使用下列检查表可以确保您正确实现了模块 6 中提出的所有安全设置和过程。
配置本地组策略对象:
步骤
参考:
详细记录应用程序并记录所有可执行文件。
记录程序文件位置和相关的链接。
例如:c:\Program Files、桌面程序链接、“开始”菜单链接。
从文件夹运行脚本。
例如:SA Enterprise XP Client - Desktop.cmd
确定指定的文件类型。
示例:exe、vbs、ocx。
配置策略。
使用默认的“不受限的”,直到策略配置完成后,再设置为“不允许的”。
将新建的 GPO 链接到 Domain OU 对象。
