安心・安全に利用するために : 基本のセキュリティ設定を確認しましょう (Windows 10)
如今,为了远程工作,企业和组织中部署新的便携设备,或者个人使用自有设备进行工作的情况也在增加。此外,在家庭中,为了在线学习,使用PC和平板电脑的情况也在增多。
在任何使用场景中,为了安心、安全地利用IT环境,首先,确保所使用的设备安全配置正确并保持有效状态非常重要。但是,我们也听到一些困惑的声音,不知道具体应该检查哪些项目才能安全使用Windows 10。
因此,我们汇总了安心、安全使用Windows设备时,至少需要确认的Windows 10安全设置。我们还准备了带图片说明的PDF资料,请务必利用。 <资料下载请点击此处 [下载] >
Windows 10 安全基本项目
1. 设备安全:保持Windows 10的安全设置有效
1.1. 应用更新程序,保持最新状态
请应用Windows和Microsoft Office等微软产品以及所有使用的软件和应用的更新程序,保持最新状态使用。
1.2. 在[Windows安全]中保持基本设置有效
启用恶意软件防护软件和防火墙等基本安全功能。
1.3. 设置设备加密
为预防丢失或盗窃,请使用设备加密。
1.4. (补充)使用VPN
通过使用虚拟专用网络(VPN),可以利用私有网络连接。
2. 用户账户管理:妥善管理用于Windows登录的用户账户
2.1. 设置合适的密码
请妥善管理长而复杂的密码。
2.2. 启用多因素认证
通过使用多因素认证,使其他用户难以登录您使用的账户。
2.3. 启用登录选项(Windows Hello)
利用生物识别和安全密钥等更安全的登录选项。
2.4. 不与他人共享用户账户
即使使用共享设备,也不要共享用户账户,请使用各自的用户账户。
2.5. 确认是否有未知使用
定期确认使用的用户账户是否被非法使用,以便万一受害时能迅速应对。
为企业・组织进一步强化安全
本次介绍的Windows10安全基本项目汇总了任何组织、任何使用情况下都必须遵守的事项。但在企业和组织中,根据各自的信息安全政策,可能需要设置额外的安全控制。此时,除了本次设置外,请务必利用“Windows强化安全配置框架(Security Configuration Framework: SecCon)”。
此外,为实现安全的远程工作环境,微软开设了“安全远程工作咨询窗口”,请随时咨询。
从专业角度来看,网络攻击手法日新月异,所需对策也在变化。但每位用户为确保设备安全使用而应执行的基本项目,其重要性不变。在我们收到的受害案例中,也常见因未执行基本安全事项和最佳实践(如恶意软件防护软件未正确运行)而导致的情况。有时也会“不小心”或“无意中”未遵守基本项目。请借此机会,重新审视您的设备设置。
垣内由梨香 安全程序经理 安全响应团队 微软
补充
除了本次介绍的保持设备安全外,远程工作和互联网使用时还有应注意的安全事项和注意点。请参考以下信息:
- NISC 内阁网络安全中心 “致远程工作实施者[大家一起做好网络安全]”, “互联网安全安心手册”
- IPA 独立行政法人 信息处理推进机构 “信息安全对策”
- IPA 独立行政法人 信息处理推进机构 “远程工作时的安全注意事项”
- CSAJ 一般社团法人 计算机软件协会 “关于在家办公时家庭内PC的处理(推进远程工作)”