软件、程序等,除特别标明外,均来源于网络或用户投稿,版权归原作者或原出处所有。我们致力于保护原作者版权,若涉及版权问题,请及时联系我们进行处理。

相关推荐

Anthropic发布Claude Opus 4.7,更安全、更强大
3096
Fortinet 全面升级安全运营平台:全面整合云 SOC、智能体 AI、托管检测与响应及端点安全防护
7760
安全、协同、AI、3D:鸿蒙这四张牌,在小红书黑客松上怎么打?
8185
企业要有一个真正能托底的“避风港”——筑牢数据安全最后防线,戴尔“三位一体”构建网络弹性
11436
Fortinet 发布 FortiOS 8.0 全面融合 AI 安全管控、新一代 SASE 与抗量子防护能力
11608

智库专家

Expert
换一换

解决方案

Solution
·

Cloudera最新报告显示,约80%的企业表示AI发展受制于数据访问阻碍

·

Oracle AI Database 为关键任务工作负载的可用性和安全性树立了新标杆

·

易点天下选择亚马逊云科技 以Agentic AI驱动营销智能化升级

·

Cloudera推动混合数据平台持续演进,实现长期稳定、弹性扩展与开放数据互操作性

·

是德科技与Sateliot携手荣获 ESA 与GSMA Foundry挑战赛“6G创新”奖项