下载Windows 安全策略通过向用户提供受限访问来非常有效地保护 Windows 计算机。如果Windows安全策略配置不正确,用户很容易篡改注册表、控制面板小程序和其他关键系统设置,从而导致系统崩溃。因此,在网络中的每台 Windows 计算机中适当配置 Windows 安全策略非常重要。
ManageEngine Desktop Central 可帮助管理员使用其 Web 用户界面在整个网络中轻松配置和部署 Windows 安全策略。这些安全策略配置可以应用于用户或计算机,也可以对 OU、域或站点进行批量安装。
Desktop Central 支持在各种类别下配置 Windows 安全策略,如下所述。请参阅保护 Windows 桌面,了解使用 Desktop Central 增强桌面安全性的方法。
桌面安全策略包括限制用户更改壁纸、添加任何桌面项目以及删除任何桌面项目。
控制面板安全策略包括,隐藏添加/删除硬件小程序、隐藏添加/删除程序小程序、隐藏游戏控制器小程序。
桌面安全策略包括隐藏和禁用桌面上的所有项目、防止添加、拖放和关闭任务栏工具以及隐藏桌面上的 Internet Explorer 图标。
资源管理器安全策略包括删除“映射网络驱动器”和“断开网络驱动器”、从工具菜单中删除文件夹选项菜单项以及从 Windows 资源管理器中删除搜索按钮。
Internet Explorer 安全策略包括:限制更改代理设置、限制更改历史记录设置和隐藏安全选项屏幕。
Microsoft 管理控制台安全策略包括限制/允许计算机管理管理单元、限制/允许事件查看器管理单元以及限制用户进入创作模式。
网络安全策略包括重命名 LAN 的能力、启用/禁用 LAN 连接的能力以及字母数字密码。
“开始”菜单和任务栏安全策略包括:防止更改任务栏和开始菜单设置、从开始菜单中删除运行以及删除并阻止访问关机命令。
系统安全策略包括:限制使用注册表编辑工具、限制使用更改密码页面和隐藏设备管理器页面。
任务计划程序安全策略包括防止任务运行或结束、禁止任务删除和禁止浏览。
Windows Installer 安全策略包括:始终使用提升的权限进行安装、禁止回滚以及禁用任何安装的媒体源。
计算机安全策略包括:禁用 Ctrl+Alt+Del 登录要求、仅限本地登录用户访问 CD-ROM、阻止用户更改文件类型关联等。
有关详细信息,请参阅Windows 安全策略的在线帮助文档。
有关 Desktop Central 支持的各种现成 Windows 配置的详细信息,请参阅Windows 配置。
