デフォルトでは、Windows XPをインストールした後のWindows XPのセキュリティは、それほど安全ではありません。そのため、システムに手を加える必要がありますが、一般的にはレジストリを使用する必要があります。確かに、レジストリを変更することは非常に効果的な方法ですが、それはある程度のコンピュータ知識を必要とし、そうでなければそれはシステムクラッシュを引き起こす可能性が非常に高いです。ただし、Windows XPでグループポリシーを使用する場合は、レジストリエディタを使わなくても簡単に安全なWindows XPを作成できます。まず、XPのグループ戦略を理解しましょう
私たちはまだWindows 98時代を覚えています、私たちはWindows 98インストールCDの「ポリシーエディタ」ソフトウェアを使用しました、その時おそらくまたその魔法の特徴に驚嘆しました!グループポリシーツールの原則は、Windows 98の "Policy Editor"原則と同じです。レジストリを変更するために通常必要な多くのアクションを実行することによって、より直感的なインターフェースで操作するために使用できます。したがって、素人の言葉で言えば、 "グループポリシー"は、システム内のいくつかの重要な設定を変更できる代替のレジストリエディタです。メモリキーの手間を省くだけでなく、誤ってレジストリを変更する危険性も回避できます。ヒントグループポリシーはレジストリエディタと同じではなく、理論的にはキーエディタの値を変更してより満足のいくものにすることができます。しかし、グループポリシーはいくつかのプロジェクトを制御するだけなので、ある意味では、グループポリシーが達成できるタスク、レジストリの変更は完了することができます。逆に、レジストリが実行できるタスクを変更しても、グループポリシーによって必ずしも効果的とは限りません。次に、グループポリシーの開始
[スタート]→[ファイル名を指定して実行]コマンドをクリックし、[ファイル名を指定して実行]ダイアログボックスの[開く]列に「gpedit.msc」と入力し、[OK]ボタンをクリックして開始します。 Windows XPグループポリシーエディタ。開いた[グループポリシー]ウィンドウ(図1を参照)では、左側のウィンドウのツリー構造に表示されているコントロールオブジェクトと、左側の設定の右側のウィンドウに表示される特定の設定を確認できます。戦略[コンピュータの構成]と[ユーザーの構成]のヒントと相違点さらに、左側のウィンドウの[ローカルコンピュータ]ポリシーは、[コンピュータの構成]と[ユーザーの構成]の2つの主要なサブキーで構成されています。 2つの項目の両方に「ソフトウェア設定」、「Windows設定」などが含まれているため、2つの項目の一部が重複しています。では、異なるサブキーの下に同じプロジェクトを設定することの違いは何ですか?実際、ここでの「コンピュータ構成」とは、コンピュータ全体のシステム構成を設定することであり、現在のコンピュータ内のすべてのユーザーの実行環境に対して機能し、「ユーザー構成」とは、現在のユーザーのシステム構成を設定することです。現在のユーザーに対してのみ機能します。たとえば、両方とも「自動再生を無効にする」機能の設定を提供しますこの機能が「コンピュータの設定」で選択されている場合、すべてのユーザーのディスク自動再生機能は無効になります。この機能では、ユーザーのCD自動実行機能のみが無効になり、他のユーザーは影響を受けません。セットアップ時にはこれに注意してください。 3つ目は、グループポリシーを使用して完全なXPを作成する
グループポリシーツールを使用して、システムの設定をより安全にすることができます。 1. IEブラウザの保存機能の制限複数の人がコンピュータを共有している場合、ハードディスクを清潔に整理するために、ブラウザの保存機能の使用を制限する必要があります。具体的な方法は次のとおりです。[ユーザー設定]→[管理用テンプレート]→[Windowsコンポーネント]→[Internet Explorer]→[ブラウザメニュー]の順に選択します。右ペインの[ファイル]メニューをダブルクリックします。[名前を付けて保存]メニュー項目を無効にし(図2)、設定ウィンドウで[有効]ラジオボタンを選択します(図3)。ヒント図2ペインでは、[ファイル]メニュー、[Webメニュー項目として保存を無効にする]、[表示メニュー:[ソースファイル]メニュー項目を無効にする]、[コンテキストメニューを無効にする]などのポリシー項目も使用できます。 IEが安全になるように変更を加えます。 2. IEブラウザのホームページを変更することは禁じられていますネットワーク上の他の人や悪意のあるコードがあなたが設定したIEブラウザのホームページを勝手に変更したくない場合は、ユーザ設定→管理用テンプレート→Windowsを選択できます。 [コンポーネント]→[Internet Explorer]の順に選択し、右側のウィンドウで[ホームページの変更を無効にする]設定ポリシーをダブルクリックして有効にします(図4)。ヒント(1)図4ペインには、変更履歴の設定、色の設定の変更、インターネット一時ファイルの設定の変更などの項目の無効化機能もあります。このポリシーが有効になっていると、[全般]タブの[ホーム]ページの設定は、Internet Explorerの[インターネットオプション]ダイアログでグレー表示されます。 (2)「ユーザーの設定」→「管理用テンプレート」→「Windowsコンポーネント」→「Internet Explorer」→「インターネットコントロールパネル」で「一般ページを無効にする」ポリシーを設定した場合、「無効」に設定する必要はありません。一般ページポリシーは、インターフェースの[一般]タブを削除します。 (3)「ユーザー設定」→「管理用テンプレート」→「Windowsコンポーネント」→「Internet Explorer」の順に展開すると、その下に「インターネットコントロールパネル」、「オフラインページ」、「ブラウザメニュー」があります。 「ツールバー」、「継続的な動作」、「管理者が承認したコントロール」などのポリシーオプション。非常に個人的で安全なIEを作成するためにそれを使用してください。 3. IPにセキュリティポリシーを追加する[コンピュータの設定]→[Windowsの設定]→[セキュリティの設定]→[ローカルコンピュータの下のIPセキュリティポリシー]の下に、ネットワークに関する設定がいくつかあります。インターネットに精通している場合は、ネットワークセキュリティ設定を追加または変更することもできます。これは、Windowsでネットワークプログラムを実行したり、インターネットを閲覧したりするときにより安全になります。ヒントこれはより専門的なので、一般のユーザーには使用されない、専門的な概念が多数含まれています。ここでは、ネットワーク管理者に思い出させるためのものです。 4. IEコンポーネントの自動インストールを無効にする「コンピュータの設定」→「管理用テンプレート」→「Windowsコンポーネント」→「Internet Explorer」プロジェクトを選択し、右側のウィンドウで「Internet Explorerコンポーネントの自動インストールを無効にする」をダブルクリックします。 [有効]ラジオボタンは、Internet Explorerが自動的にコンポーネントをインストールするのを防ぎます。これは、Internet Explorerがコンポーネントを必要とするユーザーによってアクセスされたときにそのコンポーネントをダウンロードするのを防ぎ、IEを改ざんするのを防ぎます。比較的言えば、IEははるかに安全になります。ヒントポリシーを無効にした場合、または構成しなかった場合は、コンポーネントを必要とするサイトにアクセスするユーザーに、コンポーネントのダウンロードとインストールを促すメッセージが表示されます。時々ユーザーがそれを見て「インストール」を選択しないとき、問題がしばしばあります。インターネット上の多くの悪意のあるコードは、しばしばこのように動作します。 5.ユーザーの操作を記録する多くの人がローカルエリアネットワークのドメインコントローラとしてWindows XPを使用しているため、ログインするユーザーが増えます。同時に、Windows XPは複数のユーザーを実行するためのオペレーティングプラットフォームでもあるため、システム管理者が各ユーザーの行動を監視および記録できるように、各ユーザーの行動を記録する必要があります。分析これらすべては、ほとんどが「コンピュータの構成」→「Windowsの設定」→「セキュリティの設定」→「ローカルポリシー」→「監査ポリシー」にあります。図5に示すように、監査関連の項目が多数あります。監査ポリシーの変更、監査ログインイベント、監査オブジェクトへのアクセス、監査プロセスの追跡、監査ディレクトリサービスへのアクセス、監査特権の使用、監査システムイベント、監査アカウントログインイベントです。アカウント管理などを確認します。項目をダブルクリックすると、図6に示すウィンドウが表示されます。成功と失敗の前にボックスをチェックしてください。ヒント(1)監査は、MicrosoftがWindows NTから使用し始めた技術で、監査対象のオブジェクトすべてが対応するプロジェクトをシステムログに作成し、操作時間と監査の種類を記録します。そして対応する結果。 (2)「スタート」→「コントロールパネル」→「管理ツール」→「管理ツール」→「システムツール」→「イベントビューア」の順に選択すると、すべての監査レコードの結果を表示できます。監査項目の1つをダブルクリックすると、監査プロジェクトの日付、ソース、時間、カテゴリ、タイプ、情報、イベント、ユーザー、コンピューター、説明、およびデータなどの詳細も表示されます(図7)。 。私たちがコンピュータをより便利にそして安全に管理することは非常に有用であると私は信じます。もちろん、Windows XPのグループポリシー機能は非常に強力です。変更するのに便利な設定がたくさんありますが、長さに制限があります。ここでは一つ一つ説明することはできません。zh-CN"],null,[1],zh-TW"]]]