麒麟桌面V11【安全设置】
一、介绍:
该文档主要介绍在“银河麒麟桌面操作系统V11”系统中【安全中心】的核心安全功能操作流程,涵盖安全体检、病毒防护、账户保护、防火墙等关键模块,适用于需要配置系统安全策略、防范网络风险、保护个人隐私的用户。所有操作均通过系统自带【安全中心】完成,无需额外安装第三方工具。
二、核心安全功能操作
可以通过“开始菜单”→“安全中心”进入
1. 安全体检
点击【开始体检】,系统将自动扫描指定项目(默认扫描 34 项核心组件);
体检完成后,界面将显示 “遗留风险问题”“体检持续时间”“扫描项数” 等结果;
若存在风险问题,按界面提示点击对应修复按钮,完成隐患整改。
2. 病毒防护
提供系统病毒扫描与查杀服务,支持多种查杀模式与范围选择,实时防护设备安全。
在【安全中心】主界面切换至【病毒防护】模块,默认启用病毒防护引擎,显示保护时长;
选择查杀模式与范围:
查杀范围:智能查杀(内存活跃程序)、全盘查杀(全系统文件)、自定义查杀(手动选择文件夹);
查杀模式:无感查杀(后台静默扫描)、快速查杀(优先扫描关键路径);
点击【开始查杀】,系统将显示扫描对象数量、已用时间、未处理威胁等实时进度;
查杀完成后,可通过【隔离区】查看已隔离的威胁文件,或通过【信任区】添加无需扫描的安全文件。
3. 账户保护
用于配置用户密码强度规则与账户锁定策略,提升账户登录安全性,防止非法登录。
用户可根据需求设置密码强度:支持自定义密码长度、字符类型(字母 / 数字 / 特殊符号)要求;
配置账户锁定规则:设置连续登录失败次数阈值与锁定时长(如连续 5 次失败锁定 30 分钟);
保存设置后,新策略即时生效,下次修改密码时将按配置的强度规则校验
4.防火墙
系统网络访问控制工具,可拦截非法网络连接、配置端口放行规则,解决共享设备(如网络打印机)、软件联网受阻问题。
防火墙状态控制:
开启:点击 “开启” 按钮,系统将启用默认防护规则,拦截未授权访问;
关闭:点击 “关闭” 按钮(需谨慎操作,关闭后设备可能面临网络攻击风险);
配置访问规则:
点击【配置访问规则】,可分别设置 “公网访问规则”“专网访问规则”;
点击【新建规则】,自定义规则名称、端口(如共享打印机需开放 631/445/139 端口)、协议、IP 范围,设置 “放行” 或 “阻止” 策略;
特殊设置:勾选【禁止远程访问】,可关闭 SSH、Telnet、VNC、RDP 等远程登录服务,强化本地安全。
5.漏洞修复
扫描系统漏洞并提供修复方案,修补系统安全缺陷,防范漏洞利用攻击。
点击【开始扫描】,系统将检测系统内核、组件、软件等是否存在安全漏洞;
扫描完成后,界面显示 “已发现漏洞数”“已扫描项数”“已用时间”;
无漏洞:显示 “扫描完成,未发现漏洞”;
有漏洞:点击【一键修复】,系统将自动下载并安装漏洞补丁(需确保设备联网)。
6.隐私安全
管理应用对隐私设备(摄像头、麦克风)及文件的访问权限,限制非法授权,保护个人隐私。
全局权限控制:
开启:系统限制应用默认访问隐私设备及文件,需手动授权;
关闭:允许应用自由访问用户文件及隐私设备(不推荐);
细分权限配置:
点击对应隐私项(如 “相机”“麦克风”“文件访问”),列出已安装应用;
7.安全工具
安全工具中有七个工具,可配置应用安装策略、进程保护、文件防护等深度安全规则,适用于对安全要求较高的场景。
-
应用程序来源检查
• 功能:控制未知来源应用的安装权限,防范恶意软件;
• 操作:选择配置模式(阻止安装 / 安装时警告 / 允许安装);
-
进程防杀死
• 功能:保护特定关键进程,防止被意外或恶意终止;
• 操作:进入【进程防杀死】,添加需保护的进程名称,启用保护开关;
-
内核模块防卸载
• 功能:防止内核特定模块被非法或意外移除,保障系统稳定性;
• 操作:选择 “开启”(保护内核模块)或 “关闭”(允许卸载);
-
文件防篡改
• 功能:保护系统关键文件(如配置文件、系统程序),防止非法修改或删除;
• 操作:选择 “开启”(启用文件保护)或 “关闭”(允许修改),可通过【高级配置】指定保护文件路径;
-
应用程序执行控制
• 功能:管控未认证 / 已篡改应用的执行权限,保护系统运行环境;
• 操作:选择配置模式(阻止执行 / 执行时警告 / 允许执行),开启 “脚本管控” 可限制 bash、python、perl 脚本运行;
-
设备安全
• 功能:管理外接设备(U 盘、移动硬盘等)接入权限,防范数据泄露;
• 操作:选择 “开启”(按策略管控新设备接入)或 “关闭”(允许任何设备接入),可通过【高级配置】设置设备白名单;
-
应用联网控制
• 功能:配置单个应用的联网权限,限制不必要的网络访问;
• 操作:进入【应用联网控制】,勾选应用名称旁的 “允许联网” 或 “禁止联网”,设置生效;
