安全性狀態評估檢查

下表說明 Client Security 在執行用戶端電腦的安全性狀態評估時所進行的檢查。如需安全性狀態評估檢查的詳細資訊,請參閱《Microsoft Forefront Client Security 技術參考指南》。

檢查名稱 檢查項目

Windows 版本

判定執行中的作業系統版本。

自動更新

識別是否啟用「自動更新」功能;若已啟用,其可識別此功能如何設定。

安全性更新

判定遺漏哪些可用的安全性更新。

未完成的更新

判定是否需要重新開機才能完成更新。

限制匿名

判定是否使用 RestrictAnonymous 登錄設定來限制匿名連線。

檔案系統

判定各硬碟的檔案系統,以確保系統使用的是 NTFS 檔案系統。

自動登入

判定是否啟用「自動登入」功能,及登入密碼在登錄中是否經過加密,還是以純文字儲存。

共用

列出共用資料夾,包括系統管理共用及其共用等級與 NTFS 權限。

不必要的服務

列出可能不必要的服務。所檢查的服務項目有:

  • MSFTPSVC (FTP)
  • TlntSvr (Telnet)
  • W3SVC (WWW)
  • SMTPSVC (SMTP)

來賓帳戶

判定來賓帳戶是否停用或不存在。

系統管理員

判定本機群組系統管理員是否不只一個成員。

密碼到期

判斷是否有任何本機帳戶擁有不會到期的密碼。

顯示: