微軟的組策略基礎(chǔ)設(shè)施允許IT管理員使用活動目錄指定計算機配置，而且能夠在機器級別使用組策略為用戶、應(yīng)用以及網(wǎng)絡(luò)設(shè)置策略。組策略對象以及組策略設(shè)置對于在桌面以及服務(wù)器級別維護(hù)安全性至關(guān)重要，但是你應(yīng)該知道它們存在的限制。

　　為什么使用組策略限制對控制面板的訪問？

　　除控制面板中的用戶賬戶控制特性之外，IT管理員應(yīng)該知道如何使用組策略鎖定控制面板。這能夠防止用戶對機器進(jìn)行未授權(quán)的改變。組策略同樣對保護(hù)Outlook 2010、調(diào)整本地管理組以及管理活動目錄有幫助。

　　如何使用組策略設(shè)置管理桌面？

　　盡管大多數(shù)IT人士關(guān)注的是企業(yè)網(wǎng)絡(luò)的安全，但是不要忘了對端點，比如桌面以及移動設(shè)備進(jìn)行監(jiān)控。例如，你可以使用組策略自動進(jìn)行磁盤加密。BitLocker是內(nèi)置在Windows中的一個全磁盤加密程序。BitLocker需要用戶輸入密碼訪問在可移動磁盤，比如U盤上的文件。

　　為了正確地管理桌面，做好進(jìn)行桌面審計以發(fā)現(xiàn)組織所擁有的IT資產(chǎn)。請注意不同版本的Windows系統(tǒng)組策略對象以及組策略設(shè)置有所不同。組策略能夠限制桌面小工具的使用并為IE8提供安全設(shè)置。

　　組策略設(shè)置能夠為管理虛擬桌面提供幫助嗎？

　　組策略對象編輯器允許IT專業(yè)人員修改Office的配置以及安全設(shè)置，如果不采用組策略對象編輯器的話只能通過修改注冊表才能達(dá)到這一目的。管理虛擬桌面基礎(chǔ)設(shè)施，你只需要學(xué)會使用用于客戶端部署的Office定制工具以及以及Office 2010的管理模板。

　　例如，組策略對象使管理員能夠通過文件夾重定向限制虛擬桌面乃至開始菜單。此外，管理員有使用組策略保護(hù)網(wǎng)絡(luò)端點的方法，但是組策略對象并不兼容所有的移動設(shè)備。

　　Windows Sever的組策略安全性有哪些改變？

　　請注意應(yīng)該對Windows Server 2008的組策略進(jìn)行定期備份。活動目錄和組策略對象是非常有用的保護(hù)Windows Server 2008 R2設(shè)備工具。

　　Windows Server 2012 測試版（之前稱為Windows Server 8 測試版）具有大量的組策略設(shè)置，同時還對組策略管理控制臺的分發(fā)更新，活動目錄網(wǎng)絡(luò)的報告提供以及管理設(shè)置同步特性進(jìn)行了改進(jìn)。有些組策略對象是專門為Windows 8及其Metro界面而設(shè)計的。

【編輯推薦】

1. 技術(shù)解析 容錯服務(wù)器技術(shù)還是雙機冗余？
2. Linux下使用mke2fsk格式化分區(qū)的方法
3. Ubuntu 11.10 利用終端環(huán)境備份還原