企业网络安全策略白皮书..docVIP

微软企业网络安全策略 工作站的安全策略 工作站软件的安装限制 限制用户对网络工作站软件的安装权限，进一步防止病毒或某些破坏程序利用工作站使用者的账号进行自行传播。 工作站软件的版本跟踪 对各个工作站上安装的软件定期实施自动扫描，监测安装软件的类型和版本，判断是否安装了合法的软件、是否安装了最新的软件补丁包、以及是否有可疑的“软件”入侵企业网络。 软件补丁包的强行安装 对没有安装最新的软件补丁包的工作站，实施强行安装机制；利用“推”的原则或在用户登陆网络时，自动安装软件的补丁包。 工作站登陆的安全设置 对所有工作站的登陆实施登陆的安全设置，只有有权限和合法的用户才能登陆工作站。 工作站信息的安全设置 对工作站存储的内容设置用户访问的权限和共享的权限，确保有足够权限的用户才能访问可访问的信息。 防毒软件的强制安装和自动更新 对所有的工作站强制安装有效的防毒软件，并且自动更新工作站防毒软件的版本和相关的病毒库。 不必要的工作站服务的禁用 对工作站上的某些不必要的应用服务，实施禁用政策；比如：不必在工作站上启用IIS服务。 工作站的浏览器的安全设置 （强行）设置工作站中的浏览器的内容安全级别，防止可执行Script语句和相关控件对客户端或网络可能造成的伤害。 工作站应用软件的安全设置 对工作站上安装的应用软件，开启相应的安全选项，以保证其对系统运行的安全，如：微软Of