資源描述:
《組策略及系統(tǒng)安全配置方案.docx》由會員上傳分享����,免費在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫���。
1�����、組策略及系統(tǒng)安全配置方案組策略界面圖用戶來設(shè)置多種配置����,包括桌面配置和安全配置。譬如���,可以為特定用戶或用戶組定制可用的程序���、桌面上的內(nèi)容,以及“開始”菜單選項等����,也可以在整個計算機范圍內(nèi)創(chuàng)建特殊的桌面配置。簡而言之�����,組策略是Windows中的一套系統(tǒng)更改和配置管理工具的集合���。注冊表是Windows系統(tǒng)中保存系統(tǒng)軟件和應(yīng)用軟件配置的數(shù)據(jù)庫�,而隨著Windows功能越來越豐富���,注冊表里的配置項目也越來越多���,很多配置都可以自定義設(shè)置,但這些配置分布在注冊表的各個角落����,如果是手工配置,可以想象是多么困難和煩雜����。而組策略則將系統(tǒng)重要的配置功能匯集成各種配置模塊,供用戶直接使用����,從而達到方便管
2、理計算機的目的���。其實簡單地說����,組策略設(shè)置就是在修改注冊表中的配置�����。當然��,組策略使用了更完善的管理組織方法,可以對各種對象中的設(shè)置進行管理和配置��,遠比手工修改注冊表方便���、靈活�����,功能也更加強大����。編輯本段主要版本對于Windows9X/NT用戶來說����,都知道“系統(tǒng)策略”的概念,其實組策略就是系統(tǒng)策略的高級擴展���,它是自Windows9X/NT的“系統(tǒng)策略”發(fā)展而來的���,具有更多的管理模板、更靈活的設(shè)置對象及更多的功能���,主要應(yīng)用于Windows2000/XP/2003/7/2008操作系統(tǒng)中�。早期系統(tǒng)策略的運行機制是通過策略管理模板,定義特定的POL(通常是Config.pol)文件���。當用戶登錄
3����、時��,它會重寫注冊表中的設(shè)置值���。當然,系統(tǒng)策略編輯器也支持對當前注冊表的修改��,另外也支持連接網(wǎng)絡(luò)計算機并對其注冊表進行設(shè)置��。而組策略及其工具�,則是對當前注冊表進行直接修改。顯然���,Windows2000/XP/2003系統(tǒng)的網(wǎng)絡(luò)功能是其最大的特色之處�����,所以其網(wǎng)絡(luò)功能自然是不可少的��,因此組策略工具還可以打開網(wǎng)絡(luò)上的計算機進行配置����,甚至可以打開某個ActiveDirectory(活動目錄)對象(即站點、域或組織單位)并對其進行設(shè)置��。這是以前“系統(tǒng)策略編輯器”工具無法做到的����。當然,無論是“系統(tǒng)策略”還是“組策略”�,它們的基本原理都是修改注冊表中相應(yīng)的配置項目,從而達到配置計算機的目的���,只是它
4��、們的一些運行機制發(fā)生了變化和擴展而已�。命令位置:C:WINDOWSsystem32或者C:WINNTsystem32編輯本段運行方式一般運行在Windows2000/XP/2003系統(tǒng)中����,系統(tǒng)默認已經(jīng)安裝了組策略程序,在“開始”菜單中����,單擊“運行”選項��,輸入“gpedit.msc”并確定����,即可運行組策略��。使用上面的方法���,打開的組策略對象是當前的計算機,而如果需要配置其他的計算機組策略對象��,則需要將組策略作為獨立的MMC管理單元打開:Microsoft管理控制臺(可在“開始”菜單的“運行”對話框中直接輸入“MMC”并確定)�����。單元”菜單命令�����,在打開的對話框中單擊“添加”按鈕����。單
5、元”對話框中��,單擊“組策略”選項,然后單擊“添加”按鈕��。組策略對象”對話框中��,單擊“本地計算機”選項編輯本地計算機對象�,或通過單擊“瀏覽”查找所需的組策略對象。策略管理單元即打開要編輯的組策略對象�����。配置”���、“已禁用”選項即可對計算機策略進行管理��?!MC管理單元若要在MMC控制臺中通過選擇GPE插件來打開組策略編輯器���,具體方法如下:[2](1)單擊選擇“開始”→“運行”命令�,在彈出的對話框中鍵入“mmc”����,然后單擊“確定”按扭�。打開Microsoft管理控制臺窗口�����。(2)選擇“文件”菜單下的“添加/刪除管理單元”命令��。(3)在“添加/刪除管理單元”窗口的“獨立”選項卡中���,單擊“添加
6、”按扭��。(4)彈出“添加獨立管理單元”對話框�����,并在“可用的獨立管理單元”列表中選擇“組策略”選項����,單擊“添加”按鈕����。(5)由于是將組策略應(yīng)用到本地計算機中�,故在“選擇組策略對象”對話框中,單擊“本地計算機”���,編輯本地計算機對象���,或通過單擊“瀏覽”按扭查找所需的組策略對象�。(6)單擊“完成”→“關(guān)閉”→“確定”按扭����,組策略管理單元即可打開要編輯的組策略對象。軟件限制策略軟件限制策略是MicrosoftWindowsXP和MicrosoftWindowsServer2003中的一項新功能��。它們提供了一套策略驅(qū)動機制���,用于指定允許執(zhí)行哪些程序以及不允許執(zhí)行哪些程序����。軟件限制策略可以幫助組
7�、織免遭惡意代碼的攻擊。也就是說�����,軟件限制策略針對病毒���、特洛伊木馬和其他類型的惡意代碼提供了另一層防護�����。編輯本段使用攻略組策略是管理員為用戶和計算機定義并控制程序�、網(wǎng)絡(luò)資源及操作系統(tǒng)行為的主要工具。通過組策略可以設(shè)置各種軟件��、計算機和用戶策略�����?�?紤]到安全方面的原因����,Windows7已經(jīng)開發(fā)了許多新的和增強的組策略功能和服務(wù),幫助您更好地保護計算機上駐留的數(shù)據(jù)����、功能和服務(wù)�����。這些功能的配置取決于您的具體要求和使用環(huán)境,本文將主要介紹Windows7組策略的安全使用技巧��,介紹
