K-12环境使用微软共享电脑工具

在一个公共环境或者一个共用电脑环境下，要对Windows XP进行加密是一个独一无二的挑战。在一些环境中，对服务器的加密是人们主要关心的事情。而在K-12环境中，对共享的工作站进行加密则是和对服务器进行加密同等重要的一件事情，起码对那些支持这一观点的人来说是这样。微软提供了“共享电脑工具（The Shared Computer Toolkit）”，以便任何人都可以很容易的对运行Windows XP的共享电脑进行管理和保护。但是，它的确是一个适合K-12环境的加密工具么？让我们来看看。

微软共享电脑工具的用处
根据Windows XP对微软共享电脑工具的手册介绍：

“Windows XP中的微软共享电脑工具提供了一个简易有效的方法，来对共享电脑进行防护，以阻止未信任的用户和恶意软件进入电脑，杜绝未经信任的用户获取系统资源，并增强和简化了用户的相关体验。该工具在Windows XP专业版，家庭版，以及手写电脑（Tablet PC）版中均有提供。”

该手册同时表明，该工具是为非网络管理员的人们专门设计的，比如教师，图书管理员，以及技术协调员等。

简单的说，该工具集中和简化了对可用操作系统功能的控制，并特别设计给那些新手用户来使用。这里是该工具的一些主要功能：

Windows磁盘保护
这个功能是该工具主要的，也是最重要的功能。一旦一台工作站被完全配置好（ 软件，实用工具，安全方面，等等），它就可以被置为“只读”模式。任何对操作系统的修改，或者任何第三方软件所做出的修改，都会在重启后自动消失掉。这是一个极其优秀的方法，可以阻止任何对系统或程序数据所做的修改行为，包括病毒，间谍软件，恶意软件，甚至还有那些未经授权的软件安装。

用户限制
本地用户帐户，以及所有他们的设置，都会被该工具锁定而无法进行修改。这个功能在非域的网络环境中极其有用。

用户Profile管理器
这是一个易于使用的接口，可以用于在本地系统上管理乃至创建用户的Profile。

可用性
这个功能直接控制了对可用性功能的存取，而无需依赖Windows的控制面板。

命令行工具
这个工具还内置了一些其他功能，包括用于增强产品性能和自动功能的命令行功能。

微软共享电脑工具的不足
尽管该工具以提高共用电脑环境下的管理能力而自豪，但107页的手册中仅有11页讨论了它在域环境中的使用。而在任何K-12环境下，即使不是全部，至少也是绝大多数电脑都连到了活动目录的域系统上。

看看引自手册中的这段摘录：

“活动目录服务为网络上的共用电脑提供了特别的好处……活动目录为集中管理那些需要对网络资源具有存取权限，或需要在多台电脑上使用同一信任证书登录（正如许多教育机构需求的那样）的用户帐户提供了一个更好的环境……在限制同一时间多台电脑上的多个用户帐户方面，组策略比用户限制工具更加有效。”

该工具的绝大多数功能都是面向本地接口开发的，并且也是使用本地接口进行控制的。一些功能仅对非域环境下有用。但是其中的许多功能，你都可以简单的通过单独使用组策略来达到。对网络管理员来说，唯一有用的强力新增功能就是Windows磁盘防护功能。虽然这一点是事实没错，但是你应当特别留意该功能的软件兼容性，以及启用该功能后会导致用户数据意外丢失的可能性。而对一个工作站操作系统的完全加密，将导致在绝大多数系统中根本无需使用该功能（虽然一个应用软件编程实验室到可以来利用一下这个功能）。

对微软共享电脑工具的裁决
不幸的是，对于作为本文标题的问题，其回答既不是Yes，也不是No。这个工具提供了一些崭新的，令人激动的功能，可以让很多经验不多的网络管理员拿来就用。它同样也极大的增强了对公众/共用电脑环境下单独工作站的加密和控制能力。而对像电脑助手和图书管理员这样的新手用户，则可以使用该工具来控制他们的研究环境。不过，对K-12中的那些熟练网络管理员来说，则会发现这个工具没有多大用处。通过使用ACL，组策略，以及一大把可供他们使用的自定义ADM，可对全公司的共享工作站提供一个更高层次的中央集权管理，以及更好的安全层次。

（责任编辑:陈毅东）

查看本文的国际来源