编辑: 于世美 2017-11-16

4 技服中心也将持续进行 XP 弱点监测与通报作业,并透过「3.5 执行 XP 弱 点持续监测计画」,掌握政府机关 XP 相关资安事件与影响. 3.1.加速 XP 升级至 Windows 新版作业系统 XP 升级至 Windows 新版作业系统为根本解决之道.微软公司自 2008/6/30 起停售 XP 后,Win7 与Win8 已分别於 2009/10/22 与2012/10/26 上市,请 各机关加速 XP 升级作业. 若机关发现资安事件入侵原因来自 XP 弱点 , 则可能该机关已遭锁定 , 属「XP 高风险机关」,应先进行 XP 升级作业. 3.2.强化 XP 电脑资安防护 若机关於微软公司终止支援后仍需使用 XP,应规划与部署资安防护强化措 施,可透过帐户权限设定、软体防护及监控防御等

3 方面进行,说明如下. 3.2.1. 帐户权限设定 赋予使用者帐户符合业务需求之最小权限,尽量避免使用 Administrator 权限登入系统,以降低攻击者取得电脑完整主控权之机会.将使用者帐户 权限设定为「受限制的」方式如下: (1) 以「系统管理员」身分登入,或以具有系统管理员权限的使用者身 分登入. (2) 按一下「开始」?「控制台」?「使用者帐户」?「变更帐户」. (3) 按一下要变更的使用者帐户(例如:ICST). 本文件之智慧财产权属行政院资通安全办公室所有.

5 资料来源:本计画整理 图3 选择要变更的帐户 (4) 按一下「变更帐户类型」,选取「受限制的(L)」,按一下「变更帐 户类型」,即可将帐户权限设定为「受限制的」帐户类型. 资料来源:本计画整理 图4 选取「受限制的」帐户类型 若无使用需求,请停用本机「Administrator」帐户,设定方式如下: 本文件之智慧财产权属行政院资通安全办公室所有.

6 (1) 以「Administrator」身分登入,或以具有系统管理员权限的使用者 身分登入. (2) 用滑鼠右键按一下「我的电脑」,然后按一下「管理」. (3) 在左窗格中,展开「本机使用者和群组」节点,然后按一下「使用 者」. (4) 在右窗格中,按两下「Administrator」帐户. (5) 在「一般」索引标签上,选取「帐户已停用」核取方块,然后按一 下「确定」. 资料来源:本计画整理 图5 选取「帐户已停用」 (6) 重新开机后即无法使用本机「Administrator」帐户登入系统. 本文件之智慧财产权属行政院资通安全办公室所有.

7 资料来源:本计画整理 图6 「Administrator」帐户已停用登入讯息 3.2.2. 软体防护 若无使用需求,请停止使用 IE 浏览器,改采其他如 Google Chrome 或Mozilla Firefox 等仍会提供更新服务之替代浏览器,以提升浏览网页之安 全. (1) Google Chrome 浏览器下载

网址: http://www.google.com.tw/intl/zh-TW/chrome/browser/ (2) Mozilla Firefox 浏览器下载

网址: http://mozilla.com.tw/firefox/download/ 建立允许使用者执行的已授权软体完整清单,并利用 XP 内建之「软体限 制原则(Software Restriction Policies)」功能[7],确保已授权软体能在电脑 上执行.以下以「禁止所有软体,仅允许执行 Google Chrome」为例进行 说明. (1) 以具有系统管理员权限的使用者身分登入. 本文件之智慧财产权属行政院资通安全办公室所有.

8 (2) 按一下「开始」?「控制台」?「效能及维护」?「系统管理工具」 ?「本机安全性原则」. 资料来源:本计画整理 图7 选择「本机安全性原则」 (3) 用滑鼠右键按一下「软体限制原则」 ,然后按一下「建立新原则」. 资料来源:本计画整理 图8 建立新原则 (4) 用滑鼠右键按一下 「软体限制原则」 ? 「安全性等级」 ? 「不允许」 , 然后按一下「设成预设值」. 本文件之智慧财产权属行政院资通安全办公室所有.

下载(注:源文件不在本站服务器,都将跳转到源网站下载)
备用下载
发帖评论
相关话题
发布一个新话题