微软的组策略基础设施允许IT管理员使用活动目录指定计算机配置,而且能够在机器级别使用组策略为用户、应用以及网络设置策略。组策略对象以及组策略设置对于在桌面以及服务器级别维护安全性至关重要,但是你应该知道它们存在的限制。
为什么使用组策略限制对控制面板的访问?
除控制面板中的用户账户控制特性之外,IT管理员应该知道如何使用组策略锁定控制面板。这能够防止用户对机器进行未授权的改变。组策略同样对保护Outlook 2010、调整本地管理组以及管理活动目录有帮助。
如何使用组策略设置管理桌面?
尽管大多数IT人士关注的是企业网络的安全,但是不要忘了对端点,比如桌面以及移动设备进行监控。例如,你可以使用组策略自动进行磁盘加密。BitLocker是内置在Windows中的一个全磁盘加密程序。BitLocker需要用户输入密码访问在可移动磁盘,比如U盘上的文件。
为了正确地管理桌面,做好进行桌面审计以发现组织所拥有的IT资产。请注意不同版本的Windows系统组策略对象以及组策略设置有所不同。组策略能够限制桌面小工具的使用并为IE8提供安全设置。
组策略设置能够为管理虚拟桌面提供帮助吗?
组策略对象编辑器允许IT专业人员修改Office的配置以及安全设置,如果不采用组策略对象编辑器的话只能通过修改注册表才能达到这一目的。管理虚拟桌面基础设施,你只需要学会使用用于客户端部署的Office定制工具以及以及Office 2010的管理模板。
例如,组策略对象使管理员能够通过文件夹重定向限制虚拟桌面乃至开始菜单。此外,管理员有使用组策略保护网络端点的方法,但是组策略对象并不兼容所有的移动设备。
Windows Sever的组策略安全性有哪些改变?
请注意应该对Windows Server 2008的组策略进行定期备份。活动目录和组策略对象是非常有用的保护Windows Server 2008 R2设备工具。
Windows Server 2012 测试版(之前称为Windows Server 8 测试版)具有大量的组策略设置,同时还对组策略管理控制台的分发更新,活动目录网络的报告提供以及管理设置同步特性进行了改进。有些组策略对象是专门为Windows 8及其Metro界面而设计的。
【编辑推荐】
