电脑客户端的病毒防护步骤

　　在客户端防护中不应忽视的另一区域是在正常操作下分配给用户的特权。Microsoft 建议采用这样的策略：它提供可能的最少特权以帮助将在执行时依赖利用用户特权的恶意软件的影响减到最小。对于通常具有本地管理特权的用户，这样的策略尤其重要。请考虑对日常操作删除这样的特权，并在必要时改用 RunAs 命令启动所需的管理工具。

　　例如，需要安装要求管理员特权的应用程序的用户可能在命令提示符下运行以下安装命令，以适当的特权启动安装程序：runas /user:mydomain\admin "setup.exe"您也可以直接从 Microsoft Windows 资源管理器访问此功能，方法是执行以下步骤：以管理特权运行程序

　　1. 在 Windows 资源管理器中，选择要打开的程序或工具（如 Microsoft 管理控制台 (MMC) 管理单元或控制面板）。
 
　　2. 右键单击该程序或工具，然后选择"运行方式"。

　　注意：如果"运行方式"没有作为选项出现，请按住 Shift 键右键单击该工具。
 
　　3. 在"运行方式"对话框中，选择"下列用户："选项。
 
　　4. 在"用户名"和"密码"框中，键入要使用的管理员帐户的用户名和密码。
 
　　步骤 7：限制未授权的应用程序

　　如果应用程序为网络提供一种服务，如 Microsoft Instant Messenger 或 Web 服务，则在理论上它可能成为恶意软件攻击的目标。作为防病毒解决方案的一部分，您可能希望考虑为组织编写已授权应用程序的列表。将未授权应用程序安装在您的任一客户端计算机上的尝试，可能会使所有这些计算机及其包含的数据面临受到恶意软件攻击的更大风险。

　　如果您的组织希望限制未授权的应用程序，则您可以使用 Windows 组策略限制用户运行未授权软件的能力。如何使用组策略已经得到广泛的讨论，有关它的详细信息可以在 Microsoft.com 上的 Windows Server 2003 Group Policy Technology Center（Windows Server 2003 组策略技术中心）找到，其网址为：
www.microsoft.com/windowsserver2003/technologies/management/grouppolicy/。

　　处理此功能的组策略的特定方面称为"软件限制策略"，可以通过标准组策略 MMC 管理单元访问它。下图显示组策略 MMC 屏幕，其中显示可以同时为计算机和用户设置软件限制策略的路径：

图 组策略 MMC 管理单元中软件限制策略文件夹的路径

　　要直接从 Windows XP 客户端访问此管理单元，请完成以下步骤：

　　1. 单击"开始"、"运行"。
 
　　2. 键入 secpol.msc，然后单击"确定"。
 
　　对所有可能的设置进行详细说明，超出了本指南的范围。但是，TechNet 上的文章"Using Software Restriction Policies to Protect Against Unauthorized Software"（使用软件限制策略防止未授权软件），其网址为：http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/rstrplcy.mspx，将为您提供有关使用 Windows XP Professional 操作系统的这一强大功能的分步指导。

　　警告：组策略是功能极其强大的技术，需要仔细配置和详尽了解才能成功实施。在确信熟悉策略设置并在非产品系统上测试了结果之前，不要尝试直接更改这些设置。

上一页  [1] [2] [3] [4] [5]  下一页