收藏
下载资源

企业常用安全组策略设置

上传人:hs****ma 文档编号:509627837 上传时间:2023-07-28 格式:DOCX 页数:6 大小:514.72KB
返回 下载 相关 举报
企业常用安全组策略设置_第1页
第1页 / 共6页
企业常用安全组策略设置_第2页
第2页 / 共6页
企业常用安全组策略设置_第3页
第3页 / 共6页
企业常用安全组策略设置_第4页
第4页 / 共6页
企业常用安全组策略设置_第5页
第5页 / 共6页
点击查看更多>>
资源描述

《企业常用安全组策略设置》由会员分享,可在线阅读,更多相关《企业常用安全组策略设置(6页珍藏版)》请在金锄头文库上搜索。

1、1.禁止注销”和关机”当计算机启动以后,如果你不希望这个用户再进行关机”和注销”操作,打开组策略控制台T用户配置一管理模板一任务栏和开始菜单”,将组策略控制台右 侧窗格 中的删除开始菜单上的注销?和删除和阻止访问,关机命令”两个策略启用,如图 1。这个设置会从开始菜单删除关机”选项,并禁用“Win dOWS任务管理器”对话框按 “Ctrl+Alt+Del会”现这个对话框中的关机”选项。另外需要注意的是,此设置虽然可 防止用户用Windows界面来关机,但无法防止用户用其他第三方工具程序来将Windows 关闭。2.利用组策略保护个人文档隐私:Windows有个高级智能功能,即可以记录你曾经访问

2、过的文件。虽然这个功能可以方 便用户再次打开该文件,但出于安全和性能的考虑(例如不想让人知道自己浏览过哪些 网页和打开过哪些文件),有时需要屏蔽此功能。禾用组策略,只要在组策略控制台-用 户配置一管理模板一任务栏和开始菜单”中将不要保留最近打开文档的记录”和退出时 清除最近打开的文档的记录”两个策略启用即可,如图2所示。-ars _J jmtMg _SAr.wtg M 1訐 JJ* _.; t l OWI專*门釘冲 .JtlluMl-tiuii 4-亠*$ i 一: e 礼* 事* p m * * V (far J hr._jirwe另外需要注意的是,如果启用此策略设置但不启用从开始菜单中删除

3、文档菜单”策 略设置,文档”菜单还会出现在开始”菜单上,但是该菜单为空菜单。如果启用此策略 设置,后来又禁用它并将它设置为未配置”则启用策略设置之前保存的文档快捷方式会 重新出现在文档”菜单和应用程序的文件”菜单中。3隐藏我的电脑”中指定的驱动器:此组策略可以从我的电脑”和“Windows资源管理器”上删除代表所选硬件驱动器的 图标。并且驱动器号代表的所有驱动器不出现在标准的打开对话框上。打开 组策略控制台一用户配置一管理模板Windows组件Windows资源管理 器”中的隐 藏,我的电脑冲的这些指定的驱动器”并启用此策略如图3所示,并在下面列表框中选 择一个驱动器或几个驱动器。这项策略只删

4、除驱动器图标。用户仍可通过使用其它方式继续访问驱动器的内容。同 时这项策略不会防止用户使用程序访问这些驱动器或其内容。并且也不会防止用户使用磁盘管理即插即用来查看并更改驱动器特性。4. 防止从我的电脑”访问驱动器:此策略让用户无法查看在 我的电脑”或“Windows资源管理器”中所选驱动器的内 容。同时它也禁止使用运行对话框、镜像网络驱动器对话框或Dir命令查看在这些驱动 器上的目录。打开 组策略控制台-用户配置一管理模板-Win dows组件-Windows资源管理 器”中的防止从,我的电脑?访可驱动器”并启用此策略,并在下面列表框中选择一个 驱动器或几个驱动器,如图4所示。这些代表指定驱动

5、器的图标仍旧会出现在我的电脑”中,但是如果用户双击图标,会 出现一条消息解释设置防止这一操作。同时这些设置不会防止用户使用其它程序访问本 地和网络驱动器。并且不防止他们使用磁盘管理即插即用查看和更改驱动器特性。5. 禁止使用命令提示符:在Windows 2000/XP/2003下,我们可以运行cmd.exe进入命令提示符状态,并可以 继续运行一些DOS命令和其他命令行程序。出于对安全的考虑,有些系统应该屏蔽此功 能。打开组策略控制台-用户配置-管理模板-系统”中的阻止 访问命令提示符”并启用此 策略,如图5所示,并在下面列表框中选择是否也停用命令提示符脚本处理”这个设置 还决定批处理文件cmd

6、和.bat是否可以在计算机上运行。如果启用这个设置,在用户试图打开命令窗时,系统会显示一条消息,解释设置阻 止这一操作。6. 禁用注册表编辑器:为了防止他人进入电脑后对注册表文件进行修改,可以在组策略中对注册表编辑器做 禁止访问设置。打开组策略控制台一用户配置一系统”中的阻止访问注册表编辑工具” 并启用此策略。如图6所示。IZB ftVKfEM*沁I*b fObi 心肿f 4Vklt F U 1 H U UlF*M &狗.fl _此策略被启用后,用户试图启动注册表编辑器(Regeditexe及Regedt32exe )的时 候,系统会禁止这类操作并弹出警告消息。7. 彻底禁止访问控制面板”:如

7、果不希望其他用户访问计算机的控制面板”同样可以使用组策略来实现。打开组策 略控制台一用户配置一管理模板一扩展面板”中的禁止访问控制面板并启用此策略。如 图7所示。此策略启用后可以防止控制面板程序文件(Controlexe )的启动。他人将 无法启动 控制面板”(或运行任何控制面板”项目)。另外,这个设置将从开始菜单中删除控制面 板”同时这个设置还从“Windows资源管理器”中删除控制面板文件夹。&限制使用应用程序:如果你的电脑设置了多个用户,有些程序我们可能不希望其他用户随意运行,也能在 组策略中设置。打开组策略控制台-用户配置一管理模板一系统”中的只运行许可的 Windows应用程序”并启用此策略,然后点击下面的允许的应用程 序列表”边的显示” 按钮,弹出一个 显示内容”寸话框,在此单击 添加”按钮来添加允许运行的应用程序 即可。以后一般用户只能运行允许的应用程序列表”中的程序。如图8所示。事实上组策略有100多个与安全有关的设置和450多个基于注册表的设置,为管理用 户计算机环境提供了众多的选项,以上只是举了几个捷波魔力孖仔比较常用的安全设置 的例子,其它的组策略配置用户可以根据实际需要具体进行设置。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号