在Windows中控制用户的使用权限
人们普遍认为,微软Windows处理使用权和安全性的方式有些笨拙和不精确。例如,当用户拥有子用户权限时,您很难在不更改其组的情况下选择性地增加他的使用权限。如果他们想要运行需要管理员权限的应用程序,管理员需要一种方法,使他们能够在不更改用户组的情况下运行应用程序。
这个机制虽然存在,但是几乎没有用。你很难一次性拒绝或允许一项手术。
解决这个问题的第三方软件是Winternals Protection Manager。这个软件允许管理员更准确地指定用户的权限,并明确指定哪些用户或组可以运行那些程序。
计算机中的每个程序都有四个控制级别:禁用、某些用户可用、管理员可用或可用。“禁用”功能与组策略中列出的黑名单程序无关;您可以将其设置为禁用除管理员指定的程序之外的所有程序。您可以使用模糊信息、文件名、所有者或其他方法来定义可用的程序。)这个程序还有一个额外的好处:因为任何没有特殊权限的程序都会受到限制,病毒和间谍软件很难突破这道屏障。
Windows不提供的另一个功能是“许可证应用程序”。当用户试图运行被禁用的程序时,他可以直接向管理员申请,而无需重写自己的安全策略。管理员还可以看到所有正在运行的程序的操作员,并相应地建立限制策略。这样,他们可以获得实时信息,而不是猜测或手动获取。
0条评论