端点防护软件 - 其他注意事项(除旧布新)

适用人员: 技术人员。
适用法规: 散布在安全检测的项目内，或是 ISMS 的要求中

技术面分类提要

• 网路架构
• 端点安全防护
  • 防毒软件与软件防火墙
  • 端点防护软件 EDR
  • 政府组态基准 GCB
  • 弱点通报机制 VANS
  • 其他注意事项(除旧布新)
• 应用开发

最後一项，没有明确独立一条应办事项，却常常可见於检测的项目中，也是端点三不五时最繁杂的:「除旧、布新」

除旧: 太老、官方已不支援、不安全的软硬体皆属此类，应尽快淘汱

• 不使用官方不再支援的系统。最常见的有作业系统: 目前Windows 7 已不再被支援，所有上线机器建议使用 Windows 10，且同样要注意版本号仍在支援中
• 不使用不够安全的协定、加密。例如网站 HTTPS 应使用至少 TLS 1.2
• 不使用的系统不应该还留在线上，应下线并集中列管至淘汰
• 另外即使不算太老旧的设备，没有替换的硬体也算此类，因为要考虑备援计划是否周全

布新

• 软件、韧体是否经常更新，尤其安全性更新时必须在限时内完成修补
• 应办事项要求部署的内容，如 GCB 应注意每年新追加的内容

以上更新前请务必备份，并在更新後确认仍可正常运作