搜索
查看: 1627|回复: 28
收起左侧

[一般话题] Windows10 有超过 3000 个组策略设置,其中不包括...

[复制链接]
ELOHIM
发表于 2019-3-12 00:18:40 | 显示全部楼层 |阅读模式
本帖最后由 ELOHIM 于 2019-3-12 00:23 编辑

什么是安全基线?

每个组织都会面临安全威胁。 但是,对不同的组织来说,最担心的安全威胁类型可能截然不同。 例如,电子商务公司可能侧重于保护其面向 Internet 的网页,而医院可能侧重于保护病人的机密信息。 所有组织共有的需求是使其应用和设备保持安全。 这些设备必须符合由组织定义的安全标准(或安全基线)。
安全基线是 Microsoft 建议的一组配置设置,并说明了这些设置的安全影响。 这些设置基于来自 Microsoft 安全工程团队、产品组、合作伙伴和客户的反馈。


为什么需要安全基线?

安全基线是为客户提供的基本权益,因为它们将来自 Microsoft、合作伙伴和客户的专业知识综合在一起。

例如,Windows10 有超过 3000 个组策略设置,其中不包括超过 1800 个 Internet Explorer 11 设置。 在这 4800 个设置中,只有一部分与安全相关。 尽管 Microsoft 提供关于不同安全功能的广泛指南,但浏览每个指南可能需要很长时间。 你必须自行确定每个设置的安全影响。 然后,你还需要确定每个设置的相应值。
在现代组织中,安全威胁环境不断演变,IT 专业人员和策略制定者必须了解最新的安全威胁和对 Windows 安全设置的更改,以帮助缓解这些威胁。 为了加快部署和增加管理 Windows 的便利性,Microsoft 以可用的形式向客户提供安全基线,如组策略对象备份。
————————————————————————————————————————
这1000个策略比18层防护要地道的多吧?
捕获.JPG
多多加持系统自身,少依赖三方的游说,减少叨扰软件的使用,净化系统才能保持旺盛精力。

https://docs.microsoft.com/zh-cn/windows/security/threat-protection/windows-security-baselines
https://docs.microsoft.com/zh-cn/windows/security/threat-protection/security-policy-settings/security-policy-settings-reference
https://docs.microsoft.com/zh-cn/windows/security/threat-protection/security-policy-settings/security-policy-settings
https://docs.microsoft.com/zh-cn/windows/security/threat-protection/security-policy-settings/user-rights-assignment
https://docs.microsoft.com/zh-cn/windows/security/threat-protection/windows-firewall/windows-firewall-with-advanced-security
慢慢地,认真看,尽快测试并实施。   

此文主要面向刚刚接触互联网的小白,少听小公司吓唬,少学三脚猫功夫,多和高尚的人对话。这句不接受反驳。

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 精品文章

查看全部评分

wheyu。。。
发表于 2019-3-12 10:27:15 | 显示全部楼层
有点懒,也就能把大佬上面的东西看下,不过还是支持大佬

评分

参与人数 1人气 +1 收起 理由
ELOHIM + 1 我可不是大佬,,

查看全部评分

ELOHIM
 楼主| 发表于 2019-3-12 10:45:47 | 显示全部楼层
wheyu。。。 发表于 2019-3-12 10:27
有点懒,也就能把大佬上面的东西看下,不过还是支持大佬

大佬在来的路上呢或许。
以前,某人叫我传道士,或者是他心里有这种营养了吧。。。

wheyu。。。
发表于 2019-3-12 10:53:04 | 显示全部楼层
ELOHIM 发表于 2019-3-12 10:45
大佬在来的路上呢或许。
以前,某人叫我传道士,或者是他心里有这种营养了吧。。。

谦虚了,不过自带的用着应该还是不错的,可能就是没有那些软件用着方便,学习成本大点。像我这样的,就静不下心来学了
ELOHIM
 楼主| 发表于 2019-3-12 10:57:37 | 显示全部楼层
wheyu。。。 发表于 2019-3-12 10:53
谦虚了,不过自带的用着应该还是不错的,可能就是没有那些软件用着方便,学习成本大点。像我这样的,就静 ...


确实需要静下心来投入一定的精力,还要测试。
不过没有耐心的话,或者连Excel都用不好吧。。
luojiehua
发表于 2019-3-12 12:38:52 | 显示全部楼层
这些都设置好了  都可以单奔了
黑暗的背叛者
发表于 2019-3-12 12:39:36 | 显示全部楼层
组策略中不少是域控策略,单个电脑设置没有效果。还有很重要的一点是权限管理,现在用户习惯日常使用管理员账户,软件喜欢提权运行,大大降低了安全性。加之windows安全相关设置的离散,没有友好的用户接口,使得普通用户很难去加固自己的电脑。
ELOHIM
 楼主| 发表于 2019-3-12 13:28:25 | 显示全部楼层
luojiehua 发表于 2019-3-12 12:38
这些都设置好了  都可以单奔了


有可能性。不过还是建议安装一款自动化的简单的监控程序。
ELOHIM
 楼主| 发表于 2019-3-12 13:31:14 | 显示全部楼层
黑暗的背叛者 发表于 2019-3-12 12:39
组策略中不少是域控策略,单个电脑设置没有效果。还有很重要的一点是权限管理,现在用户习惯日常使用管理员 ...

个人用户,也可以理解为终端。
虽说没有服务器之间的调度和管理,但是也是接入了互联网。
不管怎么理解这个问题,组策略里面还是很大一部分与安全相关的开关。
比如,允许哪些用户可以远程接入这台计算机。这台计算机的数据加密级别。
这台计算机的密码和密码强度设置。等等。。
www-tekeze
发表于 2019-3-12 14:13:54 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-3-14 18:07 编辑

4800个设置,Win果然很开放。。。就算只需要改100项默认,也没多少人去折腾吧? 关键还不能导出/导入,重装咋办帮别人装咋办。。   不过可以借助第三方工具。PS:补充在16楼。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-8-26 02:50 , Processed in 0.042109 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表