基于域组策略的企业网络安全管理的实现.pdf

经法纵览 基于域组策略的企业网络安全管理的实现 彭亚发 陈 华 : ， OU ， OU ， 摘 要 企业 网络域环境下的组策略是一组策略 的集合 域组策略 则应用子 上的组策略对象 如果同一个容器下链接了多个组策 、 ， 。 “ ” 大大加 强 了网络管理 员通过活动 目录数据库在站点 域或组织单位 中安 略对象 则按照策略优先级从大到小逐个应用 组策略的 强制生效 ， “ ” ， 全管理企业用户计算机 的能力 通过组策略可以同时对企业 网络 中的多 会覆盖 阻止继承 设置 也就是如果上级容器中的策略设置强制生 。 Windows 2008 ， 。 NTFS 台客户机进行 同样 的统一安全配置管理 本文通过在 上利 效 那么下级容器与其相冲突的一律无效 但 权限的继承与阻止 。 ， 。 用域组策略 实现企业 网络的统一安全管理 继承是哪个后设置 后设置的生效 : ; ; 、 关键词 域 组策略 网络安全 三 域组策略的实现方法 ， ， ， MSI ， 随着信息化的发展 企业网络的用户计算机不断增多 企业网络安 用组策略实现软件分发 准备 软件数据包 它是实现软件分发 ， ， 全管理的难度会变的越来越大 如果用户的计算机的安全设置需要网络 功能所必要的文件格式 通常包含了安装内置程序所要的环境信息和安 ， ， 。 ， 管理员一台台进行 那么将给网络管理员带来很大的负担 同时也给企 装或卸载时需要的指令数据 首先创建软件分发点 包含有用来分发软 ， ， 业带来了较大的网络安全管理费用 虽然通过配置本地安全策略加强了 件的包文件所在的共享文件夹 创建分发点要发布或分配的计算机程 。 ， ， 。 工作组中计算机的安全性 但在企业网络域环境中 如果要对多台客户 序 必须在发布服务器上创建一个发布点 然后以管理员登录并创建共 ， “ ” ， msi ， ; ， 机进行同样的安全设置 可以通过 组策略 对多台企业计算机客户机 享 放入 文件和可执行文件 分配文件夹权限 创建组策略对象 。 ， ， 进行统一的配置 通过在公司网络系统中应用域的组策略 网络管理员 设置组策略不链接组策略对象 计算机配置到软件设置到软件安装选择