个人终端安全配置指南1、检查要求:禁止电脑U盘自动运行和禁止光驱自动运行功能整改措施:打开注册表(点击开始–运行,输入regedit按确定,即可打开注册表),按F3输入关键字,根据下面的键值进行修改:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]NoDriveTypeAutoRun=dword:000000b5;禁用Autorun.inf[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]NoDriveTypeAutoRun=dword:000000ff;关闭自动播放(所有驱动器)2、检查要求:安装防病毒软件,并能及时的进行病毒码更新整改措施:部门已经要求大家安装SymantecSEP,请大家检查自己的SymantecSEP是否运行正常,是否能够正常进行更新。双击电脑右下方的Symantec图标,在弹出的界面上的版本信息可以看出最新的更新时间,请确保更新日期和当前日期接近,如果相差时间较多,请点击版本旁的LiveUpdate按钮进行手动更新。3、确保终端已经安装最新的系统补丁整改措施:执行下Windows自带的更新程序,下载最新的Windows补丁,BOSS终端需要安装LANDesk进行补丁升级4、确保终端没有感染病毒和木马整改措施:使用更新的SymantecSEP对电脑进行一次全面扫描;并使用更新后的360safe进行木马扫描!5、确认系统中没有无用的用户整改措施:点击开始–运行,输入compmgmt.msc,打开计算机管理界面,在本地用户和组用户界面下,删除无用的用户,只保留自己登陆账号。对于无法删除的Guest和Administrator用户,请右击用户明,点击属性,在弹出的属性页面中将其禁用即可。6、管理员账号和Guest账号必须进行改名整改措施:整改措施:点击开始–运行,输入compmgmt.msc,打开计算机管理界面,在本地用户和组用户界面下,右击需要改名的用户,选择重命名进行更改:7、用户口令应同时包含字母、数字和特殊字符的组合,口令长度不能小于6个字符,检查终端是否正确设置了账号策略整改措施:打开控制面板,进入管理工具,双击本地安全策略,打开本地安全设置界面,请各位同事按照下图修改账号策略下的密码策略和帐户锁定策略:8、个人电脑应当由基于口令的屏幕保护程序保护,屏幕保护程序应当在计算机没有操作后10分钟或者更少时间后自动锁定。整改措施:在桌面的任意空白区域右击鼠标,点击属性,在出来的属性窗口里点击屏幕保护程序页签,将等待时间设置为10分钟以内,推荐设置5分钟,并且将在恢复时使用密码保护的选项打勾。9、终端应安装公司规定且拥有版权的操作系统和工具软件(包括OFFICE/WINZIP/金山词霸)。整改措施:请大家务必保证个人电脑上安装的OFFICE/WINZIP、金山词霸等软件是从公司软件服务器上下载安装的,如果不是请删除,从新登录公司软件服务器进行下载。注:大家可以登录info.ah.cmcc网站,在首页左侧有正版软件下载,用户名和密码为:amcc/amcc,在这里面可以下载到相关软件。10、取消Windows默认共享。整改措施:首先点击开始运行,输入compmgmt.msc,打开计算机管理窗口点击共享文件夹共享,可以看到目前电脑上的默认共享:打开服务界面(开始设置–控制面板管理工具服务),双击Server,将启动类型改为手动,并点击停止按钮:在桌面上新建一个文本文件,名字可以任意取,并将.txt后缀改为.bat每行输入netshare(?)$/delete(注:(?)此处应添入步骤二中本机共享的盘符名称),例如在本文档中,列出的共享有C$、D$、E:$、IPC$、ADMIN$,则应输入:netsharec$/deletenetshared$/deletenetsharee$/deletenetsharef$/deletenetshareadmin$/deletenetshareipc$/delete保存后双击此文件,再打开计算机管理界面,则发现默认共享已经取消为了防止电脑重启后再打开这些默认共享,可以将此文件拖入到启动中,让电脑启动自动运行此脚本。