教委教材样本55.docVIP

规划、配置、实现和部署安全客户端计算机基线 习题答案 B A C B C 兼容的客户端 (Compatws.inf)和安全的 (Secure*.inf) 兼容的客户端 (Compatws.inf)：为用户和组修改了默认的文件和注册表权限，用于兼容没有经过Windows logo认证的程序 安全的 (Secure*.inf)：增强新的安全，但是尽量避免影响应用程序的兼容性 在安装Office 2003 Resource Ki后，可以在Windows/INF中找到，Office Resource Kit 可以在微软网站：http;///office/ork/2003/seven/default.htm下载。 Windows 2000和NT，因为Windows 2003中的软件限制策略只能限制Windows XP/2003的客户端，所以不能用于Windows 2000和NT，必须考虑其他办法来限制 9. 软件的规则。有以下规则类型： 哈希规则 当用户试图打开软件程序时，系统会将该程序的哈希与软件限制策略的已有哈希规则进行比较。 证书规则 软件限制策略还可以通过其签名证书来标识软件。您可以创建用于标识软件的证书规则，然后根据安全级别的设置决定是否允许软件运行。 路径规则（包括注册表路径规则） 路径规则可通过程序的文件路径对其进行标识。创建路径规则的方法是，使用文件路径并将该路径规则的默认安全级别设为“不受限的”。 Internet 区域规则 区域规则可以标识那些来自 Internet Explorer 所指定的区域的软件。 10. 一般三个： 使用安全绳，最常用的办法，用来把笔记本等设备绑在办公桌上或其他固定设备上 警报器，警报器一般由两部分组成，一部分连接在移动设备上，一部分由用户携带，两者之间保持通信，如果离开一定距离，警报器就会发出大声的警报 跟踪设备，一般用于高安全性的移动设备上，可以在遗失或被偷窃的情况下，定位系统所在位置，以找到它 实验答案 名称 实验8-1：安装 Office Resource Kit 模板 任务清单 在此课堂练习中，你将安装 Microsoft Office Resource Kit 并加载管理模板。 你是组织的管理员。你们公司向减少与 Outlook 中的宏相关的安全风险。 安装 Office Resource Kit 模板 以 Administrator 登录到 ，密码是 P@ssw0rd； 双击 \\dc1\tools\ork.exe 来安装 Office Resource Kit。接受所有安装默认设置； 在 DC1 上打开“组策略管理”； 创建和链接命名为 Office settings 的 GPO，然后右击该 GPO 并单击“编辑”； 导航到“用户配置\管理模板”，然后添加 OUTLK11.ADM 模板； 导航到“用户配置\管理模板\Microsoft Office Outlook 2003\工具\宏\安全”节点； 将“安全级别”GPO 设置为“高”； 关闭“组策略对象编辑器”和“组策略管理”。 名称 实验8-2：为环回模式配置管理模板 任务清单 在此课堂练习中，你将创建 GPO 进行环回处理。 你是组织的管理员。你的公司希望在 DC1 上实现组策略环回处理来阻止用户 GPO 设置影响域控制器。 为环回模式配置管理模板 以 Administrator 登录到 ，密码是 P@ssw0rd； 打开“Active Directory 用户和计算机”； 创建一个称为 Loopback OU 的新 OU； 创建一个新的用户账户，用户名为 Loopback Test，密码为 P@ssw0rd，它是 Server Operators 组的成员； 在 DC1 上打开“组策略管理”； 导航到 Loopback OU； 创建和链接叫做 User settings 的 GPO，然后右击该 GPO 并单击“编辑”； 导航到“用户配置\管理模板\控制面板”，并启用“禁止访问控制面板”GPO 设置； 导航到域控制器 OU； 创建和链接叫做 DC Loopback 的 GPO，然后右击该 GPO 并单击“编辑”； 导航到“计算机配置\管理模板\系统\组策略”，然后将环回处理启用为“替换”模式； 关闭“组策略对象编辑器”和 GPMC； 要确认已经应用了 GPO 设置，以用户名 Loopback Test 和密码 P@ssw0rd 登录，然后尝试访问“控制面板”。 名称 实验 8-3：规划、实现、配置和部署安全客户端计算机基线 任务清单 完成本实验后，将能够： 为客户端计算机规划安全模板 为客户端计算机实现安全模板 实现软件限制策略 注意 此实验专注于本章的概念，所以可能未遵照 Micros