Endpoint Central 支持在系统类别中配置以下安全策略:
| 安全策略 | 描述 |
|---|---|
|
限制使用注册表编辑工具 |
禁用 Windows 注册表编辑器 Regedit.exe |
|
删除任务管理器 |
如果启用此设置,用户尝试启动任务管理器时,会显示一条消息,说明策略阻止了此操作。 |
|
限制使用锁定工作站 |
阻止用户锁定工作站 |
|
限制更改密码 |
阻止用户更改密码。 |
|
限制使用控制面板中的密码小程序 |
阻止用户通过控制面板的密码小程序更改本地用户的账户密码。 |
|
限制使用更改密码页面 |
阻止用户访问更改密码页面 |
|
隐藏背景页面 |
阻止用户使用背景页面 |
|
隐藏远程管理页面 |
移除远程管理页面 |
|
隐藏用户配置文件页面 |
移除用户配置文件页面 |
|
隐藏设备管理器页面 |
移除设备管理器页面 |
|
隐藏硬件配置文件页面 |
阻止访问硬件配置文件页面 |
|
登录时不显示入门欢迎屏幕 |
屏蔽欢迎屏幕。此设置隐藏在 Windows 2000 Professional 和 Windows XP Professional 中用户每次登录时显示的欢迎屏幕。 |
|
下载缺失的 COM 组件 |
指示系统在 Active Directory 中搜索程序所需的缺失组件对象模型组件。 |
|
防止访问注册表访问工具 |
禁用 Windows 注册表编辑器 Regedit.exe 和 Regedit.exe。 |
|
隐藏运行传统登录脚本 |
Windows 2000 会在命令窗口中显示为 Windows NT 4.0 及更早版本编写的登录脚本的指令,但不会显示为 Windows 2000 编写的登录脚本。启用此设置后,Windows 2000 不会显示为 Windows NT 4.0 及更早版本编写的登录脚本。 |
|
运行注销脚本时可见 |
如果启用此设置,系统将在命令窗口中显示运行注销脚本的每条指令。 |
|
同步运行登录脚本 |
如果启用此设置,Windows 资源管理器在登录脚本运行完成前不会启动。此设置确保登录脚本处理完成后用户才开始工作,但可能会延迟桌面显示。 |
|
运行登录脚本时可见 |
如果 启用此设置,系统将在命令窗口中显示运行登录脚本的每条指令。 |
|
不处理传统运行列表 |
如果 启用此设置,系统将忽略 Windows NT 4.0、Windows 2000 和 Windows XP 的运行列表。 |
|
不处理运行一次列表 |
您可以创建自定义列表,将附加程序和文档设置为系统下次启动时自动启动(但之后不再启动)。这些程序会加到系统启动的标准程序和服务列表中。启用此设置后,系统将忽略运行一次列表。 |
|
新建 GPO 链接默认禁用 |
此设置默认创建的所有新的组策略对象链接均为禁用状态。配置并测试新对象链接后,可以通过 Active Directory 用户和计算机或 Active Directory 站点和服务启用这些对象链接以供系统使用。 |
|
强制仅显示策略 |
阻止管理员查看或使用组策略偏好设置。组策略管理(.adm)文件可包含真实设置和偏好设置。真实设置由组策略完全支持,必须使用位于 Software/Policies 或 Software/Microsoft/Windows/CurrentVersion/Policies 注册表子项中的注册表项。偏好设置未被完全支持,使用其他子项中的注册表项。 |
|
Turn off automatic update of ADM files |
阻止系统在打开组策略时自动更新管理模板源文件。 |
策略描述取自微软帮助文档