扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:techrepublic.com.com 2007年1月11日
关键字: 加密 Windows xp
微软共享电脑工具的用处
根据Windows XP对微软共享电脑工具的手册介绍:
“Windows XP中的微软共享电脑工具提供了一个简易有效的方法,来对共享电脑进行防护,以阻止未信任的用户和恶意软件进入电脑,杜绝未经信任的用户获取系统资源,并增强和简化了用户的相关体验。该工具在Windows XP专业版,家庭版,以及手写电脑(Tablet PC)版中均有提供。”
该手册同时表明,该工具是为非网络管理员的人们专门设计的,比如教师,图书管理员,以及技术协调员等。
简单的说,该工具集中和简化了对可用操作系统功能的控制,并特别设计给那些新手用户来使用。这里是该工具的一些主要功能:
Windows磁盘保护
这个功能是该工具主要的,也是最重要的功能。一旦一台工作站被完全配置好( 软件,实用工具,安全方面,等等),它就可以被置为“只读”模式。任何对操作系统的修改,或者任何第三方软件所做出的修改,都会在重启后自动消失掉。这是一个极其优秀的方法,可以阻止任何对系统或程序数据所做的修改行为,包括病毒,间谍软件,恶意软件,甚至还有那些未经授权的软件安装。
用户限制
本地用户帐户,以及所有他们的设置,都会被该工具锁定而无法进行修改。这个功能在非域的网络环境中极其有用。
用户Profile管理器
这是一个易于使用的接口,可以用于在本地系统上管理乃至创建用户的Profile。
可用性
这个功能直接控制了对可用性功能的存取,而无需依赖Windows的控制面板。
命令行工具
这个工具还内置了一些其他功能,包括用于增强产品性能和自动功能的命令行功能。
微软共享电脑工具的不足
尽管该工具以提高共用电脑环境下的管理能力而自豪,但107页的手册中仅有11页讨论了它在域环境中的使用。而在任何K-12环境下,即使不是全部,至少也是绝大多数电脑都连到了活动目录的域系统上。
看看引自手册中的这段摘录:
“活动目录服务为网络上的共用电脑提供了特别的好处……活动目录为集中管理那些需要对网络资源具有存取权限,或需要在多台电脑上使用同一信任证书登录(正如许多教育机构需求的那样)的用户帐户提供了一个更好的环境……在限制同一时间多台电脑上的多个用户帐户方面,组策略比用户限制工具更加有效。”
该工具的绝大多数功能都是面向本地接口开发的,并且也是使用本地接口进行控制的。一些功能仅对非域环境下有用。但是其中的许多功能,你都可以简单的通过单独使用组策略来达到。对网络管理员来说,唯一有用的强力新增功能就是Windows磁盘防护功能。虽然这一点是事实没错,但是你应当特别留意该功能的软件兼容性,以及启用该功能后会导致用户数据意外丢失的可能性。而对一个工作站操作系统的完全加密,将导致在绝大多数系统中根本无需使用该功能(虽然一个应用软件编程实验室到可以来利用一下这个功能)。
对微软共享电脑工具的裁决
不幸的是,对于作为本文标题的问题,其回答既不是Yes,也不是No。这个工具提供了一些崭新的,令人激动的功能,可以让很多经验不多的网络管理员拿来就用。它同样也极大的增强了对公众/共用电脑环境下单独工作站的加密和控制能力。而对像电脑助手和图书管理员这样的新手用户,则可以使用该工具来控制他们的研究环境。不过,对K-12中的那些熟练网络管理员来说,则会发现这个工具没有多大用处。通过使用ACL,组策略,以及一大把可供他们使用的自定义ADM,可对全公司的共享工作站提供一个更高层次的中央集权管理,以及更好的安全层次。
(责任编辑:陈毅东)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者