我们的客户
Endpoint Central 支持在“系统”类别中配置以下安全策略:
| 安全策略 | 说明 |
|---|---|
| 限制使用注册表编辑工具 | 禁用 Windows 注册表编辑器 Regedit.exe |
| 删除任务管理器 | 如果启用此设置,而用户尝试启动任务管理器,将显示一条消息,说明某项策略阻止了此操作。 |
| 限制使用锁定工作站 | 阻止用户锁定其工作站 |
| 限制更改密码 | 阻止用户更改密码。 |
| 限制在控制面板中使用“密码”小程序 | 阻止用户通过控制面板中的“密码”小程序更改本地用户的帐户密码。 |
| 限制使用“更改密码”页面 | 阻止用户访问更改密码功能 |
| 隐藏背景页面 | 阻止用户使用背景页面 |
| 隐藏远程管理页面 | 移除远程管理页面 |
| 隐藏用户配置文件页面 | 移除用户配置文件页面 |
| 隐藏设备管理器页面 | 移除设备管理器页面 |
| 隐藏硬件配置文件页面 | 阻止访问硬件配置文件页面 |
| 登录时不显示入门欢迎屏幕 | 抑制欢迎屏幕。此设置会隐藏 Windows 2000 Professional 和 Windows XP Professional 在用户每次登录时显示的欢迎屏幕。 |
| 下载缺失的 COM 组件 | 指示系统在 Active Directory 中搜索程序所需但缺失的组件对象模型 (COM) 组件。 |
| 阻止访问注册表访问工具 | 禁用 Windows 注册表编辑器 Regedit.exe 和 Regedit.exe。 |
| 以隐藏方式运行旧版登录脚本 | Windows 2000 会在命令窗口中显示为 Windows NT 4.0 及更早版本编写的登录脚本中的指令,同时运行这些脚本;但不会显示为 Windows 2000 编写的登录脚本。 如果启用此设置,Windows 2000 将不显示为 Windows NT 4.0 及更早版本编写的登录脚本。 |
| 可见方式运行注销脚本 | 如果启用此设置,系统会在运行注销脚本时显示其中的每条指令。这些指令会显示在命令窗口中。 |
| 同步运行登录脚本 | 如果启用此设置,在登录脚本运行完成之前,Windows 资源管理器不会启动。此设置可确保在用户开始工作之前完成登录脚本处理,但可能会延迟桌面的显示。 |
| 可见方式运行登录脚本 | 如果启用此设置,系统会在运行登录脚本时显示其中的每条指令。这些指令会显示在命令窗口中。 |
| 不处理旧版运行列表 | 如果启用此设置,系统将忽略 Windows NT 4.0、Windows 2000 和 Windows XP 的运行列表。 |
| 不处理 runonce 列表 | 您可以创建一个自定义列表,使附加程序和文档在系统下次启动时自动启动(之后不再启动)。这些程序会被添加到系统启动的标准程序和服务列表中。 如果启用此设置,系统将忽略 run-once 列表。 |
| 默认创建已禁用链接的新 GPO | 此设置默认以禁用状态创建所有新的组策略对象链接。配置并测试这些新对象链接后,可以使用“Active Directory 用户和计算机”或“Active Directory 站点和服务”启用这些对象链接,以便在系统上使用。 |
| 仅强制显示策略 | 阻止管理员查看或使用组策略首选项。 组策略管理 (.adm) 文件既可包含真实设置,也可包含首选项。真实设置由组策略完全支持,必须使用 Software/Policies 或 Software/Microsoft/Windows/CurrentVersion/Policies 注册表子项中的注册表项。首选项则不被完全支持,并使用其他子项中的注册表项。 |
| 关闭 ADM 文件的自动更新 | 防止系统在打开组策略时自动更新管理模板源文件。 |
策略说明摘自 Microsoft 帮助文档