桌面安全并不僅僅意味著安裝了殺毒軟件和防火墻那么簡(jiǎn)單，它還需要不斷地強(qiáng)化。桌面安全是多層防御體系中的重要一環(huán)，不可或缺。但要實(shí)現(xiàn)強(qiáng)化安全的任務(wù)，也絕非易事。許多單位的雇員在計(jì)算機(jī)上擁有很大的自由，可以隨意安裝所喜歡的軟件。更有甚者，在一些大型企業(yè)中，在不同的業(yè)務(wù)部門中，用戶們可安裝單位并不支持的各種應(yīng)用程序。這種應(yīng)用程序環(huán)境已經(jīng)成為業(yè)務(wù)進(jìn)程的一部分，雖然這些應(yīng)用程序從來(lái)也沒(méi)有成為設(shè)計(jì)周期的一部分。在這種情況下，如何強(qiáng)化桌面的安全也就成為防御體系中最為困難的問(wèn)題之一。當(dāng)然，我們的選擇還是不少的。如我們可以購(gòu)買商業(yè)產(chǎn)品來(lái)管理桌面，還可以使用活動(dòng)目錄的組策略，或者我們可以通過(guò)本地安全策略來(lái)簡(jiǎn)單地保護(hù)主機(jī)。

一、手動(dòng)操作設(shè)置

我們說(shuō)，單位需求制約或影響著所采用的安全方法。不過(guò)，大多數(shù)企業(yè)需要一種集中化的管理方案來(lái)完成這項(xiàng)任務(wù)。那么，我們不妨從手動(dòng)鎖定、保護(hù)一臺(tái)工作站開始吧。如圖1所示。

圖1

可以看出，在定義本地安全策略時(shí)，我們需要設(shè)置以下的方面：賬戶策略、本地策略、事件日志、受限制的組、 系統(tǒng)服務(wù)、注冊(cè)表、文件系統(tǒng)。在擁有了一個(gè)可運(yùn)行的強(qiáng)化映象后，我們就可以在整個(gè)企業(yè)的范圍內(nèi)部署它。不過(guò)，一定要保障基本鏡象不能與企業(yè)所支持的應(yīng)用程序相沖突。下面我們請(qǐng)出MMC即微軟的管理控制臺(tái)。單擊“開始”/“運(yùn)行”，在運(yùn)行框內(nèi)鍵入“MMC”，回車。得到如圖2所示的空白MMC模板。

圖2

單擊“文件”菜單下的“添加/刪除管理單元”命令，如圖3所示。

圖3

打開下如圖4所示的窗口：

圖4

單擊此窗口中的“添加”按鈕，彈出如下如圖5所示的窗口。

圖5

從可用的獨(dú)立單元中找到“安全配置和分析”選項(xiàng)，單擊“添加”按鈕，單擊“關(guān)閉”按鈕，再單擊“確定”按 鈕。這時(shí)會(huì)看到下如圖6所示的窗口。

圖6

下面我們需要?jiǎng)?chuàng)建一個(gè)數(shù)據(jù)庫(kù)。在上圖所示窗口左側(cè)的“安全配置和分析”上右擊，選擇“打開數(shù)據(jù)庫(kù)”。如圖7 所示。

圖7

在下如圖8所示的“打開數(shù)據(jù)庫(kù)窗口”中輸入數(shù)據(jù)庫(kù)的名稱，單擊“打開”：

圖8

共2頁(yè): 1 [2] 下一頁(yè)

第 1 頁(yè)：  第 2 頁(yè)：模板化操作