防范特權身份被盜用的措施有哪些

防范特權身份被盜用的措施：

• 始終以特權賬號登錄：對所有需要特權的用戶實施實時授權，以便特權只能在有限的時間范圍內使用。本地管理員密碼解決方案雖然簡單但功能強大，許多企業將其作為服務器和客戶端系統的實時授權管理機制。

• 實施微軟高級威脅分析：以幫助檢測本地服務器中的被盜特權身份。ATA是一種本地解決方案，可用于管理物理和虛擬化的工作負載。

• 選擇安全的密碼和個人識別碼：使用他人無法根據您的其他個人信息猜測出來字母和數字作為密碼。或者，使用自己熟悉的字母和數字并經維吉尼亞加密法等難以破解的方法加密后作為密碼。網上還提供了隨機密碼生成程序，從而為您生成無法破解和破譯的密碼。

• 保護計算機安全：現在很多身份竊賊使用間諜軟件和鍵盤記錄程序等復雜軟件，在用戶渾然不覺的情況下獲取密碼和登錄資料等敏感信息。即使您未發現計算機有任何異常，也并不意味著可以安全使用。與病毒和廣告插件不同，很多間諜軟件和鍵盤記錄程序專為竊取資料設計，因此能收集盡可能多的密碼和敏感信息。可靠和定期更新的防火墻、反病毒程序和反間諜程序可提供個人用戶所需的大多數防護功能。

• 防范釣魚電子郵件：釣魚攻擊包括向您發送表面無害的電子郵件，要求您驗證密碼、帳號或信用卡/社保等資料。如收到任何索取此類信息的電子郵件，您應立即將其標識為垃圾郵件。最好的回應是直接聯系服務提供商，詢問是什么情況。

• 切勿因處理個人物品而意外泄露身份信息：當您需要處理電腦時，請務必先行清除所有個人信息，可將其恢復至出廠設置。

• 網上購物時注意保護信息安全：在網站上購物時務必注意查看安全標識。如未看到加密的鎖形圖標，請勿輸入銀行卡信息。另外，請注意核實網站的合法性，勿誤點擊來路不明的電子郵件中包含的網址開始網購。通過已知的 URL 進入網站，或者先在搜索引擎上搜索網站名稱。

• 使用Windows PowerShell：為所有管理Windows服務器以及管理 Windows服務器上運行的應用和服務(例如ExchangeServer或 Exchange Online)的IT專業人員分配剛好夠用的權限。

回答所涉及的環境：聯想天逸510S、Windows 10。