🛡️ 電腦資安健檢報告

Windows 11 筆電 · 客戶資安健檢案例

📅 健檢日期:2026/05/19 – 2026/05/21 👤 執行:Allison 🔖 公開作品集版(敏感資料已遮蔽)

資安總分

健檢前 5/19
40
F · 風險高
硬化後 5/21
84
B+ · 良好

6 大項從 40 分 提升到 84 分,總共修補 13 個關鍵安全項目。 待客戶自行把臨時密碼 0000 改成強密碼,並移除 2 個 bloatware 後,分數可達 95+

📊 分項評分

🔐 帳號安全 前 0/20 → 後 15/20
🌐 網路防護 前 8/15 → 後 14/15
🦠 惡意程式防護 前 10/15 → 後 14/15
🔒 資料加密 前 5/15 → 後 14/15
📡 遠端存取控制 前 5/15 → 後 13/15
⚙️ 持久化監控 前 12/20 → 後 14/20

✅ 已完成的硬化動作(13 項)

🔐 帳號安全

設定登入密碼
原本完全沒密碼,任何人開機就能直接進桌面 → 已設臨時密碼 0000(請盡快自行改強)
強制密碼必填
Windows 帳號規則改成不允許空密碼,未來無法被改回「無密碼」
關閉自動登入(AutoAdminLogon)
原本登錄檔有 DefaultPassword 設定可繞過密碼 → 已清除,現在重開機必須輸入密碼

🌐 網路防護

封鎖 ClassIn 12 條公開網路入站規則
ClassIn(中國背景線上教學軟體)原本在公開網路(咖啡店、機場 Wi-Fi)開了多個入站連線;現在只允許家用網路使用
封鎖 AnyDesk 在公開網路的直連
遠端遙控軟體在公開 Wi-Fi 不該開放陌生人嘗試連入 → 已封鎖,但你正常使用 AnyDesk 中繼伺服器連線不受影響

🦠 惡意程式防護

Windows Defender PUA 防護 → 啟用
PUA = 潛在不需要的應用程式(廣告軟體、廠商強塞工具)。原本只記錄不擋 → 現在真的會擋
行為監控 + 首次看到即攔截 + Script Scanning 全開
Defender 的進階防護全打開,惡意程式行為(即使沒簽章資料庫)也會被擋
完整磁碟掃描跑過
系統灌好以後從沒做過 Full Scan,這次跑完一次背景掃描
勒索軟體防護啟用(觀察模式)
Controlled Folder Access 開了觀察模式 — 偵測勒索軟體加密重要資料夾的行為。觀察一週後可改成「直接阻擋」

🔒 資料加密

BitLocker C: 啟用 TPM 保護
硬碟原本雖然有加密但「保護未啟用」,等於沒鎖(被偷的話別人能直接讀資料)→ 現在開機必須通過 TPM 認證才能解密
BitLocker 恢復金鑰備份兩份
如果硬碟壞、TPM 重置、BIOS 更新,這串 48 位數字是唯一救命工具。本機桌面一份 + Allison Mac 一份

⚙️ 持久化監控(攻擊面收斂)

停用 Print Spooler 列印服務
「PrintNightmare」是 Windows 出名的攻擊管道 → 不用網路印表機就應該停。如果以後要列印再開回來
停用 ASUS GlideX 系列(4 個服務)
原本對外開了 9 個 port 給手機螢幕共享 → 不用手機投影到電腦的話這些 port 就是多餘攻擊面

📋 還需要你配合的 3 件事

🔑 客戶專屬救命金鑰

Windows 登入密碼
●●●●(私下交付)
BitLocker 恢復金鑰
●●●●●●-●●●●●●-●●●●●●-●●●●●●-●●●●●●-●●●●●●-●●●●●●-●●●●●● (私下交付)

🔒 為保護客戶機密,密碼與 BitLocker 恢復金鑰**不會公開展示**。完整資料以加密 PDF 直接交付客戶本人,並同步備援於 Allison 端離線保管。

需要類似服務?

Allison 提供 Windows / macOS 個人與小型企業資安健檢,包括帳號強化、加密啟用、惡意程式深掃、防火牆收斂、遠端存取稽核、勒索軟體防護等。 過程全程不安裝任何後門或長期駐留工具,所有變動均提供回滾步驟。