在上一部分中,我們討論了安全配置是公司安全管理的重要組成部分的7個原因。在這一部分中,我們將討論8個必要的安全配置,這些配置將確保對終端的全面控制,避免漏洞,部署安全配置以及自動化一系列終端安全操作。我們還將介紹可以幫助實現這些配置的全面解決方案。
Desktop Central:提供一流安全配置的解決方案
Desktop Central爲運行Windows、macOS和Linux的終端提供了50多種配置,以自動化管理日常任務、保護終端安全並減少幫助臺請求的數量。以下是其中一些有效的安全配置:
1.通知用戶更改密碼:您可以設置密碼的過期時間,並預定義天數在密碼過期之前通知終端用戶。這些告警可以自動生成,直到用戶更改密碼爲止。此外,您可以定義密碼策略來提高密碼的複雜性,比如密碼長度和使用的字符以及使用多少個新密碼後才能重複使用舊密碼。
2.統一管理瀏覽器:通過配置特定於瀏覽器的設置(例如Windows Defender和Firefox Configuration Editor),可以從中央控制檯管理網絡中的多個Web瀏覽器。此外,您可以通過以下方式保護瀏覽器的安全:將受信任的站點列入白名單,同時將受限制的站點列入黑名單,清除緩存和瀏覽器的歷史記錄,並限制終端用戶使用密碼的自動填充選項。
3.增強防火牆安全性: 防火牆有助於增強安全性。通過定義防火牆規則,您可以定義安全邊界,以阻止終端有害的輸入流量並通過過濾輸出流量來防止泄露。除了爲Windows Vista及更高版本配置防火牆規則之外,保護防火牆安全也是爲了支持Windows XP等舊版操作系統。定義規則涉及選擇協議和允許或阻止流量的操作。
4.自動補丁管理:在一個平臺上自動完成整個補丁週期,簡化Windows、macOS、Linux和350多個第三方應用程序的補丁部署。識別漏洞,並下載、測試、批准和安裝缺失的補丁。自動化有助於對抗零日***,以更好地保護您的終端。使用Desktop Central的移動應用程序,您可以隨時部署補丁。
5.重視權限和用戶管理:管理權限將幫助您集中爲用戶授予對特定文件和文件夾的訪問權限。這樣,您可以限制訪問敏感公司數據的邊界。此外,您可以爲每個密碼設置有效期,通知用戶定期更改密碼。
6.增強終端USB安全: 每個公司都不可避免地要使用USB,但是這些即插即用的外部設備對企業數據的泄漏構成了嚴重威脅。通過“USB安全”配置,您可以阻止USB的使用並基於設備實例或供應商對特定設備施加限制。
7.複雜的分層安全策略:桌面、IE瀏覽器、網絡、系統、活動桌面、資源管理器、微軟管理控制檯、開始菜單和任務欄、任務計劃程序、Windows Installer和控制面板的安全策略決定了可以對這些Windows元素施加的限制。這有助於基本保證覆蓋終端安全的每個方面。
- 針對Mac的Gatekeeper: Gatekeeper配置確保只安裝受信任的應用程序,只允許從已認證的來源(如App Store)和被認可的具有有效Developer ID的開發者下載應用程序,這有助於降低基於應用程序的***的可能性。
配置太多?將它們全部放在一個集合中。
安全配置有助於實現保護不同終端安全的標準化,但是將這些配置基準化是終端安全的基礎。將它們基準化的一種方法是將安全配置分組爲一個集合,並將這個集合部署到所有目標計算機上。這樣,您就不必部署多個安全配置,也不必確保每個加入域的新系統都有這些配置。
可以將任意數量的安全配置分組到一個集合中。在部署集合時,將在目標計算機上執行每個基礎配置的設置。基準化安全配置不僅減少了IT管理員所需的時間和精力,而且還增強了終端安全性。
雖然安全配置確實是阻止網絡***的有效方法,但也應注意,這些不應該是您唯一的網絡防禦策略。企業需要一個可以全面保護終端,有效阻止***的終端安全解決方案。