终端安全PPT课件.pptx

终端安全运行 信息安全2015年12月 安全概述 安全威胁 安全配置 用户安全职责 终端标准化的意见和操作建议 终端安全 在日常的生产生活中 移动公司会涉及五类终端 即生产终端 办公终端 业务终端 开发测试终端和临时接入终端 安全概述 1 首先 对于一个网络来说80 以上的安全事件来自于终端 2 其次 在企业内部至少有90 的员工需要每天使用终端计算机 3 最后 终端使用者的水平参差不齐 终端安全重要性 安全概述 安全概述 安全威胁 安全配置 用户安全职责 终端标准化的意见和操作建议 终端安全 终端免疫 终端安全管控 IT支持 资产滥用 终端运行监控 外设硬件滥用 软件安装管理 IP管理 记录表 网络管理 备忘表 桌面合规管理 木马 病毒 蠕虫 恶意代码 其它 安全威胁 终端安全威胁 终端免疫 终端安全管控 IT支持 资产管理 软件分发 终端运行监控 外设管理 软件安装管理 远程维护 IP管理 网络管理 桌面合规管理 木马 病毒 蠕虫 恶意代码查杀 其它 安全威胁 手段和措施 安全概述 安全威胁 安全配置 用户安全职责 终端标准化的意见和操作建议 终端安全 远程登陆审批 接入审批 按照用户类型分配账号 根据实际业务情况和系统要求 设定不同的账户和账户组 管理员用户 数据库用户 审计用户 来宾用户等 系统无效账户清理 及时删除或锁定与设备运行 维护等与工作无关的账号 可以提高系统安全性 进入 控制面板 管理工具 计算机管理 系统工具 本地用户和组 新建用户和用户组 进入 控制面板 管理工具 计算机管理 系统工具 本地用户和组 安全配置 账号管理 远程登陆审批 接入审批 重命名管理员账号 对于管理员帐号 要求更改缺省帐户名称 禁用guest 来宾 帐号 提高系统安全性 禁用Guest账户 禁用guest 来宾 帐号 可以提高系统安全性 进入 控制面板 管理工具 计算机管理 系统工具 本地用户和组 Administrator 属性 重命名 进入 控制面板 管理工具 计算机管理 系统工具 本地用户和组 Guest帐号 属性 账户已禁用 安全配置 账号管理 设置有效的账户锁定策略有助于防止攻击者猜出系统账户的密码 合理设置密码策略 可以减少密码安全风险 防止系统弱口令的存在 对于采用静态口令认证技术的设备 口令长度至少8位 且密码规则至少应采用字母 大小写穿插 加数字加标点符号 包括通配符 的方式 配置密码策略 配置账户锁定策略 安全配置 账号管理 将取得文件所有权仅指派给Administrators 防止用户非法获取文件本地安全策略 本地策略 用户权利指派 取得文件或其它对象的所有权 设置为 只指派给Administrators组 远程系统强制关机 关闭系统 取得文件所有权 将关闭系统仅指派给Administrators组 防止其他用户非法关机 本地安全策略 本地策略 用户权利指派 从远程系统强制关机 设置为 只指派给Administrators组 目的 将远端系统强制关机只指派给Administrators组 防止远程用户非法关机配置操作 本地安全策略 本地策略 用户权利指派 从远程系统强制关机 设置为 只指派给Administrators组 安全配置 终端访问控制 目的 只允许授权帐号从网络访问 包括网络共享 此计算机 防止网络用户非法访问主机配置操作 控制面板 管理工具 本地安全策略 本地策略 用户权利指派 从网络访问此计算机 设置为 指定授权用户 从本地登陆此计算机 取得文件所有权 目的 指定授权用户允许本地登陆此计算机 防止用户非法登录配置操作 控制面板 管理工具 本地安全策略 本地策略 用户权利指派 从本地登陆此计算机 设置为 指定授权用户 安全配置 终端访问控制 设置审核策略 可以记录系统重要的事件日志 设备应配置日志功能 对用户登录进行记录 记录内容包括用户登录使用的账号 登录是否成功 登录时间 以及远程登录时 用户使用的IP地址 安全配置 日志审核策略 优化系统日志记录 防止日志溢出 设置应用日志文件大小至少为8192KB 设置当达到最大的日志尺寸时 按需要覆盖事件 设置 日志大小设置不小于 8192KB 当达到最大的日志尺寸时选择按需要覆盖事件 安全配置 日志记录 默认共享设置 挂起时间设置 屏幕保护设置 访问权限设置 挂起时间 非域环境中 关闭Windows硬盘默认共享 例如C D 提高系统安全性能 设置共享文件夹只允许授权的账户拥有权限共享此文件夹 防止用户非法访问 设置带密码的屏幕保护 并将时间设定为5分钟 防止管理员忘记锁定机器被非法攻击 安全设置 屏幕保护 访问权限 默认共享 设置Microsoft网络服务器挂起时间 防止管理员忘记锁定机器被非法利用 安全配置 屏幕保护和共享设置 补丁管理 目的 修复系统漏洞 安装最新的ServicePack补丁集 对服务器系统应先进行兼容性测试 进入 http 补丁操作系统 完全自动配置文件 可自定义配置文件 配置操作 安全配置 补丁管理 安装统一杀毒软件并实时更新病毒木马应急预案定期终端安全检查 目的 统一安装诺顿防病毒软件 及时更新版本和病毒库 提高系统防病毒能力 配置操作从按去哪系统安装 http 88888888888 软件专区 诺顿防病毒软件下载 安装防病毒软件 并将病毒库更新到最新的版本 无法访问安全系统安装操作 SymantecEndpointProtection 点击进入http 下载 安装防病毒软件 并将病毒库更新到最新的版本 安装 更新杀毒软件 安全配置 病毒查杀 数据执行保护配置 目的 提高系统抵抗非法修改文件的性能 Windows操作系统程序和服务启用系统自带DEP功能防止在受保护内存位置运行有害代码 配置操作 进入 控制面板 系统 在 高级 选项卡的 性能 下的 设置 进入 数据执行保护 选项卡 设置为 仅为基本Windows操作系统程序和服务启用DEP 安全配置 病毒查杀 安全概述 安全威胁 安全配置 用户安全职责 终端标准化的意见和操作建议 云南移动终端安全 身份认证 终端强制修复 网络准入 客户端准入 应用准入 第三方联动 员工 系统维护人员 安全技术人员 安全管理人员 管理层 安全项 需要关注 无需关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 安全职责 终端准入 补丁管理 共享控制 ARP欺骗防御 口令控制 安全状态检测 服务控制 进程控制 注册表保护 流量控制 员工 系统维护人员 安全技术人员 安全管理人员 管理层 安全项 需要关注 无需关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 安全职责 终端安全控制 移动存储管理 非法外联监控 文档防泄密 员工 系统维护人员 安全技术人员 安全管理人员 管理层 安全项 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 安全职责 终端泄密控制 文件共享审计 上网行为审计 邮件审计 移动存储审计 网络共享审计 打印审计 注册表审计 终端操作审计 员工 系统维护人员 安全技术人员 安全管理人员 管理层 安全项 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 安全职责 终端审计信息 资产管理 软件分发 终端运行监控 外设管理 软件安装管理 远程维护 IP管理 网络管理 员工 系统维护人员 安全技术人员 安全管理人员 管理层 安全项 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 无需关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 需要关注 无需关注 无需关注 无需关注 无需关注 无需关注 安全职责 桌面合规管理 安全概述 安全威胁 安全配置