強化 Client Security 概觀

強化 Client Security 部署需要您掌握確保部署各方面安全的最佳作法,並作出最完善的安全性選擇。本指南探討 Client Security 部署的以下幾方面:

  • 伺服器元件 — Client Security 部署由安裝在一或多部伺服器中的元件所組成。每部伺服器在部署中執行不同工作。這些工作會指定必須在伺服器上執行的元件,因此伺服器上安裝的元件會影響到各伺服器的攻擊面。當在伺服器上結合多個元件時,您必須在強化伺服器時考慮到結合後的安全性問題。
  • 服務帳戶 — 服務帳戶是用來執行 Client Security 部署所需服務的使用者帳戶。您應該根據最佳作法來建立及維護帳戶,以便將這些帳戶遭到入侵時的不良後果降至最低。
  • 使用者帳戶 — 您應該瞭解設定與維護 Client Security 的使用者所需的權限,以及授予這類權限所代表的意義。本指南討論與 Client Security 部署相關使用者帳戶的安全性。
  • 連線 — 您還需要考慮伺服器與伺服器之間以及伺服器與用戶端之間的連線,以確保所有通訊都安全。您部署多少部伺服器的決定,將會關係到您需要確保其安全的連線數量和類型。
  • 用戶端電腦 — 用戶端電腦安全性包含兩方面:確保用戶端與 Client Security 伺服器之間通訊的安全,以及根據您組織的安全性標準來適當設定 Client Security 代理程式。
  • 維護 — 保持 Client Security 伺服器的更新狀態,並確保定期執行資料備份,這對 Client Security 部署的安全性尤為重要。
顯示: