巧用MMC强化Windows桌面安全

图8

二、模板化操作

你会注意到一些模板。微软的网站上有一些关于这些模板所提供内容的信息，大家不妨去看看。 不过，一定要选择一个工作站模板而不是一个服务器模板。工作站模板文件名以“ws”结尾(不是扩展名哦)。如图9所示。

图9

用户也可以从互联网安全中心得到预定义模板，也可从其它单位，不过用人家的东西最好要严格审核，在运用每 一个模板之前要清楚其安全设置功能。单击“操作”菜单，选择“立即分析计算机”命令，如图10所示。

图10

要修改某个设置，可以在右侧的窗格中的项目上双击，这时会弹出“属性”窗口，如图11所示。

图11

在“属性”窗口中，用户可以对选中的项目进行修改。而要禁用设置，可以单击取消选择“在数据库中定义这个 策略”复选框。在作了修改之后，就可以保存模板了。在控制台的“安全配置与分析”容器上单击一下，然后单击“操作”菜单 下的“导出配置”命令，并为此模板起一个名字。如图12和13所示。