企业部署Windows7的策略详解
据王懿楠介绍,如今,企业在部署Windows7时,主要面临三方面的问题,一方面是费用太高,一方面是安全性低,另一方面是系统无法快速恢复。比如,由于系统安装的工作量大,软件安装的重复工作量大、时间长,难以统一时间;而由于硬件标准的差异和软件多样性,镜像存储的成本较高,镜像维护也较为困难;非标准部署的安全性低,安装关键更新困难等……
让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:主机域名、雅安服务器托管、营销软件、网站建设、涵江网站维护、网站推广。
为了解决这些问题,微软推出了统一部署解决方案,以MSF架构为指导建立完善的流程,以WIM镜像为基础建立统一的镜像,以MD T2010为架构核心进行集中部署,以统一管理为目标实现软件标准化。而通过这样一整套统一部署基础架构,企业可以通过完善的部署流程提高部署可靠性,通过灵活的镜像版本控制方便维护存储,通过免接触的全自动部署降低重复工作量,通过软件标准化降低维护管理成本,最终实现提高用户效率,保障数据安全的目的。
在部署工具上,微软推出了应用程序兼容性工厂(Application Compatibility Factory (ACF))项目。计划是由微软发起,由微软认证服务合作伙伴实施的帮助微软关键客户全面测试应用程序在操作系统升级到Windows 7过程中的兼容性和稳定性。通过全面的'测试与评估,确定应用程序迁移风险,及时排除系统级故障,协助企业准备系统平台迁移过程中业务应用路线(Line of Business Applications)。
部署过程中,微软MAP工具包可以帮助企业对当前IT架构(硬件和软件)进行评估,目的是要明确微软可以为企业的哪些商业需求提供技术帮助。 MAP从早期的Vista硬件评估方案加速程序演化而来,该加速程序可以帮助那些部署了Vista和Office 2007的企业评估桌面运算架构的准备程度。它由一系列自动工具和使用指导组合而成,在整合规划,服务器迁移或是桌面的准备阶段能加快微软技术被采用的速度。
此外,微软还提供了一个帮助识别和管理整体应用程序的工具——ACT。他可以大大降低解决程序兼容性的成本和时间。用户状态转移工具可以在很大程度上简化迁移的过程。捕获桌面配置信息,程序设置,用户的账户和文件,然后轻松的将他们转移到新的Windows系统里。你可以应用他一步步的对迁移设置进行删除和加载。
而MDT(Microsoft Deployment Toolkit)则是操作系统和应用程序部署的解决方案加速器。它将台式机和服务器部署所需的工具和流程集成到一个公用部署控制台和指南集合,有效的节省了部署时间,提供了标准的系统镜像,并且改进了安全性和配置管理方式。2010版的新功能如灵活的驱动程序管理,优化的用户界面工作流和 Windows PowerShell 可以简化部署,并使您的工作更容易。
在沙龙活动现场,王懿楠系统介绍了微软在帮助系统部署上推出的一系列工具,在后续的问答时间,王懿楠与参会的企业用户进行了积极互动,并帮助用户排解了在实际部署过程中的难题。
Win7系统 必须开启的十大服务
1.杀毒软件服务
2.DNS Client
官方解释:DNS 客户端服务(dnscache)缓存域名系统(DNS)名称并注册该计算机的完整计算机名称。如果该服务被停止,将继续解 析 DNS 名称。然而,将不缓存 DNS 名称的查询结果,且不注册计算机名称。如果你停止了此服务,你的电脑将不能解释DNS信息,不能用域名登录网 站。
3.Network Connections
官方解释:管理“网络和拨号连接文件夹中对象,在其中您可以查看局域网和远程连接。
如果你停止了此服务,不能配置网路,不能创建网络链接,不能上网了。
4. Plug and Play
官方解释:使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。
5. Print Spooler
官方解释:将文件加载到 内存 供稍后打印.没有了它你别想珍藏别人的卡片,这个是打印服务。
6. Remote Procedure Call (RPC)
官方解释:RPCSS 服务是 COM 和 DCOM 服务器的服务控制管理器。它执行 COM 和 DCOM 服务器的对象激活请求、对象导出程序 解析和分布式垃圾收集。如果此服务被停用或禁用,则使用 COM 或 DCOM 的程序将无法正常工作。强烈建议您让 RPCSS 服务运行。这个很紧要 (也就是十分重要的意思),禁止他,你的系统启动不了。
7. Workstation
官方解释:使用 SMB 协议创建并维护客户端网络与远程服务器之间的连接。如果此服务已停止,这些连接将无法使用。如果此服务已禁用,任何明确依赖它的服务将无法启动。顾名思义,禁止它,你的电脑将在内网消失,更不要想用medie玩微软的网路资源。
8. Network Location Awareness (NLA)
官方解释:收集和存储网络的配置信息,并在此信息被修改时向程序发出通知。如果停止此服务,则配置信息可能不可用;如果禁用此服务,则显式依赖此服务的所有服务都将无法启动。
这个是无线网络链接,但禁止它会问题多多。
9. DHCP Client
官方解释:为此计算机注册并更新 IP 地址。如果此服务停止,计算机将不能接收动态 IP 地址和 DNS 更新。如果此服务被禁用,所有明确依赖它的服务都将不能启动。
禁止DHCP服务,你只有手动设置IP。
10. Cryptographic Services
官方解释:提供四种管理服务: 目录数据库服务,用于确认 Windows 文件的签名和允许安装新程序;受保护的根服务,用于从该计算机中添加与删 除受信任根证书颁发机构的证书;自动根证书更新服务,用于从 Windows Update 中检索根证书和启用 SSL 等方案;密钥服务,用于协助注 册此计算机以获取证书。如果此服务已停止,这些管理服务将无法正常运行。如果此服务已禁用,任何明确依赖它的服务将无法启动。
禁止这个加密服务会导致计算机安全指数下降,不能自动更新,不能使用ssl;;
win7刷新组策略命令和用法
电脑系统dos有个gpupdate命令主要是用来刷新组策略的,那么他的具体用法是什么呢?下面由我为你整理了 win7 刷新组策略命令和用法的相关 方法 ,希望对你有帮助!
win7刷新组策略的命令和用法
组策略刷新: gpupdate 命令
二方面的经典运用:
1,立刻刷新组策略,用户不用重启计算机:带参数/force
2,处理computer设置或当前的user设置:带参数/target
win7刷新组策略命令用法1
立刻刷新组策略,不用重启计算机
1同时按键盘WIN+R 打开开始运行对话框 输入CMD
2在每次更改或建立组策略后,可以在DOS命令窗口中输入 gpupdate/force 命令来立刻刷新组策略,使策略生效,不用重新启动电脑
3默认情况是同时刷新computer和user策略
win7刷新组策略命令用法2
处理computer设置或当前user设置
默认情况下组策略的刷新是同时处理计算机设置和用户设置,有时可能只需要刷新用户设置即可,要如何设置呢? 开启DOS命令窗口
命令窗口内输入 gpupdate/target:user 提示USER策略刷新成功,并不刷新COMPUTER策略
猜你喜欢:
1. Windows7组策略使用小窍门
2. Win7系统组策略的几个常用技巧
3. windows组策略刷新命令
4. 巧用组策略提高Win7系统安全性
5. win7诊断策略服务已被禁用如何恢复
windows7系统安全优化全攻略详解
随着互联网的普及,病毒和木马以及其他恶意程序的传播越来越快,为了保证windows系统安全,很多用户会下载很多防病毒的软件,但是很多软件其实并不可靠,有些不适用于Win7系统,反而会产生一些负作用,因此对于这类操作一定要慎之又慎。下面我就对Windows 7系统进行有针对性的安全优化,这些举措据说十分重要的,到底有哪些措施呢?下面一起来瞧瞧吧.
关闭默认共享 封锁系统后门
同XP、Vista一样,Win7在默认情况下也开启了网络共享。虽然这可以让局域网共享更加方便,但同时也为病毒传播创造了条件。因此关闭默认共享,可以大大降低系统被病毒感染的概率。
打开魔方,点击“系统优化→网络共享”,将“禁止默认的管理共享及磁盘分区共享”选中,点“保存设置”后重启计算机,此时就无法通过默认共享访问系统了。如果不希望一次性关闭所有默认共享,魔方还提供了关闭单个默认共享的功能。在刚才的界面中选中“默认共享”点“刷新”,可以看到当前系统的默认共享列表,将不需要的默认共享选中后点“清除共享”,保存设置重启计算机,选中的默认共享就会被关闭。
此外,魔方还提供了“限制IPC$的远程默认共享”、“禁止进程间通讯IPC$的空连接”等能够有效提升系统安全性的`设置,建议全部启用。
修改组策略 加固系统注册表
和XP、Vista相同,Win7中仍然开放了风险极高的可远程访问注册表的路径。将可远程访问注册表的路径设置为空,可以有效避免黑客利用扫描器通过远程注册表读取Win7的系统信息及其他信息。
打开控制面板,选择“管理工具”,双击“本地安全策略”,依次打开“本地策略→安全选项”,在右侧找到“网络访问:可远程访问的注册表路径”和“网络访问:可远程访问的注册表路径和子路径”,双击打开,将窗口中的注册表路径删除。
锁定重要功能 防止病毒盗用
系统中一些常用的、权限较高的功能,如命令行程序、批处理文件、注册表编辑器等也经常被病毒等恶意软件利用,成为入侵系统的“帮凶”。而这些程序作为普通用户又不是经常用到,因此,禁用这些功能可以有效地加固系统,保障日常应用安全。
打开魔方,选择“安全优化→系统安全设置”,建议选中“禁用管理控件台(MMC)插件”、“禁止执行autoexec.bat文件”、“禁止用注册表编辑”、“禁止导入。reg注册表文件”、“禁用命令行程序和批处理文件”几项,保存设置后重启计算机,即可完成设定。
禁止自动运行 阻止病毒传播
除了网络,闪存和移动硬盘等移动存储设备也成为恶意程序传播的重要途径。当系统开启了自动播放或自动运行功能时,移动存储设备中的恶意程序可以在用户没有察觉的情况下感染系统。所以禁用自动播放和自动运行功能,可以有效掐断病毒的传播路径。
关闭自动播放:在“运行”中输入“gpedit.msc”开启组策略管理器,依次打开“计算机配置→管理模板→Windows组件→自动播放策略”,双击“关闭自动播放”,点选“已启用”,再选择选项中的“所有驱动器”,最后点击确定,自动播放功能就被关闭了。
关闭自动运行:在同一位置双击“自动运行的默认行为”,选择“已启用”,在选项中选择“不执行任何自动运行命令”,然后点确定,自动运行功能就被关闭了。
限制系统功能 确保系统安全
如果电脑放在宿舍、公司这样的公共环境中,对重要的系统功能加以限制,以避免他人的操作引起系统故障就显得很重要了。
我们可以通过魔方,在“系统设置→任务栏及通知区域”、“系统设置→开始菜单”、“安全优化→系统安全设置”、“安全优化→控制面板”等模块中进行进一步的设置,例如禁用控制面板、禁用管理工具、禁用任务栏右键菜单等等。这些功能不仅简单而且有效,大家可以根据具体的使用环境有针对性地选择使用。
清除历史记录 保护个人隐私
Win7的一大特色就是在开始菜单、任务栏、资源管理器搜索栏等多个位置都能记录用户的操作历史记录。虽然方便,但有时也会导致个人隐私外泄。
关闭开始菜单和任务栏中的历史记录功能比较简单。用鼠标右键点击任务栏,在弹出菜单中选择“属性”,然后将“「开始」菜单→隐私”项中的两项勾选全部取消。
但资源管理器搜索栏中的历史记录就必须使用“组策略”才能清除。在“运行”中输入“gpedit.msc”打开组策略管理器,依次打开“用户配置→管理模板→Windows组件→Windows资源管理器”,双击“在Windows资源管理器搜索框中关闭最近搜索条目的显示”,选择“已启用”,确定后关闭组策略。这样不仅原来的历史记录没有了,以后这里也不会再记录我们的操作了)。
经过一系列优化,我们的Win7系统已经非常安全了。不过这里还要提醒大家,养成良好的电脑使用习惯、及时安装系统补丁并更新杀毒软件病毒库、不登录不明网站、不使用盗版软件,只有这样才能让Win7最大限度地远离安全威胁并保持良好的运行状态。这也是为何同样安装一款杀毒软件,有些人没事有些人却经常中毒的原因,因为很好的安全意识和习惯才是保证系统安全的最终核心,在这一点上系统优化和系统安全没有区别!
win7系统如何优化组策略
win7系统组策略功能非常强大,对大家操作电脑有一定的帮助,通过使用组策略可以设置各种软件、计算机和用户策略,组策略是系统非常核心的地方,,可以帮助大家解决一些电脑故障问题。一些用户说win7怎么优化组策略让系统运行速度变更流畅呢?下面小编给大家分享win7系统优化组策略的多种小技巧。
具体如下:
技巧1、win7组策略设置让媒体播放更畅快
按“Win+R”打开“运行”窗口,输入“gpedit.msc”命令后按回车,打开组策略。
然后依次点击“用户配置——管理模板——Windows组件——WindowsMediaPlayer——播放——允许运行屏幕保护程序——已禁用”。
技巧2、不让用户“占位”不干活
同样的方法打开组策略,然后依次点击“Windows设置——安全设置——本地策略——安全选项——安全选项——网络安全:在超过登录时间后强制注销”
技巧3、不让木马“进驻”临时文件
同样的方法打开组策略,然后依次点击“计算机配置——Windows设置——安全设置——软件限制策略——其他规则——新建路径规则——浏览“按钮,打开本地系统的文件选择框,将Win7系统的临时文件夹选中并导入进来,然后在“安全级别”位置处点击下拉按钮,从下拉列表中选中“不允许”选项,点击“确定”按钮执行设置保存操作,这样日后即使不小心遭遇到了木马病毒,也不会随意自由运行、发作,在一定程序上保证了本地系统的安全。
技巧4、不让用户恶意ping“我”
在打开的组策略中点击“计算机配置——Windows设置——安全设置——高级安全Windows防火墙——高级安全Windows防火墙——本地组策略对象——入站规则——新规则——自定义——所有程序——ICMPv4——阻止连接”选项
技巧5、关闭搜索记录
在打开的组策略中点击“用户配置——管理模板——Windows组件——Windows资源管理器——在Windows资源管理器搜索框中关闭最近搜索条目的显示——已启用”,点击确认保存后即可生效,以后就再也不会自动保存搜索记录了。
技巧6、关机时强制关闭程序
在打开的组策略中点击“计算机配置——管理模板——系统——关机选项——关闭会阻止或取消关机的应用程序的自动终止功能——已启用”,最后点击“应用——确定”后退出组策略就行了。
以上分享就是win7系统优化组策略的多种小技巧,感兴趣或有需要的小伙伴不妨一起来体验下,希望教程能够帮助大家!
网站名称:关于windows7系统策略的信息
文章URL:http://lswzjz.com/article/dssjjdp.html