提升Windows 系统安全性的组策略设置.docx
版权申诉
176 浏览量
2022-05-06
17:17:01
上传
评论
收藏 410KB DOCX 举报
升 Windows 系统安全性的组策略设置
有人将组策略比作深藏在系统中的“大内高手”,笔者觉得这个比喻的非常恰当
的。组策略确实有其他第三方安全软件所无法比拟的优势,这不仅是其与
Windows
系统的密切“关系”,更在于它强大的安全功能。除了可通过其进行系
统配置,而且可对系统中几乎所有的软硬件实施管理,全方位地提升系统安
全。到目前为止,似乎没有任何一款第三方软件可提供如果多的配置项。何况
随着 Windows
系统的更新换代,组策略也是越来越强大了,比如在
Windows 7 中就增加了许多 Vista 没有的安全项。本文就以当前主流的 Vista
系统为例,就 Windows 组策略的安全特性进行一番比较深入的解析。
为了便于说明,笔者依据组策略的安全配置功能将其划分为三部分:系统
核心安全配置、应用程序和设备限制、Internet Explorer(IE)安全。下面就以
此为线索,分别谈谈组策略的安全特性。
1、系统核心安全配置
与系统核心安全相关的组策略设置项主要在“计算机配置→Windows 配置
→安全配置”节点下。
(1).账户策略
对于组策略的这一部分大家应该非常熟悉,因为在这里可以设置密码和账
户的锁定策略。例如,在这部分组策略中,我们可以设置密码最小长度或者密
码需要包含复杂字符。如果在链接到域(如默认域策略)的组策略对象(GPO)中
剩余12页未读,继续阅读
资源评论
