萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> windows應用程序管理安全

windows應用程序管理安全

  用戶總想多安裝一些Windows應用程序,但是,如果管理員真的給了用戶本地管理權限,那麼網絡有可能面臨嚴重的威脅,而且,由於用戶安裝應用程序產生的危險越多,網絡安全工作就越復雜。所以,管理員在給用戶本地權限的時候,應該采取一些策略,以免對網絡造成安全風險。

  網絡安全方面的專家Brad Casey曾提出過一些相關建議,比如,如果想給最終用戶自己選擇安裝和運行哪些應用程序的權限,管理員最好是列出一個應用程序的黑名單,告訴用戶哪些應用程序不能使用。而且這個黑名單還應該是一個可擴充的公開黑名單,通過簡單的谷歌搜索就能找到。

  或者,也可以使用應用程序白名單或相關策略,列出在Windows客戶端只允許使用的特定的應用程序,這樣就可以把風險降到最低。但是這種方法給管理員帶來很大壓力,用戶也很難接受這種形式。

  當然,管理員還應當部署入侵檢測系統來檢測惡意的應用程序活動,以便在發生風險後能及時補救。

  筆者認為這些方法簡單有效,希望能給管理人員提供一些幫助。
copyright © 萬盛學電腦網 all rights reserved