保护笔记本电脑

1．对硬盘上的内容进行加密。要是硬盘没有经过加密，窃贼要访问这台电脑的本地硬盘上的私人数据，可谓小菜一碟，甚至不用知道用户名或者口令。可以通过对硬盘上的内容进行加密来防范这种风险。 Windows 2000和Windows XP可以利用加密文件系统完成这项操作，不过Windows 2000用户和没有加入域的用户需要更加注意，避免口令忘记而引起数据永久性丢失。可以使用不同产品、用诸多不同方法对Linux笔记本电脑进行加密。另外，Mac OS X用户可以使用FileVault。

2．单单允许系统从硬盘启动，然后设置启动口令，就可以加大窃贼获取数据的难度，如果决定不使用加密文件系统（EFS），更是如此。如果真的需要从软盘或者光盘启动，可以暂时更改启动顺序。

3． 笔记本电脑对窃贼来说具有很大的吸引力。为了遏制越来越多的笔记本电脑失窃事件，许多公司如今销售这样一种软件: 一旦失窃电脑重新连接到网络上，它就会悄悄“通知原主人”。如果使用这样的软件，加上执法部门的努力，追回设备的可能性就会大大增加。这种产品包括 CyberAngel、zTrace和XTool Computer Tracker等。

4．拥有的数据越多，丢失的势必也会越多。如果是长途旅行，可以通过公司的VPN连接到公司网络上，从笔记本电脑把文件上传到公司里面安全的文件服务器上。这样一来，即使笔记本电脑果真失窃，数据也是安全、可用的。

5． 考虑让远程用户使用瘦客户机计算模式。公司网络内部的服务器和桌面电脑几乎总是比笔记本电脑来得安全。因为如今大多数酒店、机场、咖啡店和书店都提供高速 互联网连接，所以就有可能组建这样的远程连接解决方案: 最终用户只要连接到“终端服务（Terminal Services）”，或者使用“远程桌面（Remote Desktop）”，通过VPN连接到公司网络内部的专用桌面机器。这可以防止在笔记本电脑上进行任何实际工作。

6．通过公司政策，并通过Windows、Linux和Mac OS具有的技术机制，制定及执行强口令策略。

7．笔记本电脑带回到办公室后，就要隔离起来，进行扫描，确保它没有任何有害的病毒或者间谍软件。毕竟，这个设备之前已在公司防火墙外面访问间谍软件和病毒到处肆虐的互联网，有时很难清除它们，甚至很难发现。

8．不用时把电脑锁起来，这点可能相当明显，但往往被人忽视，所以有必要强调一下。

9．如果用户在无线网络上的公共区域，就要告诉他们千万不要登录网站，除非他们使用SSL（HTTPS）。另外还要告诉他们不要使用公司的VPN，除非所有流量都经过了加密，而不是启用分离隧道机制。还要确保笔记本电脑上的任何共享区都通过合理设置权限而得到了保护。

10．如果用户的笔记本电脑不幸失窃，就要告诉用户除了立即通知IT部门和可能签约的任何追踪公司外，还要立即通知有关当局。