日韩人妻无码潮喷视频,日韩一级精品视频在线观看,爆乳在线观看无码av,精品国产一区二区三区在线

<strong id="ga5w8"><cite id="ga5w8"></cite></strong>
    • <b id="ga5w8"></b>

    <source id="ga5w8"></source>
  • <table id="ga5w8"></table>
    

    • <b id="ga5w8"></b><source id="ga5w8"></source>
    




    
    
    
    
    
        
        
    
    

    

    

    微軟建議使用單獨(dú)設(shè)備來處理管理任務(wù)
    

    2019年05月22日
    

    微軟寫了一篇罕見的文章,詳細(xì)介紹了員工在保護(hù)自身內(nèi)部基礎(chǔ)設(shè)施方面的工作,就公司如何降低安全泄密風(fēng)險提供了一些頗有見地的建議。
    文章的核心內(nèi)容是微軟在公司應(yīng)如何處理管理員帳戶方面給出的建議。
    據(jù)微軟安全團(tuán)隊(duì)聲稱,擁有管理訪問權(quán)的員工應(yīng)使用單獨(dú)設(shè)備,專門用于管理事務(wù)。
    微軟表示,該設(shè)備應(yīng)始終保持版本最新,裝有所有最新的軟件和操作系統(tǒng)補(bǔ)丁。
    微軟安全團(tuán)隊(duì)還建議:“默認(rèn)情況下為管理帳戶提供零權(quán)限。要求管理帳戶請求即時(JIT)權(quán)限,以便允許在有限的時間內(nèi)訪問,并記錄在系統(tǒng)中。”
    此外,這家操作系統(tǒng)開發(fā)商還建議應(yīng)在無法訪問互聯(lián)網(wǎng)的單獨(dú)的用戶命名空間/forest上創(chuàng)建管理員帳戶,應(yīng)與員工平常的工作身份有所不同。
    這樣一來,即便公司的命名空間/forest受到危及,攻擊者也無法輕松訪問管理員帳戶,因?yàn)閾碛泄芾韱T權(quán)限的員工不會將該帳戶用于日常任務(wù)。
    微軟表示,最后但并非最不重要的是,公司還應(yīng)阻止遠(yuǎn)程執(zhí)行管理任務(wù)。
    擁有管理帳戶的員工應(yīng)避免遠(yuǎn)程登錄到擁有管理員訪問權(quán)限的設(shè)備來執(zhí)行任何管理任務(wù),因?yàn)楣粽呖赡軙谛姑艿脑O(shè)備上記錄這些事件。
    正確的做法是,讓管理員盡可能使用單獨(dú)的設(shè)備來執(zhí)行任何管理任務(wù)。
    遠(yuǎn)離密碼
    但微軟安全團(tuán)隊(duì)還分享了其他安全方面的建議。微軟一直在內(nèi)部使用,還開始在其產(chǎn)品中推廣的一個建議是,由密碼改為其他身份驗(yàn)證系統(tǒng)。
    微軟安全團(tuán)隊(duì)說:“微軟首次考慮為我們的員工使用多因子身份驗(yàn)證(MFA)時,我們向每位員工發(fā)放了智能卡。這是一種很安全的身份驗(yàn)證方法,但是它對員工來說很麻煩?!?/span>
    “員工找到了變通方法,比如將工作電子郵件轉(zhuǎn)發(fā)到個人帳戶,這使我們的安全性降低。最終我們意識到棄用密碼是好得多的解決方案。”
    從那時起,作為一家公司,微軟一直專注于交付提供密碼替代方案的產(chǎn)品,比如致力于開發(fā)Windows Hello和WebAuthn,這兩項(xiàng)技術(shù)讓用戶可以使用生物特征識別技術(shù)來驗(yàn)證身份。
    此外,微軟還在考慮使密碼更易于管理。上個月,這家操作系統(tǒng)開發(fā)商開始討論在Windows 10安全配置基準(zhǔn)設(shè)置中實(shí)施“過期密碼策略”。
    做出這個決定的初衷是,事實(shí)證明,迫使員工更改密碼會促使員工使用更容易記住的較弱密碼,而不是確保員工在使用攻擊者更難破解的強(qiáng)密碼。
    為了幫助公司遷移到密碼在其中起到的作用較小的生態(tài)系統(tǒng),微軟建議公司:
    更好的身份管理
    最后但并非最不重要的是,微軟稱公司可以采取的“最被低估的身份管理步驟”是,制定一項(xiàng)圍繞角色而不是圍繞用戶名來設(shè)計的基本的用戶管理計劃。
    微軟安全團(tuán)隊(duì)認(rèn)為,公司應(yīng)為本組織使用基于角色的訪問計劃,跨諸多角色移動用戶,而不是每當(dāng)組織內(nèi)的用戶任務(wù)發(fā)生變化就為每個用戶帳戶分配權(quán)限。
    微軟說:“找出每個角色完成工作所需的系統(tǒng)、工具和資源。確保人們改變角色時,沒有保留不再需要的訪問權(quán)。”
    江蘇國駿信息科技有限公司在信息網(wǎng)絡(luò)安全、運(yùn)維平臺建設(shè)、動漫設(shè)計、軟件研發(fā)、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀。公司遵循信息安全整體性的IATF模型,從“人員素養(yǎng)”、“制度流程”、“技術(shù)產(chǎn)品”三個視角提供全面、可信的方案,業(yè)務(wù)涵蓋咨詢、評估、規(guī)劃、管控、建設(shè)、培訓(xùn)等。
    公司.png
    江蘇國駿信息科技有限公司——全面可信的信息安全服務(wù)商。

    

    
    
    
         江蘇國駿信息科技有限公司
		 蘇ICP備17037372號-2
        電話:400-6776-989;                                                                                                                           0516-83887908 郵箱:manager@jsgjxx.com