桌面安全并不僅僅意味著安裝了殺毒軟件和防火墻那么簡單,它還需要不斷地強化。桌面安全是多層防御體系中的重要一環,不可或缺。但要實現強化安全的任務,也絕非易事。許多單位的雇員在計算機上擁有很大的自由,可以隨意安裝所喜歡的軟件。更有甚者,在一些大型企業中,在不同的業務部門中,用戶們可安裝單位并不支持的各種應用程序。這種應用程序環境已經成為業務進程的一部分,雖然這些應用程序從來也沒有成為設計周期的一部分。在這種情況下,如何強化桌面的安全也就成為防御體系中最為困難的問題之一。當然,我們的選擇還是不少的。如我們可以購買商業產品來管理桌面,還可以使用活動目錄的組策略,或者我們可以通過本地安全策略來簡單地保護主機。
一、手動操作設置
我們說,單位需求制約或影響著所采用的安全方法。不過,大多數企業需要一種集中化的管理方案來完成這項任務。那么,我們不妨從手動鎖定、保護一臺工作站開始吧。如圖1所示。
 |
| 圖1 |
可以看出,在定義本地安全策略時,我們需要設置以下的方面:賬戶策略、本地策略、事件日志、受限制的組、 系統服務、注冊表、文件系統。在擁有了一個可運行的強化映象后,我們就可以在整個企業的范圍內部署它。不過,一定要保障基本鏡象不能與企業所支持的應用程序相沖突。下面我們請出MMC即微軟的管理控制臺。單擊“開始”/“運行”,在運行框內鍵入“MMC”,回車。得到如圖2所示的空白MMC模板。
 |
| 圖2 |
單擊“文件”菜單下的“添加/刪除管理單元”命令,如圖3所示。
 |
| 圖3 |
打開下如圖4所示的窗口:
 |
| 圖4 |
單擊此窗口中的“添加”按鈕,彈出如下如圖5所示的窗口。
 |
| 圖5 |
從可用的獨立單元中找到“安全配置和分析”選項,單擊“添加”按鈕,單擊“關閉”按鈕,再單擊“確定”按 鈕。這時會看到下如圖6所示的窗口。
 |
| 圖6 |
下面我們需要創建一個數據庫。在上圖所示窗口左側的“安全配置和分析”上右擊,選擇“打開數據庫”。如圖7 所示。
 |
| 圖7 |
在下如圖8所示的“打開數據庫窗口”中輸入數據庫的名稱,單擊“打開”:
 |
| 圖8 |
