-
Certifique-se de que todas as contas tenham senhas strongs. Altere-os regularmente.
-
Ative o UAC e configure-o para a configuração mais alta.
-
Certifique-se de que sua conta usada para uso diário neste sistema NÃO seja membro do grupo Administradores ou Usuários avançados. O UAC pedirá sua senha de administrador quando você fizer algo que requeira elevação.
-
Certifique-se de que nenhum software esteja instalado, exceto o que você precisa para realizar sua tarefa.
- Vá para Programas e recursos, ative e desative os recursos do Windows e desative todos os recursos do Windows que você sabe que não precisará. Tenha cuidado, pois você pode desativar algo necessário para o Windows funcionar corretamente.
-
Limite o uso do Internet Explorer no sistema.
-
Verifique se as atualizações do seu antivírus estão ativadas e atualizadas regularmente.
-
Ative as atualizações do Windows e verifique se elas estão ativadas. Configure e configure um servidor WSUS se quiser revisar as atualizações antes de aplicá-las.
-
Configure o Firewall do Windows para bloquear todo o tráfego de entrada não solicitado. Faça uma exceção para o Remote Desktop se você acessar este sistema remotamente.
-
Se você não estiver remoto neste sistema pela Internet ou pela rede local, desative a Área de Trabalho Remota (Iniciar - > Painel de Controle - > Sistema - > Configurações Remotas).
-
Se você deseja se conectar remotamente a esse sistema pela Internet, não deseja ter o RDP acessível pela Internet. O ideal é tê-lo por trás de algum tipo de segurança de perímetro, ou seja, um firewall de software ou hardware e por trás de algum tipo de VPN ou algo que possa autenticar sua conexão com sua rede local. Entre em contato com um profissional de rede ou segurança para ajudá-lo com isso.