诱人的是，可以将保护Windows 10设备的过程简化为简单的清单。安装一些安全软件，调整一些设置，进行一两次培训，然后您就可以继续执行任务列表中的下一项。

las，现实世界要复杂得多。

没有软件的灵丹妙药，您的初始设置只是建立了安全基准。初始配置完成后，安全性需要持续的警惕和持续的努力。保护Windows 10设备的许多工作都发生在设备本身之外。精心计划的安全策略应注意网络流量，电子邮件帐户，身份验证机制，管理服务器和其他外部连接。

本指南涵盖了广泛的业务用例，每个标题都讨论了决策者在部署Windows 10 PC 时必须考虑的问题。尽管它涵盖了许多可用选项，但它不是动手指南。

在大型企业中，您的IT员工应包括可以管理这些步骤的安全专家。在没有专门IT人员的小型企业中，将这些职责外包给具有必要专业知识的顾问可能是最好的方法。

但是，在触摸单个Windows设置之前，请花一些时间进行威胁评估。特别是，在发生数据泄露或其他与安全相关的事件时，请注意您的法律和法规责任。对于需要遵守法规要求的企业，您需要聘请一位了解您的行业并可以确保您的系统满足所有适用要求的专家。

以下类别适用于各种规模的企业。

管理安全更新

对于任何Windows 10 PC而言，最重要的一项安全设置是确保按定期，可预测的时间表安装更新。当然，每种现代计算设备都是如此，但是Microsoft Windows 10引入的“ Windows即服务”模型改变了您管理更新的方式。