| 群組原則
專家的群組原則教戰守則:針對特定使用者,設定密碼例外原則
Server 2008的AD網域服務(DS)提供更細緻的密碼原則,讓IT人員可以在單一網域內指定多個密碼原則
2009-12-11
專家的群組原則教戰守則:建立固定IE瀏覽器使用環境
如果IT人員將安全性相關的IE群組原則設定得宜,可以避免使用者在瀏覽網頁內容時,下載內含惡意軟體的應用程式,或是遭受不明元件攻擊
專家的群組原則教戰守則:用進階安全性防火牆阻擋非法連線
直接利用群組原則從使用者端電腦來管理,是限制員工使用即時通訊軟體或非法軟體最好的做法
| 群組原則 | BitLocker
專家的群組原則教戰守則:禁用無BitLocker加密的隨身碟
運用與卸除式磁碟有關的群組原則,IT人員可以強制使用者必須在企業環境下使用受BitLocker保護的隨身碟
專家的群組原則教戰守則:讓群組原則限制變得更有彈性
Server 2008群組原則的喜好設定功能,讓原本死板的規定變得有彈性,還能提供預先掛載網路磁碟機等功能,使群組原則變得更好用
專家的群組原則教戰守則:強制電腦休眠,幫公司省電
如果落實用群組原則來強制執行關機休眠或關閉螢幕等電源管理設定,省電效果會比政策性的宣導好很多
專家的群組原則教戰守則:避免使用者取得管理員權限
如果使用者具有本機管理員權限的帳號,就可以隨意安裝軟體,造成管理不易,也容易形成資安漏洞
Server 2008大幅強化群組原則
群組原則的強化上,Server 2008比先前的版本新增300多條,並包含許多簡化管理和除錯的功能
| Windows AD | 群組原則 | 無線網路加密設定
透過群組原則派送無線網路設定
利用AD可以將無線網路設定派送到大量個人端電腦,即可簡化管理,不讓連線方式產生漏洞
2009-08-07
