端點裝置安全怎麼保障呢？

端點是許多裝置（比如 USB裝置）一個或者多個的邏輯連線點，端點安全就是指端點的安全問題。

 

解除安裝不必要的軟體

客戶端作業系統和應用專注於確保一切都正常工作。因此，大多數預設安裝包含額外的軟體，這些軟體並不是執行系統的必要因素。通常情況下，攻擊者會瞄準這些額外的軟體，將其作為攻擊點。解除安裝或移除不必要的軟體可以減少攻擊面以及儘量減少資料洩露。

 

修復所有軟體

補丁是供應商告訴全世界其軟體中有漏洞 ;因此，系統越久未修復漏洞，漏洞利用的機會就越大。雖然修復一直是挑戰，解除安裝不必要的軟體將會減少修復面，讓修復工作變得更容易。另外，集中化補丁管理是企業的關鍵，同樣重要的是記住在外的筆記本。如果系統離開網路，它可能會錯過網路中的自動修復週期。

 

執行應用程式白名單

控制和管理哪些軟體可以執行，並驗證軟體的完整性，這是確保系統安全的關鍵。儘管應用白名單需要很多企業的模式轉變，但這是保護端點的有價值和可擴充套件的方式。同時，建立所有受批准軟體的完整清單需要花一些時間，但這非常有用，因為封鎖的系統會讓攻擊者非常難以攻破。

 

過濾危險的可執行檔案

大量惡意內容通常作為電子郵件附件或網路下載進入網路。透過過濾代理執行附件和下載內容不僅會檢查程式碼，還會在隔離的安全沙箱中執行它們，這可以實現對惡意程式碼的早期檢測，從而在其進入網路之前過濾掉它。 gendan5.com/zs/399001.html

 

在虛擬機器執行危險的應用

兩個最危險的應用是 Web瀏覽器和電子郵件客戶端，這兩個應用可導致非常顯著的破壞。應對危險應用(包括Web瀏覽器和電子郵件客戶端)的方法是在單獨隔離的虛擬機器中執行它們。如果內容很危險，只有虛擬機器會受到感染，而不是主機。在虛擬機器關閉後，所有惡意程式碼都會消失。雖然系統從不受到感染會更好，但透過這種方法，感染會受到隔離，並在短時間內受到控制，從而減少破壞。