利用UAC来提高Windows7系统安全
2009-06-05 09:40:17 来源:WEB开发网第二个级别为“仅在应用程序试图尝试改变计算机时”通知系统管理员。这个级别是操作系统的默认控制级别。他与第一个级别的主要差异就在于改变Windows设置时不会通知系统管理员。在这个级别下,即使操作系统上有恶意程序在运行,也不会给操作系统造成多大的负面影响。因为其恶意程序不能够在系统管理员不知情的情况下修改系统的配置,如更改注册表、更改IE浏览器的默认页面、更改服务启动列表等等。为此对于大部分用户来说,特别是企业用户来说,这个安全级别已经够用。级别太高的话,就太过于死板了。可能系统管理员要不断的为此奔忙了。
第三个级别与第四个级别其安全性逐渐降低,最后到所有都不通知为止。其实这个控制级别跟原先IE浏览器的控制级别类似,都是微软自定义的控制级别。作为系统管理员需要了解各个级别控制的具体内容,然后根据企业的实际情况,来设置安全级别。通常来说,安全级别越高,操作系统越安全。但是系统管理员可能需要抽出更多的时间来应对用户的抱怨。因为可能用户对操作系统任何的更改都需要告知系统管理员。鱼与熊掌不可兼得,系统管理员需要在安全与便利性上取得一个均衡。
四、通过域安全策略来统一这个管理级别。
企业中的客户端数量往往不在少数。一个系统管理员管理的客户端没有几百台的话,也有几十台。如果一一的去调整这个UAC的控制级别,显然是一项重复、无挑战性的工作。根据笔者的测试,其实这个UAC控制级别可以跟组策略或者域安全策略结合使用。即可以在域控制器级别上或者组级别上设置这个级别。然后当客户端加入到这个域或者这个组的话,就会继承这个管理级别。也就是说,不需要在各个客户端上再进行一一配置。说实话,微软在这方面一直都做的不错。虽然微软的域环境搭建与管理起来是复杂一点,但是其功能还是比较强大的。如果要让Windows操作系统的一些高级功能应用的更加顺手,则这个域环境往往是少不了的。至少这个域环境能够提供一个统一管理各个客户端的平台。
不过由于各种原因,笔者现在还没有测试Windows7操作系统的新功能与Windows2003域控制器之间的兼容性。由于域控制器是企业网络中的关键设备,系统管理员出于安全与稳定性的考虑,往往不会急着对其进行升级。笔者有机会时会测试一下Windows7客户端如何与Windows2003域控制器兼容。各位读者若对这方面比较感兴趣的话,可以继续关注笔者后续的经验共享。
更多精彩
赞助商链接