• 防病毒扫描例程。理想情况下，您的防病毒应用程序应该支持自动扫描和实时扫描。但是，如果不是这样，则您应该实施一个过程，以便提供有关组织中的用户应该在何时运行完整系统扫描的指导。

　　• 防病毒签名更新例程。大多数的现代防病毒应用程序支持下载病毒签名更新的自动方法，您应该定期实施这样的方法。但是，如果您的组织要求在部署这些更新之前先对其进行测试，则通常将无法使用这样的方法。如果是这样，请确保您的支持人员尽快识别、下载、测试和更新签名文件。

　　• 允许的应用程序和服务的相关策略。应该存在明确传达的策略，以说明在组织的计算机上允许使用哪些应用程序以及哪些可以访问组织资源。可以导致问题的应用程序的示例包括：对等网络应用程序和用户可能直接从恶意网站下载的应用程序。

　　Microsoft 建议至少对组织网络防护层中的所有设备应用以下策略和过程。

　　• 变更控制。网络设备的重要安全过程是控制影响它们的变更。理想情况下，应该以可控和记录的方式提议、测试和实施所有变更。因一时冲动对外围网络中设备进行的变更，很可能引入攻击可以利用的配置错误或缺陷。

　　• 网络监视。正确地配置网络设备以优化其安全性，并不意味着可以忽视其他防病毒过程。持续监视网络中的所有设备是尽快检测出恶意软件攻击所必需的。监视是一个复杂的过程，它要求从许多源（如防火墙路由器和交换机）收集信息，以编辑可以用来识别异常行为的"正常"行为基准。

　　• 攻击检测过程。如果检测到可疑的恶意软件攻击，则您的组织应该具有一组可以遵循的明确定义并记录的步骤，以确保攻击得到确认、控制和清除，且对最终用户带来最小的破坏。有关此主题的详细信息，请参阅第 4 章"突发控制和恢复"。

　　• 家用计算机网络访问策略。应该建立一组最低要求，员工必须满足这些要求才能将家用计算机或网络通过 VPN 连接连接到您组织的网络。

　　• 访问者网络访问策略。应该建立一组最低要求，仅允许满足这些要求的访问者连接到您组织的网络。这些要求应该同时适用于无线连接和有线连接。

　　• 无线网络策略。连接到内部网络的所有无线设备都应该先满足最低安全配置要求，才能进行连接。此策略应该为组织指定所需的最低配置。

　　您可以实施许多其他策略和过程提高网络设备的安全性；应该将本节列出的策略和过程视为一个良好的起点。但是，由于其他策略提供常规安全设置而不是防病毒特定的设置，因此它们超出了本指南的范围。

[1] [2] [3] [4] 下一页