设为首页 加入收藏
首页 数据恢复 图片资料 软件下载 视频教程 技术交流 经典案例 相关产品 在线留言 联系我们
我要投稿

TOP

Windows7安全性:保护操作系统的技巧(二)
2010-12-17 22:54:13 来源: 作者:山东数据恢复中心 【 】 浏览:6025次 评论:0
码才能解除对该设备的锁定。输入密码后,用户便会在运行 Windows 7 企业版或旗舰版的计算机上拥有对该设备的读/写访问权限。您还可以将 BitLocker To Go 配置为允许用户在运行其他 Microsoft 操作系统版本的计算机上对受 BitLocker To Go 保护的数据进行只读访问。

  如果您的组织准备使用 BitLocker To Go,则在丢失或忘记密码时需要某种数据恢复策略。配置 BitLocker To Go 恢复的方式与配置 BitLocker 恢复的方式类似。在这种情况下,必须设置“计算机配置”|“Windows 设置”|“管理模板”|“Windows 组件”|“BitLocker 驱动器加密”|“可移动数据驱动器”|“选择如何才能恢复受 BitLocke 保护的驱动器”策略。

  可以将 BitLocker To Go 密码备份到 Active Directory 中,有权访问 Active Directory 用户和计算机控制台的管理员和最初用于保护设备的计算机帐户可以在其中使用这些密码。还可以配置策略以便使用 DRA 保护数据,从而使分配了 DRA 证书的用户可以从驱动器恢复数据,而无需恢复各个密码。

  配置 AppLocker

  不存在可以捕获所有恶意程序的反恶意软件实用工具。AppLocker 可以多添加一层保护。使用此技术可以创建一个已知安全的应用程序列表,并限制不在该列表中的应用程序的执行。虽然这种保护计算机的方法对定期运行不常用的新软件的人来说有点麻烦,但大多数组织都采用逐步进行应用程序更改的标准系统环境,因此只允许执行显示绿灯的应用程序更加实用。

  可以扩展这组 AppLocker 授权规则,使其不仅包含可执行文件,还包含脚本、DLL 和 MSI 格式的文件。除非通过规则对可执行文件、脚本、DLL 或安装程序授权,否则不会执行这些项目。

  AppLocker 采用一个自动为授权应用程序创建规则列表的向导,从而简化了这一过程。这是 AppLocker 相对于软件限制策略(以前的 Windows 版本中具有类似核心功能的一项技术)的一个重大改进。

  AppLocker 还可以使用通过文件发行者数字签名标识文件的规则,因此您可以创建包含文件的当前和未来版本的规则。这样管理员在应用软件更新后就不必更新当前规则了。修改后的可执行文件、脚本、安装程序或 DLL 仍受原始规则约束。使用软件约束策略时不可能做到这一点,因为这些策略会强制管理员在软件配置发生更改时更新规则。

  若要创建可以应用到其他计算机的 AppLocker 策略规则的引用集,请执行以下步骤:

  1. 使用要在环境中执行的所有应用程序配置运行 Windows 7 的引用计算机。

  2. 使用具有本地管理员权限的用户帐户登录该计算机。

  3. 通过从“搜索程序和文件”文本框中运行 Gpedit.msc 来启动“本地组策略编辑器”。

  4. 导航到“计算机配置”|“Windows 设置”|“安全设置”|“应用程序控制策略”|“AppLocker”| 本地 GPO 的“可执行规则”。右键单击“可执行规则”节点,然后单击自动生成新规则。这将启动自动生成可执行规则向导。

  5. 在标有“包含要分析的文件的文件夹”的文本框中,输入 c:\。在标有“命名以识别此规则集”的文本框中,输入“所有可执行文件”,然后单击“下一步”。

  6. 在“规则首选项”页上,选择“为经过数字签名的文件创建发布者规则”,如果文件未经过签名,则还需选择“文件哈希: 规则是使用文件哈希创建的”。确保未选中选项“通过对类似文件进行分组来减少规则数”,然后单击“下一步”。

  7. 规则生成需要一段时间。生成规则后,单击“创建”。当提示是否要创建默认规则时,单击“否”。不必创建默认规则,因为通过为引用计算机上的所有可执行文件创建规则,您已经创建了等效的更全面的默认规则。

  8. 如果计算机将应用程序存储在多个卷上,请重复步骤 5 到 7,运行自动生成可执行规则向导时输入相应的驱动器号。

  9. 生成规则后,您便可以采用 XML 格式导出允许的应用程序列表,方法是右键单击 AppLocker 节点,然后单击“导出策略”。还可以将这些规则导入其他组策略对象,如应用于您组织中的便携式计算机的那些对象。通过策略应用这些规则,可以限制应用程序的执行,从而仅允许执行引用计算机上存在的应用程序。

  10. 配置 AppLocker 时,需要确保通过服务控制台启用应用程序标识服务,并确保通过策略执行可强制执行规则。如果禁用此服务,则不会应用 AppLocker 策略。虽然可以在组策略中配置服务启动状态,但是您必须限制哪些用户具有本地管理员访问权限,从而使其无法绕过 AppLocker。通过右键单击“计算机配置”|“Windows 设置”|“安全设置”|“应用程序控制策略”|“AppLocker”节点,然后单击“策略”,可启用可执行规则的强制执行。启用“可执行规则”下的“已配置”选项,然后确保选择了“强制规则”。

  希望这可帮助您学习如何实现和恢复 BitLocker、使用 BitLocker To Go 以及配置 AppLocker 策略。使用这些技术以及常规维护任务(如确保保持计算机使用最新的更新、防病毒软件和反间谍软件程序)将增强您组织中运行 Windows 7 的计算机的安全性。

您看到此篇文章时的感受是:
Tags:硬盘数据恢复 责任编辑:ycs
首页 上一页 1 2 下一页 尾页 2/2/2
】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部
上一篇数据恢复核心技术之磁头损坏硬盘.. 下一篇山东数据恢复中心温馨提示:自己..

相关栏目

最新文章

图片主题

热门文章

推荐文章

相关文章

广告位

点击可以关闭