在工作中使用计算机时确保自己处于安全的使用环境不仅对你个人,对于企业也是有益的。 下面介绍你如何能够帮助打造一个更安全、更可靠的工作场所。
保持最新状态: 确保接收来自 Windows 更新的自动更新,并安装公司要求的任何更新。 让 Windows、Microsoft Office、Web 浏览器及其他软件保持最新状态,有助于保护你的计算机和公司。
谨慎安装: 避免在工作场所之外安装未由你的公司批准或管理的任何软件。 未经授权的程序可能会造成安全漏洞。
使用 Windows Hello 进行身份验证:可使用 Windows Hello 面部识别、指纹或 PIN 更安全地登录 Windows。 请参阅了解 Windows Hello 并对其进行设置。
保持使用强密码: 如果必须使用密码,请使用强密码。 强密码至少为 13 个或更多字符,并且包含大写字母、小写字母、数字和符号的组合。 请勿重复使用旧密码或在其他地方使用的密码。 更多密码使用技巧,请参阅保护你的密码。
小心点击: 注意可疑的链接。 它们可能出现在电子邮件、推文、文章、在线广告、消息或附件中,有时还会伪装成已知及受信任的来源。 请参阅保护自己免遭钓鱼攻击。
小心公共 Wi-Fi: 如果你使用公司设备连接到不安全的 WLAN 网络,你会让自己和公司都面临风险。 了解你的公司是否有在外出需要使用 WLAN 时可以访问的虚拟专用网络 (VPN)。
安全存储数据:如果你的公司提供了用于存储工作的资源(例如 OneDrive for Business 或 SharePoint),则应尽可能使用该资源,而不是仅在本地计算机上存储工作。 通过将文件保存在公司资源中,你可以更加确信它们已进行安全备份且始终可用,即使本地设备损坏或被盗也不例外。
拉警报: 如果在使用计算机时注意到一些奇怪现象,应让公司的 IT 部门了解情况。 他们可能需要采取行动来识别和控制问题。 这有助于确保公司网络保持安全状态。 如果你遭遇欺诈或文件被勒索软件劫持,应避免与骗子直接接触。
安全浏览 Web: 避免访问提供潜在违法内容的站点。 其中许多站点会即时安装恶意软件或提供包含恶意软件的下载。 使用诸如Microsoft Edge的现代浏览器,这可以帮助阻止恶意网站,并可防止恶意代码在你的计算机上运行。
警惕欺诈: 有些骗子会搜索社交媒体来查找雇佣信息,并发送似乎与工作相关事务有关的电子邮件。 在响应未经请求的通信或相应采取行动时应小心谨慎,不论是通过电子邮件、电话还是短信。 FBI 会定期就企业电子邮件诈骗提出警告并提供投诉和举报联系信息。
避免在社交媒体上共享工作相关信息: 在社交媒体上共享太多有关工作职责和联系信息的详细信息,可能吸引到骗子。 他们可能会利用这些信息来向你发送看似合法的有针对性的欺诈消息。
此外,在社交媒体上共享任何照片之前,请仔细查看,以确保照片背景中没有不应公开共享的内容,如用户名或密码、姓名或地址、机密信息等。
保护物理设备: 可移动驱动器和移动设备(包括笔记本电脑和移动电话)很容易被盗,连同其中存储的所有数据。 应保护这些设备的安全并适当存放,尤其是在咖啡厅里使用或将其留在车里时。
任何带有敏感数据的设备都应加密。 有关更多信息,请参见打开设备加密。
在家办公? 请参阅提高在家办公安全防护的重要提示。
使用 Windows 安全中心阻止并删除恶意软件
提高工作场所安全防护的一个重要步骤是保护你的计算机免受恶意软件的攻击。 Windows 安全中心(或在以前版本的 Windows 中称为 Windows Defender 安全中心)已内置于 Windows,并通过云提供的保护实时检测、防范和删除恶意软件。 有关详细信息,请参阅使用 Windows 安全中心帮助保护我的设备。
Microsoft Defender 脱机版
Microsoft Defender 脱机版在 Windows 外部运行以删除在 Windows 操作系统中隐藏的 Rootkit 及其他威胁。 此工具使用小型的单独操作环境,在这种环境下,隐蔽的威胁在反恶意软件扫描程序面前无处遁形。
在 Windows 10 中,Microsoft Defender 脱机版内置于操作系统,可以从 Windows 安全中心中运行。 对于以前版本的 Windows,此程序可供单独下载。
Microsoft 安全扫描程序
如果你仍在运行 Windows 8,Microsoft 安全扫描程序可提供全面综合的按需反恶意软件扫描。 它提供了强大的脱机扫描和清理功能。 但是,它不提供 Windows 安全中心提供的基于云的实时保护。