本帖最后由 ELOHIM 于 2016-10-24 15:34 编辑
Microsoft 专注于为客户提供安全的操作系统(如 Windows 10 和 Windows Server)以及安全的应用(如 Microsoft Edge)。 除了产品的安全保障,Microsoft 还通过提供各种配置功能使你良好地控制环境。 尽管 Windows 和 Windows Server 设计为开箱即安全,但仍有大量组织希望可以更细化地控制他们的安全配置。 为了操作这些大量的控制,组织需要关于配置各种安全功能的指南。 Microsoft 以安全基线的形式提供此指南。 我们建议实现广为人知且经过充分测试的行业标准配置,如 Microsoft 安全基线,而不是自行创建。 这有助于提高灵活性和降低成本。 注意
什么是安全基线?每个组织都会面临安全威胁。 但是,对不同的组织来说,最担心的安全威胁类型可能截然不同。 例如,电子商务公司可能侧重于保护其面向 Internet 的网页,而医院可能侧重于保护病人的机密信息。 所有组织共有的需求是使其应用和设备保持安全。 这些设备必须符合由组织定义的安全标准(或安全基线)。 安全基线是影响安全性的设置的集合,它包括 Microsoft 对配置这些设置的推荐值以及关于这些设置的安全影响的指南。 这些设置基于来自 Microsoft 安全工程团队、产品组、合作伙伴和客户的反馈。 为什么需要安全基线?安全基线是为客户提供的基本权益,因为它们将来自 Microsoft、合作伙伴和客户的专业知识综合在一起。 例如,Windows 10 有超过 3000 个组策略设置,其中不包括超过 1800 个 Internet Explorer 11 设置。 在这 4800 个设置中,只有一部分与安全相关。 尽管 Microsoft 提供关于不同安全功能的广泛指南,但查看其中每一个指南可能需要很长时间。 你必须自行确定每个设置的安全影响。 确定这些后,你还需要确定其中每一个设置应是哪个值。 在现代组织中,安全威胁的形势正在不断演化。 IT 专业人员和策略制定者必须了解最新的安全威胁和对 Windows 安全设置的更改,以帮助缓解这些威胁。 为了帮助加快部署和增加管理 Windows 的便利性,Microsoft 以可消耗的形式向客户提供安全基线,如组策略对象备份。 如何使用安全基线? 你可以将安全基线用于: - 确保用户和设备配置设置符合基线。
- 设定配置设置。 例如,你可以使用组策略、System Center Configuration Manager 或 Microsoft Intune 将设备配置为具有基线中指定的设置值。
可以在哪里获取安全基线? 下面是当前可用的安全基线列表。 注意
Windows 10 安全基线Windows Server 安全基线如何监视安全基线部署?Microsoft 的操作管理服务 (OMS) 可帮助你监视各个服务器上的安全基线部署。 若要了解详细信息,请查看 操作管理套件。 ———————————————————————————————————————— <加注:安全软件只是提示你更新更新更新、扫描扫描扫描,从来不会教你怎么积极地去预防(锁主页算吗?)。如何设置操作系统按照自己和企业的偏好运行,当然是进行系统配置。比如:组策略,SCCM,SCOM等。前提:你需投入大量时间和精力去学习并不断修正自己的设置导致出现的各种问题。> | 
发表于 2016-10-24 14:31:25
楼主