适用人员: 技术人员。
适用法规: 资通安全责任等级分级办法
技术面分类提要
设备第一个要上、也是最重要的就属防毒软件与防火墙,而由於新的 Windows 作业系统都已内建这两个功能,因此最低限度只要启用即可完成这篇的要求。
新版 Windows 的内建防毒效果虽然不能跟付费的比,如果有预算限制,有启用内建的防毒足矣。如果还要更强化,建议使用付费防毒软件,不要再花时间使用免费的防毒,效果未必更好,也有可能花更多时间在调校。
内建防毒软件 Windows Defender 的另外一个好处是有防勒索功能,可以保护特定的资料夹,避免不明程序修改(加密),也可以再加一层自家的 OneDrive 达到受害时的版本恢复。
防火墙的中心原则是白名单,不管对内对外都要一条条加入,避免发生资安事件时范围扩大。如果使用内建的防火墙必须再注意规则是否设定妥当。大部份的内建规则没有太大问题(开放DNS 53,不允许 445 网芳等),但仍建议不需要的连线先关闭,有需要时再开启,实务上大致分一般个人与主机使用:
最後提醒一下,在有套用 GCB 的情况下两者都会强制启用。而如果单位内有安装第三方的防火墙(或是防毒软件中内建防火墙),记得在规则上要两者都套用。不过实务上关掉内建防火墙会方便的多,以免同时维护两套规则。GCB 方面只要记得在例外规则中注明已有安装第三方防火墙即可。
<<: 【Day 13】Google Apps Script - API 篇 - Drive Service - 云端硬碟服务范例
除了可以把样式元件化,功能模组化外,Tailwind 也提供自定义套件的方式给开发者使用,看个人习...
804. Unique Morse Code Words International Morse C...
一些证书提供者可能会向客户提供一个生成密钥对的网页。但是,这不是一个好主意,因为证书提供者可能会记录...
解决完前面的所有事项在开始前还有一项必备得工作,就是了解你的竞争对手 这里分享的分别是目前台湾最大的...
今日题目 题目连结:1. Two Sum 题目主题:Array, Hash Table 简单说说 H...