《WIN2021组策略安全方案new.docx》由会员分享,可在线阅读,更多相关《WIN2021组策略安全方案new.docx(6页珍藏版)》请在第一文库网上搜索。
1、WIN2023组策略安全方案new1、准备工作:请先打开注册表编辑器(regedit)备用,然后运行mmc打开组策略编辑器,注意要另存一个组策略编辑器在administrator的桌面备用。(必做的准备工作)m*【总制台IBa点本“itJUV策啸用户配通管W1trBt”】“】2、具体组策略安全配置如下:1SJ1R文件9!*作(A)2#(V)收羸英Ia)SO)IMhQJ)-IJ1xII【话日-SS本地计箕机第BG卜什苴机圮置卜圆月户配置aCj狡悻设置JB二JIindws设双5口首松临mGJ*iM&v姐仲CJIkUUmMUIdmIxp1orw-JIntraaM*yrUJ任务栏kr开妁菜单口臬面H_
2、j控力吟UJ共享文件英田口两由口乐统n色flI9I91MT用9用用用用用用用用用用用 I禁9零9窠9零禁祟禁,11,*茅苧羊竽殖节斗节并节节节,cB巳启用未被配置未被配2E未被配置未被配置未被配置未被配杳未被配置未帔配置未被配置未被配爸未被配置未被配置未被配置KS未被配St未被配苴未被配置未被配置未被配Sr未被配2E未装配置WcS未被配置.KS未被配置弟被配置未荏嗣皆ZJ组策略编辑器,11文件国)操作(A)查看(V)帮助(H)g回的:隐偿国广“本地计篁机“策略设置状态j翻计算机配置一j通用打开文件对话框田软件设置承启用经典外观已启用5!二Windows设置从“工具”菜单删除“文件夹选项”菜单已
3、启用JJ管理模板从Windows资源管理器中删除“文件”菜单未被配置J孀用户配置:吊删除“映射网络驱动器”和“断开网络驱动器”已启用-J软件设置哥从Windows资源管理器上删除按索按钮已启用EijWindows设置日口管理模板OWindows组件由UINetMeeting+InternetExp1orer口应用程序兼容性第删除Windows资源管理器的默认上下文菜单条隐藏Windows资源管理器上下文菜单上的“管理”项目未被配置已启用只允许每用户或允许的外壳扩展未被配置第漫游时不跟踪外壳程序快捷方式未被配置辞隐藏“我的电脑”中的这些指定的驱动器已启用_1附件管理器务防止从“我的电脑”访问驱动
4、器未被配置由6Windows资源管理器%删除“硬件”选项卡已启用+,_)MicrosoftManagement制删除DFS选项卡未被配置口任务计划程序国删除“安全”选项卡已启用D终端服务弟删除更改菜单动画设置的UI未被配置口WindowsInsta11er删除更改键盘浏览指示器设置的UI未被配置二WindowsMessenger“网上邻居”中没有“我附近的计算机”已启用1WindowsUpdate:*“网上邻居”中不含“整个网络”已启用j1WindowsMovieMakerS”最近的文档”的最大数目未被配置+:1JWindowsMediaP1ayer金不要申话其它凭据未被配置口任务栏和开始J菜
5、单务为网络安装申请凭据未被配置因1j桌面务删除CD刻录功能未被配置11J控制面板口共享文件夹sO网络由口系统:翁不要将已删除的文件移到“回收站”未被配置金删除文件时显示确认对话框未被配置商J回收站允许的最大大小已启用:斗从“我的电脑”删除共享文档已启用点关闭缩略图的缓存已启用关闭Windows+X热键未被配置务关闭外壳协议保护模式未被配置I11JI2JV?!入标准-11I文件g操作(A)查看W)帮助国)oI回的囱垣四园?”本地计算机“策略设置状态I*计篁机配置+一软件设置B口Windows设置田口管理模板嘘用尸配置国口软件设置田OWindows设置01J管理模板gWindows组件国口NetM
6、eetingS口InternetExp1orerU应用程序兼容性1j附件管理器1JWindows资源管理器S1JMicrosoftManagement一1任务计划程序终端服务IWindowsInsta11erIWindowsMessengerIWindowsUpdateIWindowsMovieMaker田_IWindowsMediaP1ayerK任务栏和开始菜单国口桌面由口控制面板口共享文件夹田口网络B-U系统;其从开始菜单删除用尸文件夹3f删除到“WindowsUpdate”的访问和链接国从开始菜单删除公用程序组留从开始菜单中删除“我的文档”图标国从开始菜单上册赊“文档”菜单汆从设置菜单删
7、除程序务从开始菜单删除“网络连接”前从开始菜单中册赊“收藏夹”菜单手从开始J菜单中删除“搜索”菜单:争从r开始菜单册赊“帮助”命令从开始菜单中删除“运行”菜单余从开始J菜单中册赊“图片收藏”图标手从开始J菜单中删除“我的音乐”图标:奈从r开始菜单中删除“网上邻居”图标韶将“注销”添加到开始菜单删除F开始菜单上的“注销”哥删除和阻止访问“关机”命令;争删除开始菜单上的拖放上下文菜单奇i阻止更改”任务栏和开始菜单”设置国阻止访问任务栏的上下文菜单国不要保留最近打开文档的记录:吊退出时清除最近打开的文档的记录弟关闭个性化菜单关闭用户跟踪,吊将“在单独的内存空间运行”复选框添加到“运行”.,争解析外壳
8、程序快捷方式时不要使用搜索方法解析外壳程序快捷方式时不要使用跟踪方法未被配置已启用未被配置未被配置未被配置未被配置已启用已启用已启用已启用已启用已启用已启用已启用已启用未被配置已启用已启用已启用已启用已启用已启用未被配置未被配置未被配置未被配置未被配置丛开始菜单禁用不可用的WindowsInsta11er.未被配置:,,吊阻止在任务栏上对项目分组:吊关闭通知区域清理序锁定任务栏导强制典型菜单,争删除开始菜单项目上的“气球提示”从开始菜单中册I除附加的程序列表,令从开始菜单中删除常用程序列表:吊从开始菜单中删除所有程序列表已启用未被配置已启用已启用未被配置未被配置未被配置未被配置二J1i_1JJ
9、扩展人碰y-111文件)操作&)查看(V)帮助国)g色的曲I四国空”本地计算机”策略:-热计算机配置+2J软件设置由口Windows设置E0管理模板-嬷用尸配置E二软件设置S二Windows设置1J管理模板由口Windows组件CJ任务栏和开始J菜单S由口控制面极U共享文件夹由口网络由。系统设置状态!ActiveDesktop!ActiveDirectoryS隐藏和禁用桌面上的所有项目未被配置扇删除桌面上的“我的文档”图标未被配置:*删除桌面上的“我的电脑”图标未被配置手从桌面删除回收站未被配置亲从“我的文档”上下文菜单中删除“属性”已启用S从“我的电脑”上下文菜单中删除“属性”已启用删除“回
10、收站”上下文菜单的属性已启用隐藏桌面上“网上邻居”图标已启用急隐藏桌面上的InternetExp1orer图标未被配置第不要将最近打开的文档的共享添加到“网上邻居”已启用却禁止用尸更改“我的文档”路径已启用哥禁止添加、拖、放和关闭任务栏的工具栏已启用每禁用调整桌面工具栏未被配置球退出时不保存设置未被配置第删除清理桌面向导未被配置IH扩展入标?/1只显示指定的控制面板程层屋牲山凶设置I说明守只显示指定的控制面板程序C未配置C)B已启用电)1已禁用(S)允许的控制面板程序的列表I1二二鼐苏二要创建允许的控制面板应用盛厚芯为袤,器单燃后“添加”,输入控制面板文件名(以.cp1或者在控制面板中那个项目
11、下显示的名称.(例如9desk,cp1-POWrCg.cp1、打印机)支持于:至少MicrosoftWindows2000上一设置电)下一设置值)取消I应用S)7组策嗡-【控制台的节点本城计宜机X*ffiPEBS1Sc1jJJJ文怦Q)徐作查看中收出荚)窗口中祜助QP8-I由而0金1二)持一行为3首理员认可的N,应用程序至容柱-J帮助和支持中心Hindcv:资源管理-J遒用打开文件充$jMicrosoftNu0_J任务计划程序,口物8搦务IIindovzInzt11u2JVindovzNzznVindovsUpdkte*ad*sModIaP1任务程和开JJ菜单1J桌面臼1J控制磁添加或期漉序s
12、j显示二JJi面主思:打EM一区域和谱营堆项口共享文件典CjR曰U崩_1用尸Aea文件_j副本2jCUH1tiD1透声_|登录_|姐策略_)电管理系线用止访问命令提不符设置I伏花I用户配麦文件显水星崖CJ脾本CJCtr1tA1ttDa1项要求:至少HicroseftYiadows2000U登录织物6揄逑:电省管理防止用户运行交互式命令报示等聂录时不显示欢迎屏荐未被配置CCd.这个设置还决定?I1文件(Ed和bat)否可以在讨苴机上运行.匈2000年份转译*配置芟动程序查找位违亲祓配置未祓配Zi设备驱动程序的代码芸名未被配置如果自用这个设置,用户国图打开命国自定义用尸界面未被配置金宏口,泵技会是示一个洎息解称:斗阴止访问命令展示符已后用设置阻止这种柴作.矫阴止访问注册表SWS工旦未祓配2i注意.B果计算机使用JE录、注梢、:整只运行许可的*ed“s应用程序未被配iS启动或关闭批文件胞主,不防止计复国不要运行指定的Windovs应用程序未茯配置机运行做文件:也不防止使用纥瑞般序关闭自动播前未被配置务的用户这行批文件.梦阳制这凿程序从军助启动条祓配责下蒙丢失的CaIi1g修未被配25Yindows自动更新未被配置2J扩展人霆73、使组策略对管理员无效是否希望做到超级用户
免费区 
