在信息安全工程师的备考过程中,对于操作系统安全加固这一板块,尤其是基于 CIS 基准的 Windows 10 安全配置是非常重要的考点。
一、禁用 Guest 账户
Guest 账户是 Windows 系统中默认存在的,它为临时访问提供了便利,但也带来了潜在的安全风险。因为 Guest 账户通常具有较少的权限限制,可能会被恶意利用来进行未经授权的操作。
学习方法:首先要理解 Guest 账户的工作原理以及它在系统中的默认设置。可以通过实际操作 Windows 10 系统,在“控制面板” - “用户账户”中查看 Guest 账户的状态。然后掌握禁用它的步骤,在同样的用户账户设置界面中,选择“更改账户类型”,将 Guest 账户设置为“禁用”。同时,还需要了解禁用后可能对系统某些功能产生的影响,例如共享文件夹的访问等。
二、启用 BitLocker 全盘加密
BitLocker 是 Windows 10 中强大的磁盘加密功能。它可以保护存储在磁盘上的数据,防止数据在设备丢失或被盗时被非法获取。
知识点内容:BitLocker 加密整个磁盘或特定分区。它会使用密钥来加密数据,并且在启动时需要验证密钥才能解密并访问数据。密钥可以存储在多种地方,如 TPM(可信平台模块)芯片、USB 闪存驱动器或密码保护。
学习方法:深入学习 BitLocker 的加密模式,如透明保护模式和存储加密模式。通过实验,在自己的 Windows 10 系统上启用 BitLocker。如果是基于 TPM 的加密,要确保 TPM 芯片已正确配置并且启用。对于使用 USB 闪存驱动器存储密钥的情况,要掌握如何创建恢复密钥并将其保存到 USB 设备上。同时,了解在忘记密钥或者遇到其他问题时的恢复策略。
三、设置屏幕锁定时间≤10 分钟
屏幕锁定时间较短可以有效防止他人在设备无人使用时窥探屏幕内容。
知识点内容:Windows 10 允许用户在“设置” - “账户” - “登录选项”中设置屏幕锁定时间。可以根据需求将其设置为不超过 10 分钟。
学习方法:实际操作设置不同时间的屏幕锁定,观察其效果。了解如果屏幕锁定后忘记密码,如何通过安全策略或者管理员权限进行解锁。同时,考虑在企业环境中,如何统一管理员工设备的屏幕锁定时间,这就涉及到组策略的应用。
另外,文中提到的附组策略模板下载地址是一个很实用的资源。考生可以通过下载组策略模板,深入了解如何批量配置 Windows 10 系统的安全设置,这对于应对大规模系统安全管理场景下的考试题目非常有帮助。
总之,在备考基于 CIS 基准的 Windows 10 安全配置时,要注重理论与实践相结合,通过不断操作和分析加深对这些安全措施的理解和掌握,这样才能在考试中准确作答。
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
