你觉得对企业桌面状况进行Windows安然扫描真的能获得切确的成果吗?最好再想想。实际上，我碰着过的每个所谓的“安然”“安稳”的桌面都有不成胜数的安然缝隙——良多被当作免费又简单的进侵东西。我没在试图往找这些缝隙，因为我有一些奇异的Windows安然法则。良多企业只是不知道利用好用的东西或不知道该监督哪。

　　2013年Trustwave全球安然陈述显示，61%的客户端报复打击的方针是Adobe Reader用户。并且第三方补丁常被忽视。Ponemon Institute2013年的端点状况研究表白，贫乏强迫性、集中的云安然策略是将非布局化的奥秘信息推向安然风险的祸首祸首——有些是比来几年来一向存在的标题问题。

　　即便是全盘加密——长年来惯用的手艺——也没充分阐扬感化。我敢说当今的良多企业中，进行一次简单的桌面缝隙扫描几近是100%不会发现这些缝隙的。良多人依托微软安然扫描来肯定桌面风险级别。

　　针对那些依托传统的安然扫描的用户，我有以下几点要说：

　　1. Windows安然扫描凡是是随不克不及深进到系统内部的免费东西履行的。良多人运行扫描，但对扫描成果不体味。或许更糟的是，扫描凡是给出成果以后就不见了踪迹。没有真实的跟进。

　　2. 扫描凡是不会打印出恰当的图片，出格是没有治理员级别的身份验证的环境。找到丢掉的补丁和脆弱的设置很棒，可是，假定在没有登录收集的环境下，扫描不到桌面缝隙，其实不料味着缝隙不存在。在易受报复打击的Windows登录提示背后应当暗躲着危险。

　　3. 暗码强弱常常被忽视，较弱的暗码是每年查询拜访陈述中记实的最大年夜弱点之一。即便履行了暗码查抄，也不会发现所有的较弱暗码，特别是当履行有限度的语法查抄时。

　　4. IT治理员们还应当关心扫描不克不及触及到的处所，好比Wi-Fi、小我屏幕和电脑锁。好比用户正在更新或利用的歹意软件不克不及肯定它的建设是百分百合理的。

　　Trustwave的研究发现，从最初的安然缝隙与实际检测的平均是210天。换句话说，有六个月的时候可以禁止报复打击产生。Ponemon研究还发现对收集安然的自傲正在降落：将近46%的反馈者不相信此刻的桌面会比一年前更安然。

　　因为受报复打击的身分比较多，并没有一个简单的补丁可以或许包管Windows安然。你可以做些工作：体味常见的缝隙，重视节制和可见度，利用高级权限运行微软安然扫描，进行人工阐发，利用高端Windows安然检测和监控东西。

　　当然不克不及找到和修复所有的桌面安然缝隙，可是你可以找到大年夜部门的缝隙。改变本身的编制，晋升本身的缝隙治理程度。