保护操作系统层的安全
我们建议您采用这些最佳做法来增强操作系统的安全。
检查并安装 Windows 更新。
应用最新的补丁和更新。
删除或禁用不必要的服务和软件。
为系统用户分配最小权限。
启用审计。
遵循贵组织安全/IT 团队建议的任何其他操作系统层级的安全增强步骤。
调整 Windows Schannel 配置以限制对不安全协议和密码套件的访问,并设置首选密码套件顺序。
您可以通过注册表和组策略编辑器手动修改 Schannel 配置(请参阅 安全通道- Win32 应用程序 )。
或者,您可以使用第三方工具 IIS Crypto(例如 Nartac 软件 - IIS Crypto 。如果您决定使用 IIS Crypto,它们的内置“最佳做法”模板是一个很好的起点。)。
请联系您的操作系统供应商,获取其他推荐的最佳做法来增强操作系统安全。