Skip to main content

保护操作系统层的安全

我们建议您采用这些最佳做法来增强操作系统的安全。

  • 检查并安装 Windows 更新。

  • 应用最新的补丁和更新。

  • 删除或禁用不必要的服务和软件。

  • 为系统用户分配最小权限。

  • 启用审计。

  • 遵循贵组织安全/IT 团队建议的任何其他操作系统层级的安全增强步骤。

  • 调整 Windows Schannel 配置以限制对不安全协议和密码套件的访问,并设置首选密码套件顺序。

    • 您可以通过注册表和组策略编辑器手动修改 Schannel 配置(请参阅 安全通道- Win32 应用程序 )。

    • 或者,您可以使用第三方工具 IIS Crypto(例如 Nartac 软件 - IIS Crypto 。如果您决定使用 IIS Crypto,它们的内置“最佳做法”模板是一个很好的起点。)。

请联系您的操作系统供应商,获取其他推荐的最佳做法来增强操作系统安全。