:::
  • 回上一頁

資安健康檢查-電腦

資安健康檢查-電腦

  • 點閱:3506
  •  
推到:

異動日期:2019/05/13

電腦的普及與網際網路的蓬勃發展快速改變了人類的生活模式,隨著資訊便利而帶來的資訊安全問題是現今每個人必須要重視的議題,每個人必須要做好資訊安全的防護措施。以下說明將提供您如何做好電腦資安防護。 

電腦資安健康檢查步驟

[1.電腦的Windows 版本是否過舊] [2.Windows Update設定檢查] [3.防毒軟體檢查]
[4.常見軟體更新檢查][5.Windows 環境設定檢查] 

※如何查詢電腦 IP 位址:http://info.oit.fcu.edu.tw/go/find-ip.html

1.電腦的Windows 版本是否過舊

個人電腦應升級為 Windows 10,若電腦未升級為 Windows 10 請與資訊處聯絡,以協助安排系統升級。

伺服器應升級為 Windows Server 2012 以上版本 (Windows Server 2008 將於 2020 年停止支援),若系統仍使用 Windows Server 2008 或更早期版本,請安排採購並將系統升級至 Windows Server 2016 以上版本。

如何檢查 Windows 版本,以及如何查詢 Windows 10 版本號碼: http://info.oit.fcu.edu.tw/go/check_win_ver.html 

 

2.Windows Update設定檢查

因 Windows 系統完成時內部仍有許多錯誤及漏洞尚未被發現,而這些漏洞在未來可能造成系統當機,甚至導致資料外洩或帳號盜用等問題。所以微軟公司定期會發布已知漏洞的修補程式,所有 Windows 電腦均必須定期透過 Windows Update 安裝最新的修補程式,可大幅降低電腦中毒、資料外洩及系統盜用的機率。

 •檢查Windows Update設定是否啟用?

Windows Update 中重要更新的設定,可以設定為以下三種項目之一:

    1. 自動安裝更新 (建議選項)
    2. 下載更新,但由我還選擇是否安裝
    3. 檢查更新,但是由我選擇是否要下載及安裝它們
        但不可設為 "永遠不檢查更新"

.Windows 10 與 2016 的檢查方法:http://info.oit.fcu.edu.tw/go/chk_win10_udpate.html
.其他 Windows 檢查方法: http://info.oit.fcu.edu.tw/go/chk_win_udpate.html

 

 •Windows Update 運作是否正常

因新型攻擊不斷針對新發現的漏洞進行滲透,微軟固定在每個月第二個星期三會發佈最新的修補程式。
所有 Windows 電腦都必須透過 Windows Update 安裝每個月發佈的修補程式,才能確保電腦不會遭到新型態攻擊的影響。

.Windows 10 與 2016 的檢查方法:http://info.oit.fcu.edu.tw/go/chk_win10_udpate.html
.其他 Windows 檢查方法: http://info.oit.fcu.edu.tw/go/chk_win_udpate.html

 

3.防毒軟體檢查

為避免日常作業中可能不慎從網頁、電子郵件或是他人的隨身碟中收到各種惡意程式,進而影響業務運作或資料外洩,所有 Windows 電腦都應該安裝防毒軟體,以降低惡意程式在電腦上造成危害的機會。

 •是否安裝防毒軟體

電腦必須安裝合法防毒軟體如校園授權卡巴斯基 (Kaspersky)、Windows 10 之 Windows Defender 或其他合法授權之防毒軟體,以防止惡意程式成功入侵電腦,造成當機、盜用或資料外洩等問題。

.檢查方法:http://info.oit.fcu.edu.tw/go/chk_av_install.html

 •防毒軟體防護功能是否啟用

安裝防毒軟體後,必須確認防護功能有正常開啟,防毒軟體的保護功能才會生效。
若安裝防毒軟體卻未啟用防護功能,那就安裝防毒軟體就沒有意義了。

.卡巴斯基 (Kaspersky) 防毒軟體檢查方法:http://info.oit.fcu.edu.tw/go/chk_kav.html
.Windows 10 內建之 Windows Defender 檢查方法:http://info.oit.fcu.edu.tw/go/chk_defender.html

 •病毒碼更新

防毒軟體非常依靠病毒碼來辨識惡意軟體,若防毒軟體的病毒碼沒有時常更新,那防毒軟體就只能辨識舊型的惡意程式,對新型態及新手法的攻擊完全沒有防護能力。

請確認病毒碼資料庫日期是在三天以內,超過三天請立即進行病毒碼更新。

.卡巴斯基 (Kaspersky) 防毒軟體檢查方法:http://info.oit.fcu.edu.tw/go/chk_kav.html
.Windows 10 內建之 Windows Defender 檢查方法:http://info.oit.fcu.edu.tw/go/chk_defender.html

 

4.常見軟體更新檢查

PDF 格式檔案及網頁 Flash 動畫在公務作業及日常生活中非常廣泛的被運用,但相對的其軟體的漏洞也時常被作為惡意攻擊的途徑。倘若不慎開啟被惡意修改過的檔案,恰好電腦中的軟體尚未更新,病毒或惡意程式就可透過漏洞成功攻擊電腦。

在 2016 年 6 月駭客將帶有勒索病毒的內容置入台灣某知名網站,台灣有許多民眾因為未更新 Flash Player,在瀏覽此網頁後電腦即被勒索病毒加密,造成大量資料損失。

但若電腦已更新最新的 Flash Player,即便不慎開啟有病毒的網站,病毒也無法對電腦造成影響,由此可見軟體更新對電腦及資料的安全保護亦十分重要。

 •電腦若有安裝Adobe Acrobat Reader

開啟 Adobe Acrobat Reader,點選說明 / 檢查更新,檢查是否已安裝最新更新版本。
Adobe Acrobat Reader 目前僅 DC 版本仍被支援,若電腦中安裝之 Acrobat Reader 為 XI、X、9或更早版本,請升級為Acrobat Reader DC。

※若電腦中安裝其他 PDF 閱讀軟體(如Foxit Reader),亦請自行確認是否已安裝最新版更新。
※若電腦中未安裝 PDF 閱讀軟體,或使用 Windows 10 內建 Edge 開啟 PDF 文件,本項目檢查結果視為符合。

.檢查方法:http://info.oit.fcu.edu.tw/go/chk_pdf_reader.html

•電腦若有安裝Adobe Falsh Player,是否設定為自動更新

由 Adobe 官方網站檢查 Flash Player 是否已經更新到最新版本。
若電腦中未安裝Flash Player,本項目檢查結果視為符合。

檢查方法:http://info.oit.fcu.edu.tw/go/chk_flash_player.html

5.Windows 環境設定檢查

 •Windows 是否設定登入密碼

※Windows 必須設定登入密碼,電腦開機時必須輸入密碼才能使用,以防止有人透過網路入侵竊取資料。
※Windows 登入密碼長度必須超過 8 碼(含),並至少包含以下元素中的任兩種:[大寫字母]、[小寫字母]、[數字]、[符號]。

更改 Windows 密碼的方法:http://info.oit.fcu.edu.tw/go/chpw_win.html

 •是否設定螢幕保護程式

※於螢幕保護裝置設定中,設定等候為5分鐘,並且勾選 “繼續執行後,顯示登入畫面”。
※提供公共查詢使用的電腦,可不須設定。

螢幕保護程式設定方法:http://info.oit.fcu.edu.tw/go/chk_scr_win10.html

 •電腦日期是否正確

可由畫面右下角的時間日期進行確認。