Windows 7的安装和强化
在部署Windows 7时,总是建议用户全新的兼容硬件上安装操作系统,然后对其进行强化。系统强化是提高安全级别的必要过程,主要通过配置必要的安全设置,删除不需要的软件和调整先进的政策设置。
注意:
在为windows 7选择硬件时,你需要做一个规划,因为如果你想要使用虚拟化、windows可信平台模块(TPM)管理和其他功能(例如BitLocker)时,你需要购买正确的硬件才能实现这些功能。
那么,安装好操作系统后,要采取哪些步骤来强化它呢?有没有特定的顺序呢?系统强化的步骤与基本安装步骤一样,移除所有不需要使用的东西,更新系统,运用基本安全技术,然后进行备份,以在必要时迅速恢复系统,如下列步骤:
步骤1——安装操作系统,在安装过程中选择所有能够增强安全性的选项,不要选择不必要的服务、选项和程序。
步骤2——安装管理员工具包、安全工具和所需要的程序
步骤3——删除不需要的服务、程序和软件,禁用或者删除不必要的用户帐号或者组。
步骤4——及时更新所有安全程序
步骤5——运行安全审计(扫描仪、模板、MBSA等)以评估目前安全级别
步骤6——运行系统还原并创建还原点,运行为灾难恢复进行的备份和恢复应用程序
步骤7——备份操作系统,能够在灾难发生后迅速恢复系统
以上步骤只是简单的例子,你还可以添加更多的步骤。在完成windows 7安装后,下一步骤就是删除任何不需要的软件、服务、协议和程序,这可以在控制面板进行操作。然后禁用或者删除不必要的用户帐号或者组。