【学习笔记】Kylin-Desktop-V10-SP1 麒麟系统知识9——安全设置

提示：学习麒麟Kylin-Desktop-V10-SP1系统 安全设置 相关知识 含安全体检、账户保护、网络保护、病毒防护、应用保护和设备安全六大类；包含（系统安全体检、账户密码强度及锁定策略、防火墙相关配置、查杀病毒和配置隔离区信任区、应用程序安全检查、外接设备安全管控等）

一、前期准备

成功安装麒麟系统（本次实验的安装的系统是：Kylin-Desktop-V10-SP1） ）

二、安全设置

1、进入方法

打开 设置 面板，点击 安全 ，即可进入 安全中心设置

2、组成部分

安全设置 包含 安全体检 、 账户保护 、 网络保护、病毒防护 、 应用保护 、 设备安全、 六个部分

3、安全体检

3.1 主要功能

可以对系统进行安全体检扫描

3.2 系统安全体检

① 点击 开始体检 可以进行系统安全体检

② 等待扫描进程完成

③ 查看扫描结果

4、账户保护

4.1 主要功能

设置 密码强度 和 登录次数限制

4.2 设置密码强度

① 打开/关闭 密码强度策略

② 设置为 推荐 的密码强度策略 （至少8位，含2种类型）

③ 自定义 密码强度策略

4.3 设置账户锁定

① 打开/关闭 账户锁定（ 说明：在指定时间内登录失败达到一定的次数，帐户将不能登录 ）

② 设置 密码连续输错的次数

③ 设置 账户锁定的时间

5、网络保护

5.1 主要功能

设置 防火墙 和 应用联网控制

5.2 配置防火墙

5.2.1 开启/关闭防火墙

① 打开/关闭 防火墙

5.2.2 配置防火墙策略

① 点击 配置访问策略

② 按需选择 所有规则、公网规则、专网规则 （说明：本次案例以公网规则为例）

③ 禁用/修改/删除 防火墙规则

④ 修改 防火墙规则

⑤ 新建 防火墙规则

按需设置相关参数

⑥ 导入 防火墙规则

6、病毒防护

6.1 主要功能

查杀病毒，保护系统，设置 隔离区 和 信任区

6.2 病毒查杀

按需进行病毒查杀

6.3 隔离区

隔离区：用于删除、恢复、不受信用的应用程序、文件（病毒处理后的文件）；按需配置

6.4 信任区

信任区：该区域内的文件不进行病毒扫描和查杀；按需配置

7、应用保护

7.1 主要功能

设置 应用访问权限 、 应用来源检查 和 应用程序执行控制

7.2 应用程序来源检查

设置未知应用安装策略；按需设置

7.3 应用访问权限控制

设置应用访问系统隐私资源的策略；按需设置

7.3.1 修改应用访问控制权限

按需配置

7.4 应用程序执行控制

按需配置

8、设备安全

8.1 主要功能

配置外接设备（含外接USB设备）管控

8.2 打开/关闭外设管控

按需配置

8.3 控制设备连接

按需配置

8.4 管理设备策略

按需配置设备策略

查看设备连接记录

三、说明

个人笔记，仅供参考

微信公众号 【通信小菜鸡】 同步更新中…