探索Windows Vista组策略中新事物

核心提示： 图7 你可以通过与管理员提示的相关操作来增强或减弱安全性标准用户的提升提示行为：在默认情况下，以标准用户帐户登录都会被提示输入管理员凭据来提升权限，探索Windows Vista组策略中新事物(7)，如果你启用了此项策略，你就可以通过当标准用户试图进行一项需要提升的权限的操作时反馈一条拒绝

图7 你可以通过与管理员提示的相关操作来增强或减弱安全性

标准用户的提升提示行为：在默认情况下，以标准用户帐户登录都会被提示输入管理员凭据来提升权限。如果你启用了此项策略，你就可以通过当标准用户试图进行一项需要提升的权限的操作时反馈一条拒绝访问的信息来增强安全性。

检测应用程序安装并提示提升：如果你启用了此项策略，要求提升的权限应用程序安装包则会通过启发式的算法进行检测，并会在打开时出现需要提升权限的提示。

只提升签名并验证的可执行文件：这项策略能够让你通过实施PKI的签名来检测那些需要提升权限的互动式应用程序来增强安全性。在默认情况下，PKI证书链验证是没有实施的。

仅提升安装在安全位置的UIAccess应用程序：如果你启用了此项策略，UIAccess应用程序则不能够打开，除非它们是存储在安全位置下。安全为止包括Program Files目录以及WindowsSystem32 -_Program Files （x86）目录。这项策略在默认情况下是启用的，但你如果想要存储在其它位置的UIAccess应用程序能够运行的话，你可以将它禁用。

以标准用户运行所有包括管理员在内的用户：这项策略在默认情况下是启用的，并且它是Vista的UAC保护的心脏部分。如果你禁用了此项策略，所有的UAC策略就会被禁用，安全性也会大大削弱。你需要通过重新启动才能够让这些策略的设置生效。

提示提升时切换到安全桌面：这项策略在默认情况下是启用的；当要求权限时，桌面就会被锁定，并且没有应用程序能够解开此锁定。你可以仅用此项策略来去掉对提升时的要求，让其显示在正常的桌面上，但这样以来就会降低安全性。

此外还有一些其它选项……

我们在此仅仅是一起看了Vista中数百项新的组策略设置中的一小部分。还有一些新的设置用来控制Vista的高级安全防火墙，根据位置配置打印机，自定义DVD光盘的作者，管理网络访问保护，配置新的终端服务/远程桌面的安全功能等等。此外，新的组策略还能够为Internet Explorer 7服务。