一般性安全指南

目的

本指南提供了保护SCIEX采集和处理工作站的补充说明。本指南仅为补充并不是替代您当前的IT政策、需求和实践。我们建议您在实施任何更改建议之前咨询您的IT部门。

介绍

尽管SCIEX工作站自带的操作系统是通用的,但我们建议您将计算机视为是仪器本身的一个扩展的专用系统。为了保护计算机,请将该工作站仅用于执行LCMS工作流程所需的操作,而不要用于其他用途,同时我们建议您遵循本文档中针对采集和数据处理的工作站部分的安全最佳实践。

不要使用过时的操作系统

过时的操作系统存在安全漏洞,容易被进攻者利用。 为了保护计算机,请确保运行具有增强安全功能的 Windows 7 或 Windows 10操作系统。

禁用USB端口

USB设备可以通过编程将病毒传播到接触的任何计算机上,它们可以在防病毒工具介入之前的引导阶段感染计算机。为了保护计算机,请关闭计算机前面板上的USB接口并确保后面板上的USB端口为“服务使用”状态。

不用该工作站浏览互联网

使用该计算机浏览互联网会大大增加感染恶意软件的风险。某些恶意网站只通过访问无需任何操作就可以自动感染您的计算机。 从互联网下载和安装应用程序更会增加被攻击的机会,因此强烈建议不要这样做。

 

不要使用电子邮件

电子邮件是恶意软件的第一大攻击媒介。大多数恶意软件是通过电子邮件附件或电子邮件中的恶意链接传递的。 在计算机上使用电子邮件会大大增加被恶意软件感染的风险。 我们强烈建议不要在计算机上使用电子邮件。

不要安装第三方软件

在您的计算机上安装其他软件会增加被感染的风险。 恶意软件作者经常利用第三方应用程序(如 Adobe Flash)中的漏洞来利用底层操作系统。 我们建议您尽可能不要在采集计算机做LCMS工作用途以外的工作。相反,请使用专为此类用途而设计的受到保护的计算机。 如果必须安装第三方应用程序,我们建议使用最新的安全补丁使它们保持最新。

建立更安全的密码策略

确保您的密码至少是8个字符长,最好是10个字符长,并且包含大写和小写字母、数字和特殊字符的混合。启用带密码的屏幕保护和屏幕超时设置。我们建议超时时间为10分钟。离开电脑时锁定电脑。不要与他人分享您的密码。

启用 Windows 更新

请确保安装了重要的安全补丁,这对于维护计算机的安全至关重要。 我们推荐的设置是通知可用的更新并允许您选择安装哪些补丁以及何时安装。 此选项提供了灵活性,以确保安装不会对仪器的采集产生影响。 您的组织也必须在安装发布的最新补丁时考虑自身安全需求和风险承受能力。 但是,我们也建议您在 SCIEX 软件采集和数据处理期间不要运行任何 Windows 更新。

安装杀毒软件

虽然安装杀毒和备份软件是一种给广泛被认可的做法,但这些应用程序可能会干扰正在实时采集数据的SCIEX采集软件。一些杀毒和备份软件默认配置为在创建文件后立即执行自动扫描和存档。由于SCIEX采集软件可以在采集序列期间对单个数据文件执行多次写入,因此必须禁用这类实时功能,以防止杀毒或备份软件在 SCIEX 软件应用程序仍需要读取数据文件时锁定该文件。大多数的应用程序可以配置为禁用实时保护或忽略某些文件类型和路径。 如果不禁用可能会导致采集失败或导致比预期更长的时间才能完成数据采集。

在采集计算机上配置杀毒软件时,请遵循以下原则:

  • 禁用文件实时扫描和归档功能。
  • 忽略以下文件类型:
    atmsc, rdb, atds, scan, journal, wiff, qsession, wiff2
  • 忽略以下文件夹和路径:
    Analyst™软件:
    • 32-位系统: C:\Program Files\Analyst
    • 64-位系统: C:\Program Files (x86)\Analyst
    • D:\Analyst Data

    SCIEX OS软件:
    • C:\Program Data\SCIEX
    • C:\Program Files\SCIEX
    • D:\SCIEX OS Data

同时包含忽略任何连接设备驱动程序的文件夹,例如 Eksigent LC 系统。

注意: Analyst Data 文件夹的默认安装位置是 D:\。 这些文件夹可能安装在不同的驱动器上。

例如,在 Symantec Endpoint 软件中,按照以下内容配置软件,可提高数据采集期间的性能:

  • 病毒和间谍软件保护设置:
    • Auto-Protect >高级>扫描文件时:当文件被修改时进行扫描。
    • 提前启动反恶意软件:禁用Symantec提前启动反恶意软件
  • 例外 > 安全风险例外:
    • 扩展:确保扩展列表包括先前指定的扩展。
    • 文件夹:添加之前指定的文件夹。
  • 主动威胁防护设置:
    • 常规:禁用 SONAR。
    • 可疑行为检测:禁用可疑行为检测。
  • 网络和主机漏洞缓解
    • 防火墙:禁用智能 DHCP、智能 DNS 和智能 WINS。
    • 内存防护策略:禁用内存防护策略

使用 TripleTOF™、QTRAP® 和 X500 QTOF 系统上运行 IDA 和 Scheduled MRM™ 采集方式的用户,防病毒软件可能会干扰数据采集并导致数据点采集延迟。我们建议您使用上述采集方式时禁用实时杀毒保护、杀毒计划扫描和其他数据密集型后台任务,或者执行验证过或特定杀毒和扫描任务。一旦采集完成后,再重新启用实时防病毒任务。

关于如何最优地配置您的杀毒和备份软件,请联系您的软件供应商。

启用Windows防火墙(目前默认启用)

Windows防火墙作为一种额外的安全层,我们建议保持为启用状态。Windows防火墙在默认情况下已经打开,并且只允许最小数量的必要Windows服务。

保持应用程序为最新

SCIEX电脑配有Adobe Reader软件,为了操作人员能够查看我们的用户指南和文档,因此可以根据更新建议安装更新程序,以减少可能攻击途径。同时我们也建议用户指南和文档应在采集以外的计算机上查看。

关闭网络发现

网络发现功能是允许计算机发现网络上的其他计算机,但也允许其他计算机发现这台计算机。如果计算机是可发现的,则可以对其进行漏洞扫描。禁用此设置不会影响您访问其他任何资源。

关闭自动播放(目前为启用CD/DVD和固定驱动器)

恶意软件可以利用自动播放(自动运行)功能作为一种机制来感染计算机。由于2008年Conflicker病毒在全球大规模爆发,微软改变了仅针对可移动设备的自动播放行为。我们建议禁用所有媒体类型的自动播放,包括可移动和CD/DVD设备。

备份

计算机备份的频率应符合您的组织要求和生成数据的重要性。确保备份正常工作是整体数据管理的重要组成部分,并且对于在发生恶意攻击、硬件故障或软件故障时进行恢复至关重要。请勿在数据采集期间备份计算机,或确保备份软件忽略前面提到的文件。我们强烈建议在安装任何安全更新之前对计算机进行完整备份。如遇到极少数情况下安全补丁影响任何应用程序功能时,这将有助于数据回滚。

启用Internet Explorer浏览器安全设置(如果一定要浏览互联网)

尽管我们强烈建议不要在电脑上浏览互联网,但如果您必须这么做,那么请您启用安全设置以帮助保护您的电脑。这些包括:

  • 启用Internet Explorer浏览器增强保护模式

    为了使Internet Explorer浏览器能够保护您的计算机和个人数据,增强保护模式可以将不受信任的网站隔离在一个称为AppContainer的受限环境中。这种模式限制了恶意软件、间谍软件和其他潜在的有害代码对系统的访问。
  • 启用 SmartScreen 过滤器

    SmartScreen 过滤器可帮助您识别和报告钓鱼网站和恶意软件,还可以帮助您下载时做出明智的决定。如果可能,请将 Internet 区域的安全设置为“高”,该设置可最大限度地提高浏览器的保护措施。但是,部分浏览将受到限制。例如,此设置阻止运行脚本和下载文件。
  • 安全事件日志审核

    审核安全事件日志是一种记录和跟踪系统活动的强大工具。日志可用于确保满足法规遵从性要求、监视关键用户活动、检测异常行为等。由于审核在提供合规性证据方面起着关键作用,所以在进行任何建议的更改之前,应咨询相关人员。为了提供一个安全的环境,我们建议使用以下自定义审核设置:

 

审核策略设置配置以下审核事件:成功配置以下审核事件:失败
审核凭据验证
审核计算机帐户管理
审核其他账户管理事件
审计安全组管理
审核进程创建
审核注销
审核登录
审核策略更改
审核安全状态更改
审核安全系统扩展

如果您对系统的安全性有任何疑问,请通过 https://sciex.com.cn/support 联系我们


如果您希望SCIEX提供现场的安全配置服务,请发送电子邮件至 professionalservices@sciex.com