|
通过上述操作加密的U盘可以任何安装了Windows 7的电脑上打开,插入U盘后会弹出一个对话框,需要你输入密码才可以访问。为了方便输入正确的密码后,勾选“从现在开始在此计算机上自动解锁”,就会将密码保存该计算机上,下次不需输入密码即可访问。(图6)
图6 设置口令 3、程序运行自己说了算 运行未经授权的恶意程序是安全威胁的一个重要方面,AppLocker可帮我们规避此类威胁,而且我们可以实现仅“允许”指定程序运行或者仅 “拒绝”特定程序运行。运行gpedit.msc打开组策略编辑器,依次定位到“计算机配置” →“Windows 设置”→“安全设置”→“应用程序控制”,就会看到AppLocker配置项。(图7)
图7 组策略编辑器 比如我们要禁止test用户运行d:\Bginfo.exe,可右键单击“可执行规则”组策略项选择“创建新规则”弹出创建向导。依据向导进行 设置:“操作”为“拒绝”,“用户或组”为“test”,“条件”为“路径”,“路径”为d:\Bginfo.exe。最后单击“创建”即可。(图8)
图8 设置规则 为了使得刚才创建的策略离开生效,我们可在命令行(cmd)下执行“gpupdate”更新策略。这样当test用户登录系统运行d:\Bginfo.exe时就会弹出一个对话框,提示权限限制。(图9)
图9 弹出提示 总结:其实除了上面列举的几个安全功能外,诸如“安全中心”、“Windows防火墙”等对于提升Windows系统的安全也至关重要。 |
