快問快答:為什么組策略設置很重要
微軟的組策略基礎設施允許IT管理員使用活動目錄指定計算機配置,而且能夠在機器級別使用組策略為用戶、應用以及網絡設置策略。組策略對象以及組策略設置對于在桌面以及服務器級別維護安全性至關重要,但是你應該知道它們存在的限制。
為什么使用組策略限制對控制面板的訪問?
除控制面板中的用戶賬戶控制特性之外,IT管理員應該知道如何使用組策略鎖定控制面板。這能夠防止用戶對機器進行未授權的改變。組策略同樣對保護Outlook 2010、調整本地管理組以及管理活動目錄有幫助。
如何使用組策略設置管理桌面?
盡管大多數IT人士關注的是企業網絡的安全,但是不要忘了對端點,比如桌面以及移動設備進行監控。例如,你可以使用組策略自動進行磁盤加密。BitLocker是內置在Windows中的一個全磁盤加密程序。BitLocker需要用戶輸入密碼訪問在可移動磁盤,比如U盤上的文件。
為了正確地管理桌面,做好進行桌面審計以發現組織所擁有的IT資產。請注意不同版本的Windows系統組策略對象以及組策略設置有所不同。組策略能夠限制桌面小工具的使用并為IE8提供安全設置。
組策略設置能夠為管理虛擬桌面提供幫助嗎?
組策略對象編輯器允許IT專業人員修改Office的配置以及安全設置,如果不采用組策略對象編輯器的話只能通過修改注冊表才能達到這一目的。管理虛擬桌面基礎設施,你只需要學會使用用于客戶端部署的Office定制工具以及以及Office 2010的管理模板。
例如,組策略對象使管理員能夠通過文件夾重定向限制虛擬桌面乃至開始菜單。此外,管理員有使用組策略保護網絡端點的方法,但是組策略對象并不兼容所有的移動設備。
Windows Sever的組策略安全性有哪些改變?
請注意應該對Windows Server 2008的組策略進行定期備份。活動目錄和組策略對象是非常有用的保護Windows Server 2008 R2設備工具。
Windows Server 2012 測試版(之前稱為Windows Server 8 測試版)具有大量的組策略設置,同時還對組策略管理控制臺的分發更新,活動目錄網絡的報告提供以及管理設置同步特性進行了改進。有些組策略對象是專門為Windows 8及其Metro界面而設計的。
【編輯推薦】
