公共终端

作为同建筑和设施，控制的身体接触到的计算环境是一个重要组成部分，以自身的安全。 一旦有人是一所建筑物内，找到一个无人居住的终端或计算机系统中，往往很容易完成。 没有政策保护这些系统中，未经授权的用户可以获取重要的和私人资源，信息，档案。 电脑终端机，在向公众开放的领域，应加以控制审慎，限制进入的网络设施和资源，并建立使用政策，为员工和客人。

回到假设的案例，公司z有一个开放的中庭面积包含几个码头进出员工和访客。 以下安全政策，其中规定的规例，为使用这些公共码头，是张贴在平原的看法：

规则和限制供公众码头使用率

-旅客必须看到，接待，以获得来宾帐户。

•来宾帐户都能够接入互联网。

•没有内部系统或资源都可以通过住客登录。

•来宾帐户将自动登录后，在15分钟的空闲时间。

•雇员应登出系统，而在离开码头。

-请报告所有系统失灵而向它处。

行政政策，为公众码头

-公共码头担保向台式机经反防盗报警装置和电缆的门锁。

•所有的系统配置，供公众使用的是一个限制性准入网络。

•系统配置与来宾帐户，他们没有获得公司的资源或系统。

•来宾帐户将自动登录后发现特定数额的空闲时间。

•来宾帐户应被设为届满时，不再需要的基础上，要求客人。

•公开查阅制度，应让无法进入内部系统或资源。

•可公开查阅的unix系统应配置一个极小集的水电费，没有网络服务运行，并提供有限制，并负有不可推卸的壳，以嘉宾;该帐户应去掉当参观者离开房舍。

•可公开查阅的视窗系统不应域成员和来宾帐户应该只有本地用户群的特权。

•食谱，并命令也应进行配置，以允许用户只可以接入到适当的网页浏览器，对系统没有其他应用。

公共码头往往都是以容纳网络需要的来访员工，供应商及商业伙伴。 这些码头的要求，特别要考虑到安全和张贴法规供其使用，以保障计算基础设施。 该公司z政策区分访客和员工使用电脑终端机，并提出了sig的着更多的限制，给游客。 管理员这些制度也有一个安全政策纲要所采用的措施，以重新配置系统。 这确保了所有可公开查阅的系统配置都有助于确保一个已知的安全水平