摘要:
主要对登录到计算机的账户进行一些安全设置,主要影响是本地计算机安全设置。_本地计算机策略... 一、本地安全策略 1、概念
主要对登录到计算机的账户进行一些安全设置,主要影响是本地计算机安全设置
2、打开方式
1)、点击开始菜单-->Windows管理工具--->本地安全策略
2)、使用命令打开
secpol.msc #在Windows运行窗口输入该命令打开本地安全策略3)、也可以在本地组策略查看(本地组策略包含本地安全策略)
gpedit.msc #在Windows运行窗口输入该命令打开本地组策略3、账户策略 1)、密码策略 2)、账户锁定策略
管理员不受账户锁定策略的限制
4、本地策略 1)、审核策略
审核策略是Windows 2000及以后版本组策略中引入的一个安全机制。它可以用日志形式记录系统中已经被审核的事件,而系统管理员通过生成的日志文件,能轻易发现和跟踪发生在所管理区域内的可疑事件。比如:谁曾经访问过哪个文件、哪些非法程序入侵了你的电脑等。
2)、用户权限分配 3)、安全选项 二、Windows本地组策略 1、基本概念
组策略(Group Policy)是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。它以Windows中的一个MMC管理单元的形式存在,可以帮助系统管理员针对整个计算机或是特定组策略界面图用户来设置多种配置,包括桌面配置和安全配置,一组策略的集合
2、打开方式
使用命令:
gpedit.msc #在Windows运行窗口输入该命令打开本地组策略3、本地组策略模块 1)、计算机配置
计算机配置针对本地计算机生效
2)、用户配置
用户配置针对用户生效
4、组策略应用
1)、案例一:隐藏桌面的系统图标
2)、案例二:保护“任务栏”和“开始”菜单
禁止他人更改“任务栏“和“开始”菜单的设置
3)、案例三:利用组策略保护个人文档隐私
Windows有个高级智能功能,即可以记录你曾经访问过的文件。虽然这个功能可以方便用户再次打开该文件,但出于安全和性能的考虑(例如不想让人知道自己浏览过哪些网页和打开过哪些文件),有时需要屏蔽此功能
4)、案例四:禁止访问控制面板
5)、案例五:提高计算机的安全性,禁用光驱的自动播放功能
6)、案例六:提高计算机的安全性,配置自动更新策略
