بهترین شیوه برای محافظت از یک لپ تاپ ویندوز تنها بر اساس یک سازمان اطلاعاتی تعیین شده از سوء استفاده از اطلاعات در دستگاه چه خواهد بود؟ این دستگاه چندین بار در سال توسط دو نفر استفاده می شود که مستقل کار یکدیگر را بررسی می کنند و نتایج را چاپ می کنند. دستگاه نیاز به دسترسی به اینترنت ندارد، اما هنگام استفاده باید به یک چاپگر متصل شود.
برخی از چیزهایی که تاکنون فکر کرده ام:
- از یک لپ تاپ با یک ماژول TPM استفاده کنید. 19659004] رمزگذاری درایو
- NIC را غیرفعال کنید
- پورت USB را غیرفعال کنید
- از یک رمز عبور قوی بر روی دستگاه استفاده کنید.
- دستگاه فیزیکی زمانی که در حال استفاده نیست، در دستگاه قفل شده ذخیره می شود. [19659004[هنگامیکهاستفادهمیشود،لپتاپرابااستفادهازدوپرسنلامنیتیمختلفحملمیکنید
- در حالی که از بیرون، لپ تاپ همیشه حداقل دو نفر حضور دارد.
- لپ تاپ می تواند نصب تازه ای از ویندوز بدون شخص ثالث نرم افزار نصب شده بر روی آن (اطمینان در مورد به روز رسانی در وضعیتی مانند این)
- نرم افزار سفارشی در کامپیوتر، هنگام اجرا، هش فایل های باینری آن را محاسبه می کند (مانند exe و dll) و یک کد را ایجاد می کند که کاربر با ارزش شناخته شده برای تشخیص دستکاری مقایسه می شود.
هر گونه تغییر یا اضافه شده؟
