这完全取决于人；但一个好的第一步是将他们的默认浏览器更改为 Chrome 或 Firefox - 在他们的浏览器中安装 AdBlock Plus ( http://adblockplus.org/或类似的) 和 Ghostery ( http://www.ghostery.com/ ) ，以及一个不错的防病毒软件（Microsoft Security Essentials ( http://www.microsoft.com/mse ) 应该没问题，而且因为它是免费的 - 您不会因为不更新而冒险）。安装 Soluto ( https://www.soluto.com/home ) 并密切关注默认浏览器等的任何更改。

为所有内容打开自动更新，包括 Windows、您的浏览器、Flash、Java 等。

确保 UAC 已打开，如果他们只想单击提示，将其设为非管理员并设置管理员密码 - 这样他们必须输入它才能执行任何操作，您应该将其打印在下面的一张纸上词“这可能不是一个好主意”。

现在，一个有点争议的，禁用 Internet Explorer：在他们的机器上，开始/运行并输入“gpedit.msc”，导航到计算机配置/Windows 设置/安全设置/软件限制策略/右键单击并选择“新软件”限制策略”，然后在附加规则下，右键单击，新建路径规则并输入“c:\Program Files\Internet Explorer\iexplore.exe”，确保将其设置为不允许。

走极端（用钥匙等）会很麻烦——你希望体验是熟悉的。组策略编辑是为了防止他们无意中绕过 Adblock 或 Ghostery。

这应该使它基本上无忧无虑。如果出现问题，Soluto 应该让您能够远程安装 TeamViewer 或其他任何东西并远程安装，但这应该涵盖大多数恶意软件入口点。

我想得越多，我就越开始认为chromebook可能是用于休闲用例的方式。它是只安装了浏览器的 Linux。一切都会自动更新，用户不能安装任何东西，恶意软件或其他。此外，计算机非常便宜。

您仍然必须教育人们不要将他们的银行帐号提供给尼日利亚王子，但这种骗局比家用电脑早了几十年，所以那里没有什么新鲜事。至少电脑部分可以解决。

首先要使用的是 3rd 方电子邮件过滤服务，该服务专门用于删除垃圾邮件和诈骗，例如 Google 的postini服务。像这样的服务应该删除大多数不需要的电子邮件。

许多高端防病毒产品包括告诉用户“不要去那里”的Web 内容过滤服务。有些产品在他们承认它是一个被标记的网站后，我会限制他们一起访问或允许他们通过。

如果用户总是被网络诈骗和垃圾邮件愚弄，那么限制对管理员帐户的访问。让他们成为普通用户或受限用户，这样他们安装软件的权限就会减少。无论如何，他们可能不应该是管理员。

使用Sandboxie等软件在隔离环境中运行应用程序，以帮助防止程序（Web 浏览器）对计算机进行不必要的更改。

如果您在使用VDI的公司中，则不应在用户下次登录时保存对操作系统的更改，因为用户每次都加载相同的干净图像。

你需要教育用户。送他参加安全意识培训。他们需要了解这些东西是危险的。（但正如评论中提到的，这可能并不总是有效）

其次，安装将阻止这些类型的弹出窗口和网络钓鱼尝试的软件。您需要进行损害控制并限制这些事情发生的可能性。

第三：不要在他们的计算机上给他们本地管理员，并禁用他们安装其他软件的所有可能性。制定公司政策，除非工作需要，否则不允许在他们的计算机上安装软件。