54SA.COM|专注于系统运维管理,为中国SA提供动力!

54SA.COM|系统运维网

系统管理员之家Banner
当前位置: 主页 > Windows > 系统安全 > 安全策略 >

巧用MMC强化Windows桌面安全

分享到:
时间:2009-03-11 23:35来源:未知 作者:tony
桌面安全并不仅仅意味着安装了杀毒软件和防火墙那么简单,它还需要不断地强化。桌面安全是多层防御体系中的重要一环,不可或缺。但要实现强化安全的任务,也绝非易事。许多单位的雇员在计算机上拥有很大的自由,可以随意安装所喜欢的软件。更有甚者,在一些大型企业中,在不同的业务部门中,用户们可安装单位并不支持的各种应用程序。这种应用程序环境已经成为业务进程的一部分,虽然这些应用程序从来也没有成为设计周期的一部分。在这种情况下,如何强化桌面的安全也就成为防御体系中最为困难的问题之一。当然,我们的选择还是不少的。如我们可以购买商业产品来管理桌面,还可以使用活动目录的组策略,或者我们可以通过本地安全策略来简单地保护主机。

一、手动操作设置

我们说,单位需求制约或影响着所采用的安全方法。不过,大多数企业需要一种集中化的管理方案来完成这项任务。那么,我们不妨从手动锁定、保护一台工作站开始吧。如图1所示。

图1 点击图片看大图
可以看出,在定义本地安全策略时,我们需要设置以下的方面:账户策略、本地策略、事件日志、受限制的组、 系统服务、注册表、文件系统。在拥有了一个可运行的强化映象后,我们就可以在整个企业的范围内部署它。不过,一定要保障基本镜象不能与企业所支持的应用程序相冲突。下面我们请出MMC即微软的管理控制台。单击“开始”/“运行”,在运行框内键入“MMC”,回车。得到如图2所示的空白MMC模板。
图2点击图片看大图
单击“文件”菜单下的“添加/删除管理单元”命令,如图3所示。
图3点击图片看大图

打开下如图4所示的窗口:

[责任编辑:admin]

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名:
最新评论 进入详细评论页>>