保護桌面安全的措施

保護桌面安全的五種措施：

• 電腦操作系統及時安裝更新補丁

  盡管很多更新屬于功能方面的增加，但還是有部分更新屬于修補安全方面出現的問題。在部署桌面系統時，首先要做的事情之一，就是確保已經安裝了所有的補丁。不要部署存在已知未修復漏洞的桌面系統。如果正在部署的桌面系統沒有及時更新的話，就意味著系統中的漏洞是從一開始就存在的。這一要求適用于所有類型的平臺，而不是僅僅限于Windows系統。

• 關閉文件共享功能

  如果在日常工作中需要使用文件共享功能的話，可以選擇忽略該措施。但對于沒有文件共享需求的桌面系統來說，就應該選擇關閉該功能。對于Windows XP系統來說，單機打開控制面板，選擇-網絡連接-本地連接屬性。在該窗口中選擇取消文件和打印機共享功能，就完成了設置。在Windows 7中，單機打開控制面板，進入到網絡和共享中心中。現在，單機更改在左窗格中的高級共享位置。在這個新窗口中，選擇需要禁用共享的網絡范圍，并選擇關閉文件和打印機共享功能。任務完成，以后就不用擔心了。

• 禁用來賓賬戶并刪除未使用的賬戶

  來賓賬戶可能導致很多問題出現，尤其是在大量用戶在使用來賓賬戶的時間都不設置密碼保護的情況下，就更容易出現問題。盡管看起來來賓賬戶使用的范圍有限，所以，似乎不會是什么問題。但是，讓來賓可以進行連接本身就帶來了安全方面的風險。所以，最好的做法就是禁用所有來賓賬戶。這種情況同樣適用于未使用的賬戶。這屬于一種常見的錯誤，在很多公司中，機器被一名使用者移交給另一名使用者，而原有的用戶賬戶卻并沒有被刪除，不要讓這樣的情況發生在自己身上。確保系統中的用戶都是有效的，并且存在連接機器的需求，否則的話，這也屬于安全方面的漏洞。

• 選擇功能強大的密碼策略

  這個問題不用多說，用戶使用簡單的密碼容易地被猜測到，就不應該使用，所以在服務器設定這樣的策略。但是，如果不利用安全策略的話，就不得不選擇在用戶層面上進行強制執行了。不要對該問題掉以輕心。脆弱的密碼是導致機器被破壞的最普遍原因之一。

• 將個人文件及文件夾標注出來

  在開啟了文件夾/文件共享功能的機器上，可能還會存在個人文件夾，對于個人信息來說，這是非常重要的。更改文件夾的安全限制，這樣只有使用者可以訪問該部分。為此，需要在文件夾上面右鍵單擊選擇屬性，從屬性窗口中，選擇安全和編輯的權限，以限制其它使用者的訪問。

回答所涉及的環境：聯想天逸510S、Windows 10。