办公终端安全保护原则有哪些

办公终端安全保护原则有以下这些：

• 终端准入控制原则：办公终端只有安装了终端管理平台或者通过身份认证和安全合规性检测后才可以访问办公网络。

• 补丁更新原则：办公终端必须根据公司要求及时更新安装安全补丁，不限于系统补丁、应用软件补丁等。

• 终端防病毒原则：办公终端必须统一安装公司统一的防病毒软件，并统一启动相应的防病毒策略，禁止用户自行卸载、修改和禁用防病毒软件，病毒库必须及时更新。

• 注册表安全保护原则：建议通过对办公终端设置分发设置，保护注册表的键值，提高系统的防网络攻击的能力。

• 共享安全原则：办公终端的共享文件夹必须要设置访问密码及权限限制，禁止特殊用户访问这些文件夹，并且在使用完后及时关闭共享文件夹。

• 非目标软件限制原则：办公软件需要安装公司统一的标准化软件，并且禁止安装与标准化软件功能重合的软件和盗版侵权软件。

• 终端端口安全原则：禁止私自安装扫描软件或者黑客攻击工具，在无特殊情况下建议关闭IIS终端等不必要网络服务。