14、保障客户端安全：可信启动与BitLocker加密技术解析

保障客户端安全：可信启动与BitLocker加密技术解析

1. 端点安全基础设置

在Windows系统中，有一些基础的安全设置可以帮助我们提升系统的安全性，以下是一些关键设置：
- 防止文件自动加密 ：可以阻止Windows资源管理器对移动到加密文件夹的文件进行加密。
- 离线文件缓存加密 ：路径为“Computer Configuration\Policies\Administrative Templates\Network\Offline Files”，此设置决定离线文件是否加密。
- 允许加密文件索引 ：路径为“Computer Configuration\Policies\Administrative Templates\Windows Components\Search”，该设置允许Windows搜索对加密项进行索引。

2. 管理员安全清单

管理员在保障企业安全方面起着至关重要的作用，以下是管理员需要遵循的安全清单：
1. 确保公司安全计划将端点安全作为整体安全策略的重要组成部分。
2. 如果公司鼓励使用自带设备（BYOD），端点安全就变得更加重要，因为可能需要与多个供应商打交道，而集成是关键。
3. 要意识到安全链中最薄弱的环节是终端用户，这意味着端点安全必须尽可能降低终端用户因操作失误而危及系统的可能性。
4. 端点安全必须涵盖所有能让终端用户访问公司数据的设备，如智能手机、平板电脑、笔记本电脑等。
5. 利用Windows 8内置的技术来保护终端用户，如BitLocke