Windows 2008和Vista组策略的新特性南京服务器网
 
  产品搜索:
 
 
  公 司 新 闻
  行 业 资 讯
  市 场 快 讯
  技 术 文 章
 
 现在的位置:首页 | 新闻动态 | 正文
Windows 2008和Vista组策略的新特性
 
    在Windows Vista和Windows server 2008 。既然如此,我根本没有时间谈每一组策略的设置来提供给你们。相反,我将尝试谈论更为重要的组策略设置。
   
      如果你曾经使用过组策略,在过去,你知道有很多组策略设置集成在操作系统中。很难对组策略进行扩展。对于组策略的数字我很难给你一个确切的答案。因为一些补丁,更新包都带来一些组策略的变化。我可以告诉你, Windows server 2003 service pack 1中提供了约1700组策略设置。这一数字已增至2400组策略,在Windows Vista和Windows server 2008 。既然如此,我根本没有时间谈每一组策略的设置来提供给你们。相反,我将尝试谈论更为重要的组策略设置。
   
      病毒防护
   
      近年来安全威胁很多,其中最多的一直是电子邮件病毒。大多数反病毒产品的设计与微软outlook集合 ,其想法是,该软件能够在电子邮件附件被打开的时候被扫描。即便如此,windows一直缺乏一个统一的机制来确保杀毒软件的安装和正常工作。幸好, vista和2008现在已经包含组策略设定,可以允许你在组策略级别加入你们组织/公司的防毒策略。
   
      虽然我要向各位展示的是具体到windows vista和windows server 2008组策略设置, 然后可以使它运行windows xp service pack 2 。你可以找到相关的防毒组策略相关设置,在组策略:User Configuration\Administrative Templates\Windows Components\Attachment Manager
   
      当用户打开附件通知杀毒软件
   
      这个组策略的设置是当电子邮件附件的打开时来通知你的杀毒软件时,杀毒软件扫描电子邮件附件来查病毒。 虽然这个组策略看起来很简单, 虽然只有两个变量,在你使用前必须了解。 首先,如果你的杀毒软件是可以自动扫描电子邮件附件,在设置这个组策略是多余的。
   
      还有其他就是,如果你设置啦这个组策略,但是你的杀毒软件因为某个原因不能扫描插件,那Windows就会阻止附件被打开。
      不要在文件附件中保留区域信息
   
      在IE一个主要的安全概念就是区域。IE允许管理员把分类域名放到各个区域,其建立在管理员信任多少站点。在windows2008和vista中,区域的状态也可以作用在邮件上。当一份邮件包含附件,windows在ie的区域查找并比较发件人的域。这可以使用域信息来确定附件是否值得信赖。
   
      然而这个特别的组策略设置看起来有点误导。如果你启用设置,区域信息会被忽略。如果你要确保windows利用区域信息来保护电子邮件附件,你必须禁用此策略的制定。
   
      一个关系到安全的方面,你应该知道发件人的区域是作为文件属性存储的,这就意味着必须存储在NTFS格式的分区空间上。如果存储在FAT格式的分区上,区域信息不会保留,而且Windows不会报告失败。
   
 
 

地址:江苏南京市太平北路114号四牌楼商务中心402室 电话:025-84414475、 84414459、 84518645 全国免费咨询电话: 800-828-1027 传真:025-84518645
Email:jssyd_syd@sohu.com网址:http://www.maichao.cn
  友 情 链 接
 
 
 
版权所有:南京迈超科技