公司新闻

安全配置第2部分:保护终端安全的8个必要的安全配置

在上一部分中,我们讨论了安全配置是公司安全管理的重要组成部分的7个原因。在这一部分中,我们将讨论8个必要的安全配置,这些配置将确保对终端的全面控制,避免漏洞,部署安全配置以及自动化一系列终端安全操作。我们还将介绍可以帮助实现这些配置的全面解决方案。

Desktop Central:提供一流安全配置的解决方案

Desktop Central为运行Windows、macOS和Linux的终端提供了50多种配置,以自动化管理日常任务、保护终端安全并减少帮助台请求的数量。以下是其中一些有效的安全配置:

1.通知用户更改密码:您可以设置密码的过期时间,并预定义天数在密码过期之前通知终端用户。这些告警可以自动生成,直到用户更改密码为止。此外,您可以定义密码策略来提高密码的复杂性,比如密码长度和使用的字符以及使用多少个新密码后才能重复使用旧密码。

2.统一管理浏览器:通过配置特定于浏览器的设置(例如Windows Defender和Firefox Configuration Editor),可以从中央控制台管理网络中的多个Web浏览器。此外,您可以通过以下方式保护浏览器的安全:将受信任的站点列入白名单,同时将受限制的站点列入黑名单,清除缓存和浏览器的历史记录,并限制终端用户使用密码的自动填充选项。

3.增强防火墙安全性: 防火墙有助于增强安全性。通过定义防火墙规则,您可以定义安全边界,以阻止终端有害的输入流量并通过过滤输出流量来防止泄露。除了为Windows Vista及更高版本配置防火墙规则之外,保护防火墙安全也是为了支持Windows XP等旧版操作系统。定义规则涉及选择协议和允许或阻止流量的操作。

4.自动补丁管理:在一个平台上自动完成整个补丁周期,简化Windows、macOS、Linux和350多个第三方应用程序的补丁部署。识别漏洞,并下载、测试、批准和安装缺失的补丁。自动化有助于对抗零日攻击,以更好地保护您的终端。使用Desktop Central的移动应用程序,您可以随时部署补丁。

5.重视权限和用户管理:管理权限将帮助您集中为用户授予对特定文件和文件夹的访问权限。这样,您可以限制访问敏感公司数据的边界。此外,您可以为每个密码设置有效期,通知用户定期更改密码。

6.增强终端USB安全:  每个公司都不可避免地要使用USB,但是这些即插即用的外部设备对企业数据的泄漏构成了严重威胁。通过“USB安全”配置,您可以阻止USB的使用并基于设备实例或供应商对特定设备施加限制。

7.复杂的分层安全策略:桌面、IE浏览器、网络、系统、活动桌面、资源管理器、微软管理控制台、开始菜单和任务栏、任务计划程序、Windows Installer和控制面板的安全策略决定了可以对这些Windows元素施加的限制。这有助于基本保证覆盖终端安全的每个方面。

8. 针对Mac的Gatekeeper: Gatekeeper配置确保只安装受信任的应用程序,只允许从已认证的来源(如App Store)和被认可的具有有效Developer ID的开发者下载应用程序,这有助于降低基于应用程序的攻击的可能性。

 

配置太多?将它们全部放在一个集合中。

 

安全配置有助于实现保护不同终端安全的标准化,但是将这些配置基准化是终端安全的基础。将它们基准化的一种方法是将安全配置分组为一个集合,并将这个集合部署到所有目标计算机上。这样,您就不必部署多个安全配置,也不必确保每个加入域的新系统都有这些配置。

 

可以将任意数量的安全配置分组到一个集合中。在部署集合时,将在目标计算机上执行每个基础配置的设置。基准化安全配置不仅减少了IT管理员所需的时间和精力,而且还增强了终端安全性。

 

虽然安全配置确实是阻止网络攻击的有效方法,但也应注意,这些不应该是您唯一的网络防御策略。企业需要一个可以全面保护终端,有效阻止攻击的终端安全解决方案。

配置安全设置,使用Desktop Central轻松保护终端安全。