本帖最后由 ELOHIM 于 2019-3-12 00:23 编辑
什么是安全基线?
每个组织都会面临安全威胁。 但是,对不同的组织来说,最担心的安全威胁类型可能截然不同。 例如,电子商务公司可能侧重于保护其面向 Internet 的网页,而医院可能侧重于保护病人的机密信息。 所有组织共有的需求是使其应用和设备保持安全。 这些设备必须符合由组织定义的安全标准(或安全基线)。
安全基线是 Microsoft 建议的一组配置设置,并说明了这些设置的安全影响。 这些设置基于来自 Microsoft 安全工程团队、产品组、合作伙伴和客户的反馈。
为什么需要安全基线?
安全基线是为客户提供的基本权益,因为它们将来自 Microsoft、合作伙伴和客户的专业知识综合在一起。
例如,Windows10 有超过 3000 个组策略设置,其中不包括超过 1800 个 Internet Explorer 11 设置。 在这 4800 个设置中,只有一部分与安全相关。 尽管 Microsoft 提供关于不同安全功能的广泛指南,但浏览每个指南可能需要很长时间。 你必须自行确定每个设置的安全影响。 然后,你还需要确定每个设置的相应值。 在现代组织中,安全威胁环境不断演变,IT 专业人员和策略制定者必须了解最新的安全威胁和对 Windows 安全设置的更改,以帮助缓解这些威胁。 为了加快部署和增加管理 Windows 的便利性,Microsoft 以可用的形式向客户提供安全基线,如组策略对象备份。
————————————————————————————————————————
这1000个策略比18层防护要地道的多吧?
多多加持系统自身,少依赖三方的游说,减少叨扰软件的使用,净化系统才能保持旺盛精力。
https://docs.microsoft.com/zh-cn/windows/security/threat-protection/windows-security-baselines
https://docs.microsoft.com/zh-cn/windows/security/threat-protection/security-policy-settings/security-policy-settings-reference
https://docs.microsoft.com/zh-cn/windows/security/threat-protection/security-policy-settings/security-policy-settings
https://docs.microsoft.com/zh-cn/windows/security/threat-protection/security-policy-settings/user-rights-assignment
https://docs.microsoft.com/zh-cn/windows/security/threat-protection/windows-firewall/windows-firewall-with-advanced-security
慢慢地,认真看,尽快测试并实施。
(此文主要面向刚刚接触互联网的小白,少听小公司吓唬,少学三脚猫功夫,多和高尚的人对话。这句不接受反驳。)
| 
发表于 2019-3-12 00:18:40
楼主
不过可以借助第三方工具。PS:补充在16楼。