Win7系統(tǒng)中本地安全策略與安全的設(shè)置
Win7系統(tǒng)中本地安全策略與安全的設(shè)置:對登陸到計(jì)算機(jī)上的賬號定義一些安全設(shè)置,在沒有活動目錄集中管理的情況下,本地管理員必須為計(jì)算機(jī)進(jìn)行設(shè)置以確保其安全。例如,限制用戶如何設(shè)置密碼、通過賬戶策略設(shè)置賬戶安全性、通過鎖定賬戶策略避免他人登陸計(jì)算機(jī)、指派用戶權(quán)限等。這些安全設(shè)置分組管理,就組成了的本地安全策略,在電腦安裝上殺毒軟件也無法保證電腦一定不會中毒或是病毒可被殺毒軟件全部查殺干凈。我們在Win7操作系統(tǒng)上查殺病毒時(shí)明明殺毒軟件已經(jīng)提示病毒已經(jīng)被查殺成功,可是病毒文件仍舊存在。下面教大家怎么來解決這個(gè)問題?! ?/span>
1、點(diǎn)擊開始,打開運(yùn)行窗口輸入secpol.msc命令并回車打開本地組安全策略;
2、然后在本地組安全策略中找到“應(yīng)用程序控制策略”--“AppLocker”--“可執(zhí)行規(guī)則”右鍵單擊選擇“創(chuàng)建新規(guī)則”;
3、在創(chuàng)建新規(guī)則界面中執(zhí)行新規(guī)則向?qū)?,在下面的界面中選擇權(quán)限后在操作處選擇“拒絕”,在“用戶或組”處選擇EVERYONE;
4、左側(cè)窗格中選擇“條件”,在條件界面中設(shè)置“限制”路徑點(diǎn)擊進(jìn)入瀏覽文件,選擇病毒文件再點(diǎn)擊創(chuàng)建按鈕即可。
要設(shè)置或修改個(gè)別計(jì)算機(jī)上的個(gè)別安全設(shè)置,請使用“本地安全策略”。要定義在任意數(shù)量的計(jì)算機(jī)上強(qiáng)制執(zhí)行的安全設(shè)置,請使用“組策略的安全設(shè)置擴(kuò)展”。要在批處理中應(yīng)用某些設(shè)置,請使用“安全模板”定義這些設(shè)置,然后通過使用“安全配置和分析”或 Secedit.exe 應(yīng)用這些設(shè)置,或者將包含您的設(shè)置的模板導(dǎo)入“本地策略”或“組策略”中。
蘇公網(wǎng)安備32032202000432